Показано с 1 по 1 из 1.

Новости SECURITY.NNOV

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    544

    Новости SECURITY.NNOV

    Свежие "дырки" -
    1. Многочисленные уязвимости в ядре Linux (multiple bugs)
    http://www.security.nnov.ru/Fnews165.html
    Опубликовано: 2 сентября 2005 г.
    Источник: BUGTRAQ
    Тип: удаленная
    Опасность: 6
    Продукты: LINUX: kernel 2.6
    Документы: SUSE: SUSE Security Announcement: kernel multiple security problems (SUSE-SA:2005:050)

    2. DoS против прокси сервера squid
    http://www.security.nnov.ru/Fnews168.html
    Опубликовано: 3 сентября 2005 г.
    Источник: SECUNIA
    Тип: удаленная
    Опасность: 5
    Описание: Ошибка в функции sslConnectTimeout() приводит к отказу сервера.
    Продукты: SQUID: squid 2.5
    Документы: SECUNIA: Squid "sslConnectTimeout()" Denial of Service Vulnerability

    3. Доступ без аутентификации через mod_ssl в Apache (unauthenticated access)
    http://www.security.nnov.ru/Fnews175.html
    Опубликовано: 5 сентября 2005 г.
    Источник: SECUNIA
    Тип: удаленная
    Опасность: 6
    Описание: Если в глобальных настройках виртуального хоста указано SSLVerifyClient optional то клиент может быть допущен без аутентификации, даже если для данного пути стоит SSLVerifyClient require.
    Продукты: APACHE: mod_ssl 2.8
    Документы: SECUNIA: mod_ssl "SSLVerifyClient" Security Bypass Security Issue

    4. ICMP и TCP timestamp атаки против TCP соединений, дополнено с 13 апреля 2005 г.
    http://www.security.nnov.ru/news4689.html
    Опубликовано: 5 сентября 2005 г.
    Источник: FGONT
    Тип: удаленная
    Опасность: 6
    Описание: Существуют многочисленные способы привести к обрыву TCP или снижению производительности соединений используя ICMP атаки или некорректные значения TCP timestamp.
    Продукты: MICROSOFT: Windows 2000 Server
    MICROSOFT: Windows 2000 Professional
    HP: HP-UX 11.00
    CISCO: IOS 11.2
    SUN: Solaris 8
    WATCHGUARD: Firebox II
    SUN: Solaris 7
    И так далее ... "попали" все кроме Linux, список очень длинный.

  2. Реклама
     

Похожие темы

  1. Новости SECURITY.NNOV
    От RiC в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.10.2005, 22:30
  2. Новости SECURITY.NNOV
    От RiC в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.09.2005, 18:02
  3. Новости SECURITY.NNOV
    От RiC в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.09.2005, 22:16
  4. Новости SECURITY.NNOV
    От RiC в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.09.2005, 21:16
  5. Новости SECURITY.NNOV
    От RiC в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 01.07.2005, 23:18

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00518 seconds with 18 queries