Российская группа пользователей GNU/Linux.

Опрос на LUG.RU

Как вы думаете, нужна ли интеграция с социальными сетями?:
 Хостинг, домен
Серверное оборудование

Безопасность

Уважаемые участники LUG.RU! Напоминаем вам, что у нас есть своя jabber-конференция lug@conference.jabber.ru, которой не только можно, но и нужно переодически пользоваться. Smiling Для этого вы можете использовать любой клиент из этого списка.

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.


Информационный портал по безопасности SecurityLab в 2007 году опубликовал 3109 уязвимостей в различном программном обеспечении, 882 эксплоита, 4825 описаний злонамеренного ПО и 5867 уведомлений безопасности от различных производителей.
В 2007 году большой интерес был проявлен к уязвимостям в клиентских и Web приложениях. Хорошим примером проявления такого интереса является большое количество обнаруженных уязвимостей в ActiveX компонентах и массовые компрометации Web приложений. Также замечен повышенный интерес хакеров к виртуализационному программному обеспечению.
Лидерами по количеству уязвимостей с критическим статусом в этом году( впрочем как и в другие) являются проприетарные продукты. Среди всех производителей абсолютным лидером по количеству незакрытых уязвимостей является фирма MicroSoft.
Подробности



Удаленный злоумышленник может вызвать переполнение буфера и, как следствие, выполнить произвольный код путем передачи чрезмерно длинного имени пользователя.


пт., 07/12/2007 - 09:56

Drupal-5.5 и Drupal-4.7.10

Мы их душили-душили, душили-душили, а они так и прут! Это я о багах, если кто не понял.
Не успели разработчики Drupal заделать проконапатить в версиях 4.7.x и 5.x, выпустив соответственно движок версий 4.7.9 и 5.4, как баги нашли новую лазейку в движке и организованной толпой, в количестве одной штуки, весело поперли наружу.

Drupal-5.4, Drupal-4.7.9, Drupal-6.0beta4


5 декабря 2007 обнаружен риск SQL иньекции при работе некоторых дополнительных модулей. Данный риск (читай дыра) относится к ядру Друпала и определяется как критически опасный.
Код сообщения безопасности: SA-2007-031.
Уязвимости подвержены версии: Drupal 4.7.x до версии Drupal 4.7.9 и Drupal 5.x до версии Drupal 5.4.


пн., 22/10/2007 - 10:16

Множественные уязвимости в libpng

В версиях библиотеки libpng до 1.0.29 и с версии 1.2.x до версии 1.2.21, обнаружено сразу несколько уязвимостей, благодаря которым удалённый атакующий может вызвать отказ в обслуживании с помощью специально сформированных изображений.

Источник