|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Leonov 2:5020/400 28 Jan 2003 07:08:24
To : All
Subject : Russian Security Newsline 26.01.2003
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 26.01.2003
По сети пополз червяк...
dl // 26.01.03 00:41
Hовый червяк активно использует переполнение буфера в MS SQL 2000,
обнаруженное еще летом прошлого года. Соответственно, для рядовых
пользователей особой опасности он не представляет, не считая побочного
эффекта - в процессе сканирования сети на предмет поиска новых жертв
червяк создает весьма неслабый трафик, что вполне может сработать как
DoS-атака. Целесообразно закрыть на файрволлах 1434-й порт (это полезно в
любом случае, не дело пускать всех подряд к sql-серверу), а
многострадальным владельцам MS SQL наконец-то скачать полугодовой давности
патч.
Источник:
http://www.nextgenss.com/advisories/mssql-udp.txt,http://www.microsoft.com
/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp
-----------------------------
Поможем?
dl // 24.01.03 18:50
Hебольшая просьба от Алекса Поволоцкого, чьи статьи
[ http://www.bugtraq.ru/library/ ]
, кстати, хорошо знакомы нашим читателям. Будете покупать книжки в
магазине "Мистраль" - черкните еще пару слов вслед...
Источник: http://freebsd.over.ru/help.html
-----------------------------
Также в выпуске:
Винду может обидеть каждый
(http://www.bugtraq.ru/rsn/archive/2003/01/19.html) // 24.01.03 08:39
Проблема с Outlook 2002
(http://www.bugtraq.ru/rsn/archive/2003/01/18.html) // 23.01.03 12:11
DeCSS. Очередной раунд.
(http://www.bugtraq.ru/rsn/archive/2003/01/17.html) // 23.01.03 12:02
Борьба со спамом по-корейски
(http://www.bugtraq.ru/rsn/archive/2003/01/16.html) // 23.01.03 11:54
Другие обновления на сайте:
Библиотека
[ http://www.bugtraq.ru/library/security/ ]
: // 24.01.03 04:13
Hеизбежность провала: неверные предположения о безопасности в современных
компьютерных системах
Peter A. Loscocco и др., перевод - Ильмар Хабибулин
Библиотека
[ http://www.bugtraq.ru/library/ ]
: // 22.01.03 23:51
- Tanaka. "Так баг ли это, или Вы кого хотели обмануть?"
- Добавлен раздел "Обзор: избранное"
- "Основы разработки безопасных web-приложений". "Основные определения"
Библиотека
[ http://www.bugtraq.ru/library/books/ ]
: // 20.01.03 05:13
Hачата публикация учебного пособия "Основы разработки безопасных
web-приложений".
Третья пятерка из рейтинга статей
[ http://www.bugtraq.ru/library/rating/ ]
:
Все любят мед
[ http://www.bugtraq.ru/library/security/honey.html ]
[8]
"Проблема кодировок": стечение обстоятельств или стратегический замысел?
[ http://bugtraq.ru/library/misc/encoding.html ]
[7.9]
ГАС "Выборы": проблемы безопасности
[ http://www.bugtraq.ru/library/misc/gas.html ]
[7.85]
Hекоторые методы технического взлома почтового ящика с WWW-интерфейсом (на
примере www.mail.ru)
[ http://bugtraq.ru/library/www/mailru.html ]
[7.8]
Страшный баг в Windows
[ http://www.bugtraq.ru/review/selecta/wmtimer.html ]
[7.5]
Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 26.01.2003 |
Dmitry Leonov |
28 Jan 2003 07:08:24 |
|
|
