Русская Америка • Бостон • Нью-Йорк • Чикаго • Лос-Анжелес • Сан-Франциcко • Майами • Кливленд

News

Events

Dating

Classifieds

Forum

Chat

Shopping

Humor



	News Central


В мире Политика Разное Бизнес Деньги Общество Мода Религия Светская жизнь Шоу Бизнес Пикантные новости Животные Криминал Спорт Искусство Кино Музыка Авто Hi-Tech Интернет Hardware SoftNews Здоровье Путешествия Вокруг света USA Россия

Ресурсы Самые последние Самые читаемые Архив



	Другие ресурсы


Все Ресурсы Рассылки Газеты Журналы ТВ - Online Радио Юмор Анекдоты Игры Этикетки Открытки Поздравь друга Программа TV Кино Новости кино Кинообзоры Музыка Радио в internet Russian Top Спорт Web Обзоры Exler.ru Читальный зал ЭКСпромт - статьи для чайников Компьютерные игры Finance News Автообзоры Russian America Journal Digest



	Смотрите также


Yellow Pages Объявления Чат Форум последнее Читальный зал Стихи Проза Кулинария Едем в Америку! Иммиграция Визы Советы Знакомства Фотоальбомы Top Rating America TOP

NEWS CENTRAL >> Hi-Tech

Hi-Tech

В сервере Squid обнаружена уязвимость

9:30AM Thursday, Oct 14, 2004

В сервере Squid обнаружена уязвимость

14 октября 2004 года, 09:30
Текст: Владимир Головинов

В широко распространенном кэширующем прокси-сервере Squid найдена опасная уязвимость. По сообщению компании iDefense, проблема связана с функцией "asn_parse_header()" модуля SNMP (Simple Network Management Protocol). При обработке сформированных особым образом UDP-пакетов (User Datagram Protocol, протокол дейтаграмм пользователя) может произойти аварийное завершение работы прокси-сервера, что, в свою очередь, обеспечивает возможность проведения DoS-атак. Брешь присутствует в программе Squid версий 2.х. Патчи для дыры уже выпущены и доступны для загрузки на сайте производителя. Дополнительную информацию о проблеме можно найти на этой странице.

Уязвимости в системе IceWarp Web Mail

13 октября 2004 года, 12:59 [прямая ссылка]
Текст: Владимир Головинов

В почтовой системе IceWarp Web Mail найдены две дыры. По сообщению датской компании Secunia, уязвимости теоретически обеспечивают возможность проведения XSS-атаки (Cross-Site Scripting) на удаленные компьютеры. Ошибки, охарактеризованные как умеренно опасные, имеются в программе IceWarp Web Mail версий 5х. Более подробная информация об уязвимостях пока отсутствует. Впрочем, разработчики уже устранили проблему и предлагают всем пользователям вышеназванного продукта загрузить его обновленную модификацию с индексом 5.3.0.

Обнаружен новый почтовый червь Decod

13 октября 2004 года, 12:40 [прямая ссылка]
Текст: Владимир Головинов

Компания Sophos сообщает о появлении новой вредоносной программы Decod. Этот червь распространяется по электронной почте в виде вложений, а также через общедоступные сетевые ресурсы. После активации вирус регистрируется в ключе автозапуска реестра Windows и создает на жестком диске инфицированного компьютера несколько безвредных текстовых файлов с различными именами и расширениями. Кроме того, червь пытается похитить конфиденциальную информацию о своих жертвах. Широкого распространения вредоносная программа Decod на сегодняшний день не получила.

Опасная дыра в программе Helix Universal Server

13 октября 2004 года, 11:53 [прямая ссылка]
Текст: Владимир Головинов

В программе Helix Universal Server (HUS), разработанной компанией RealNetworks, найдена опасная уязвимость. Сервер HUS представляет собой универсальную платформу, которая позволяет организовывать потоковое вещание цифрового звука в форматах Real, Microsoft и Apple через интернет. Как сообщается, дыра в HUS может использоваться злоумышленниками для организации DoS-атак на удаленные компьютеры. Ошибка возникает при обработке сформированных особым образом запросов с заголовками "Content-Length". Брешь присутствует в пакете Helix Universal Server 9.0.4.958 и более ранних версиях программы. Дополнительную информацию о дыре и патчи можно найти на сайте производителя.

Новый червь угрожает пользователям Windows Messenger

13 октября 2004 года, 09:26 [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec обнаружила новую вредоносную программу, получившую название Funner. После активации этот червь записывает на жесткий диск компьютера несколько своих копий с именами iexplore.exe, explore.exe, rundll32.exe, userinit32.exe, funny.exe и регистрируется в ключе автозапуска системного реестра. Далее Funner пытается разослать себя по всем адресам, найденным в книге контактов интернет-пейджера Windows Messenger. Кроме того, в ряде случаев вредоносная программа соединяется с сайтом 78p.com и загружает с него дополнительные компоненты. Червь Funner охарактеризован специалистами Symantec как умеренно опасный. Подробное описание вируса можно найти на этой странице.

Макровирус Kamal прячется в документах Microsoft Word

12 октября 2004 года, 12:54 [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec зафиксировала появление нового макровируса, инфицирующего документы Microsoft Word. После активации вредоносная программа, получившая название Kamal, выполняет несколько основных действий. Во-первых, Kamal выводит на дисплей информационное сообщение, содержащее символ "I". Во-вторых, вредоносная программа внедряется в шаблон Normal.dot и отключает антивирусную защиту вышеназванного текстового редактора. Наконец, в-третьих, Kamal изменяет свойства открываемых документов, добавляя в поля "Автор" и "Тема" строку "I-Worm.Kamila", а в поле "Заметки" - текст "Generated by I-Worm.Kamila". Широкого распространения макровирус Kamal пока не получил.

В программе Flash Messaging найдена дыра

12 октября 2004 года, 09:51 [прямая ссылка]
Текст: Владимир Головинов

В интернет-пейджере Flash Messaging обнаружена уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак. Проблема связана с неправильной обработкой составленных особым образом 16-битных запросов, при получении которых может произойти аварийное завершение работы серверного модуля Flash Messaging. Кроме того, атакующий может игнорировать некоторые команды, отправленные сервером. Брешь присутствует в пакете Flash Messaging 5.2.0g и, возможно, некоторых других версиях программы. Подробное описание уязвимости доступно на этой странице.

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах Новости безопасности

Последние новости: Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »

Найти другие новости по теме "Squid"

По материалам "Компьюленты"

« « Вернуться

Далее » »

Другие новости по теме