Российская группа пользователей GNU/Linux.
Главная

Опрос на LUG.RU

Как вы думаете, нужна ли интеграция с социальными сетями?:
Хостинг, домен
Серверное оборудование

Безопасность

Уважаемые участники LUG.RU! Напоминаем вам, что у нас есть своя jabber-конференция lug@conference.jabber.ru, которой не только можно, но и нужно переодически пользоваться. Smiling Для этого вы можете использовать любой клиент из этого списка.

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Статистика по уязвимостям за 2007 год по версии SecurityLab

Опубликовано Ne01eX в вт., 29/01/2008 - 10:22

Информационный портал по безопасности SecurityLab в 2007 году опубликовал 3109 уязвимостей в различном программном обеспечении, 882 эксплоита, 4825 описаний злонамеренного ПО и 5867 уведомлений безопасности от различных производителей.
В 2007 году большой интерес был проявлен к уязвимостям в клиентских и Web приложениях. Хорошим примером проявления такого интереса является большое количество обнаруженных уязвимостей в ActiveX компонентах и массовые компрометации Web приложений. Также замечен повышенный интерес хакеров к виртуализационному программному обеспечению.
Лидерами по количеству уязвимостей с критическим статусом в этом году( впрочем как и в другие) являются проприетарные продукты. Среди всех производителей абсолютным лидером по количеству незакрытых уязвимостей является фирма MicroSoft.
Подробности

Серьезная уязвимость в СУБД Firebird

Опубликовано Ne01eX в вт., 29/01/2008 - 09:17

Удаленный злоумышленник может вызвать переполнение буфера и, как следствие, выполнить произвольный код путем передачи чрезмерно длинного имени пользователя.

пт., 07/12/2007 - 09:56

Drupal-5.5 и Drupal-4.7.10

administrator

Мы их душили-душили, душили-душили, а они так и прут! Это я о багах, если кто не понял.
Не успели разработчики Drupal заделать проконапатить в версиях 4.7.x и 5.x, выпустив соответственно движок версий 4.7.9 и 5.4, как баги нашли новую лазейку в движке и организованной толпой, в количестве одной штуки, весело поперли наружу.

Drupal-5.4, Drupal-4.7.9, Drupal-6.0beta4

Опубликовано Ne01eX в чт., 06/12/2007 - 15:17

5 декабря 2007 обнаружен риск SQL иньекции при работе некоторых дополнительных модулей. Данный риск (читай дыра) относится к ядру Друпала и определяется как критически опасный.
Код сообщения безопасности: SA-2007-031.
Уязвимости подвержены версии: Drupal 4.7.x до версии Drupal 4.7.9 и Drupal 5.x до версии Drupal 5.4.

пн., 22/10/2007 - 10:16

Множественные уязвимости в libpng

Ne01eX

В версиях библиотеки libpng до 1.0.29 и с версии 1.2.x до версии 1.2.21, обнаружено сразу несколько уязвимостей, благодаря которым удалённый атакующий может вызвать отказ в обслуживании с помощью специально сформированных изображений.

Источник