ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Dmitry Leonov                        2:5020/400     06 Mar 2004  03:23:01
 To : All
 Subject : Russian Security Newsline 06.03.2004
 -------------------------------------------------------------------------------- 
 

 Приветствую!
   
 Russian Security Newsline 06.03.2004
 
 Уязвимость в Adobe Reader 5
 Ktirf // 06.03.04 02:12 
 Adobe Reader (бывший Adobe Acrobat Reader) имеет расширение под названием
 XML Forms Data Format (XFDF), позволяющее хранить данные форм в
 PDF-документах. В этом расширении обнаружилась возможность классического
 переполнения стека, приводящая к возможности выполнения произвольного
 кода.
  
 Поскольку Adobe Reader стоит в качестве плагина в большинстве браузеров,
 документы PDF загружаются из сети без специального разрешения
 пользователя. Вместе с тем, документу достаточно иметь MIME-тип
 "application/vnd.adobe.xfdf", чтобы Adobe Reader определил его как XFDF
 документ, со всеми вытекающими.
  
 Всем, использующим Adobe Reader 5, рекомендуется обновиться до 6-й версии
 (заплатка для 5-й версии, скорее всего, выпускаться не будет). Кстати, в
 информационном письме нет упоминания о платформе, поэтому сидящие на UNIX
 слегка напряглись: для UNIX-систем Adobe Reader 6 еще не вышел. 
 Источник: http://www.nextgenss.com/advisories/adobexfdf.txt 
 -----------------------------
 DoS-атака на FreeBSD
 Den // 05.03.04 16:23 
 Уязвимость в mbufs FreeBSD позволяет осуществить DoS-атаку посылкой на
 открытый порт атакуемой системы большого количества пакетов
 out-of-sequence, что приводит к переполнению буферов и отказу от новых
 соединений. 
 Источник: http://www.idefense.com/application/poi/display?id=78 
 -----------------------------
 Также в выпуске:
 
 За клевету в форумах будут отвечать владельцы сайтов
 (http://bugtraq.ru/rsn/archive/2004/03/04.html) // 03.03.04 05:32
 Проверь себя: новый тест от dsec.ru
 (http://bugtraq.ru/rsn/archive/2004/03/03.html) // 02.03.04 12:57
 Закон об Internet засекречен
 (http://bugtraq.ru/rsn/archive/2004/03/02.html) // 02.03.04 07:28
  Третья пятерка из рейтинга статей: 
 [ http://www.bugtraq.ru/library/rating/ ]
  Как был взломан "Релком-Украина" [8.77] 
 [ http://bugtraq.ru/library/www/relcom.html ]
  19.09.98 12:00
  Атака на отказ через ... e-mail [8.75] 
 [ http://bugtraq.ru/library/security/maildos.html ]
  25.11.01 22:17
  Хакеры - герои или злодеи компьютерных просторов? [8.66] 
 [ http://www.bugtraq.ru/library/underground/hackers.html ]
  07.10.02 20:19
  Бут-вирус под Windows'98: старые звери в новом лесу [8.66] 
 [ http://www.bugtraq.ru/library/internals/boot.html ]
  01.06.02 18:55
  Узнай своего врага::Они получают права root [8.62] 
 [ http://bugtraq.ru/library/security/enemy3.html ]
  28.01.02 14:57
 Ведущий рассылки: 
 Дмитрий Леонов, http://www.bugtraq.ru 
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Russian Security Newsline 06.03.2004   Dmitry Leonov   06 Mar 2004 03:23:01   Russian Security Newsline 06.03.2004   Il\'ya Teterin   06 Mar 2004 07:25:05   Russian Security Newsline 06.03.2004   Alexey V. Vissarionov   06 Mar 2004 10:41:44   Russian Security Newsline 06.03.2004   Il\'ya Teterin   06 Mar 2004 11:59:01   Russian Security Newsline 06.03.2004   Alexey V. Vissarionov   06 Mar 2004 12:59:39   Russian Security Newsline 06.03.2004   Alexey V. Vissarionov   06 Mar 2004 13:31:22   Russian Security Newsline 06.03.2004   Il\'ya Teterin   06 Mar 2004 15:33:43   Russian Security Newsline 06.03.2004   Sergey Ternovykh   06 Mar 2004 13:32:54   Russian Security Newsline 06.03.2004   Sp0Raw   06 Mar 2004 16:34:03