Наши
Сайдбары
   
IRC-канал
Linuxportal.ru
   
Импорт новостей
 
Вход Быстрая регистрация На главную

Поиск:
 
   КАЛЕНДАРЬ
     Выберите дату новости:
 

<Декабрь 2007
ПН ВТ СР ЧТ ПТ СБ ВС
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
Новостные рубрики:
   НОВОСТИ без границ
     Самые свежие и ключевые новости:
 

Безопасность
Infosec news [eng]
Компьютерная безопасность [rus]
Программы
SourceForge.net [eng]
Freshmeat.net [eng]
KernelTrap [eng]
Документация
The Linux Documentation Project [eng]
Linux.com Documentation [eng]
Разное
Slashdot [eng]
DevChannel Development tools [eng]
OSDN.com [eng]
Kernel Traffic [eng]
Wine Traffic [eng]
Linux Journal [eng]
Бонус
Linux.com Main [eng]
Newsforge Reports [eng]
Newsforge NewsVac [eng]
LWN.net [eng]
KDE Traffic [eng]
GNUe Traffic [eng]
WorldWatch [eng]
Debian Planet [eng]
PCLinuxOnline [eng]
DesktopLinux [eng]
*nix project [rus]

  НОВОСТИ    

16.12.2007


Выход за пределы ограниченной среды в DosBox версий до 0.72, в т.ч. и в CVS-версии

Используя команду mount приложение внутри эмулятора может подключить любой диск.
San АНДРЕЕВ | 16.12.2007 | 01:42 | Источник: | Комментариев: 0

Утечка информации в PEAR::MDB2 версий до 2.5.0a1

При определенных условиях возможно получить через URL проксированный доступ к различным объектам, включая локальный файлы. Для решения проблемы необходимо обновиться, для обхода - вручную проверять входные данные перед помещением их как LOB в PEAR::MDB2.
San АНДРЕЕВ | 16.12.2007 | 01:39 | Источник: | Комментариев: 0

Подмена информации сертификата в OpenOffice версий 2.2-2.3

Возможно подменить данные из сертификата документа, которым осуществлялась подпись.
San АНДРЕЕВ | 16.12.2007 | 01:32 | Источник: | Комментариев: 0

06.12.2007


Обход ограничений безопасности в rsync версий до 3.0.0pre6

Возможны удалённые запись/чтение произвольных файлов.
San АНДРЕЕВ | 06.12.2007 | 11:42 | Источник: | Комментариев: 0

Выполнение кода в hsqldb 1.8.0.х / OpenOffice 2.3.х

Возможно выполнение произвольного Java-кода, внедренного в database-документ OpenOffice, с правами запустившего OO.Org. Это лишний раз напоминает о том, что не стоит выполнять пользовательские задачи от имени root. Обновление доступно.
San АНДРЕЕВ | 06.12.2007 | 11:39 | Источник: | Комментариев: 0

Повышение привилегий через утилиту пропинговки Sing

Параметр -L позволяет перезаписать чужие файлы и повысить привилегии в локальной системе.
San АНДРЕЕВ | 06.12.2007 | 11:37 | Источник: | Комментариев: 0

Раскрытие данных в ядре Linux версий 2.4.х и 2.6.x до 2.6.24-rc4

Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за недостаточной проверки ID пользователя файла дампа ядра в функции "do_coredump()" файла fs/exec.c при создании дампа в существующий файл. Злоумышленник может заставить приложение записать дамп с ID другого пользователя и получить доступ к важным данным.
San АНДРЕЕВ | 06.12.2007 | 11:34 | Источник: | Комментариев: 0

Открыт код агента для аутентификации Linux машин в Active Directory

Компания Likewise Software, ранее известная как Centeris, представила общественности новый открытый проект Likewise Open, предназначенный для подключения Linux машин к домену Active Directory. Руководитель проекта, Gerald Carter, входит в состав основной группы разработчиков Samba (core development team). Лицензия Likewise Open - GPL v3.

Продукт призван решить проблему сетевой совместимости Windows и Linux, являясь простым решением для создания единой системы аутентификации (включая поддержку задания настроек безопасности через Active Directory). Планируется включить Likewise Open в состав Red Hat Enterprise Linux 5.2.
San АНДРЕЕВ | 06.12.2007 | 11:33 | Источник: | Комментариев: 0

04.12.2007


Переполнение буфера в виртуальной машине QEMU версии 0.9.0

Переполнение буфера в TranslationBlock при выполнении приложения в гостевой системе.
San АНДРЕЕВ | 04.12.2007 | 00:58 | Источник: | Комментариев: 0

Многочисленные уязвимости в Asterisk версий до 1.4.15

SQL-инъекция в функциях res_config_pgsql и cdr_pgsql.
San АНДРЕЕВ | 04.12.2007 | 00:56 | Источник: | Комментариев: 0




  Следующие новости

©"Linuxportal.Ru". Материалы сайта можно
использовать свободно при условии
сохранения этой свободы при дальнейшем
распространении, если явно не указано иное

Дизайн и программирование:

Поставьте
нашу кнопку:
Получить код кнопки
Linux Portal.ru ::: Линукс Портал.ру
Наш партнер:
Быстрота и удобство покупки для вас: магазин www.worktool.ru