В мире
В пакете Pigeon Server найдена уязвимость
4:59PM Tuesday, Sep 21, 2004
В пакете Pigeon Server найдена уязвимость
21 сентября 2004 года, 16:59
Текст: Владимир Головинов
В системе печати Common UNIX Printing System (CUPS) обнаружена уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак на компьютеры, находящиеся в локальной сети. Для осуществления нападения необходимо отправить на порт 631 сформированный особым образом UDP-пакет (User Datagram Protocol, протокол дейтаграмм пользователя), обработка которого спровоцирует сбой в системе CUPS. Уязвимость, охарактеризованная как малоопасная, исправлена в Common UNIX Printing System версии 1.1.21rc2. Загрузить обновленную модификацию пакета CUPS можно с сайта разработчиков.
Червь Pesin уничтожает файлы на жестком диске
21 сентября 2004 года, 16:55 [прямая ссылка]
Текст: Владимир Головинов
Компания Sophos зафиксировала появление новой вредоносной программы, получившей название Pesin. После запуска пользователем компьютера червь Pesin создает на жестком диске несколько своих копий и затем регистрируется в ключе автоматического запуска реестра операционной системы Windows. Далее Pesin пытается записать вредоносный код на флоппи-дискету под видом файла с именем SEXXX.exe. Наконец, в ряде случаев вредоносная программа способна уничтожать все содержимое директории C:Program Files. К счастью, широкого распространения червь на сегодняшний день не получил. Подробное описание вируса доступно на этой странице.
Червь Apribot ворует адреса электронной почты
21 сентября 2004 года, 13:38 [прямая ссылка]
Текст: Владимир Головинов
Компания Sophos предупреждает о появлении новой вредоносной программы, получившей название Apribot. После проникновения на компьютер этот червь создает в системной директории Windows собственную копию с произвольным именем и регистрируется в ключе автозапуска реестра. Далее Apribot завершает ряд процессов, связанных со службами безопасности, и открывает "черный ход" в систему. Червь обеспечивает возможность использования инфицированной машины в качестве платформы для рассылки спама или организации распределенных DOS-атак. Кроме того, вредоносная программа способна воровать конфиденциальную информацию, такую как, например, адреса электронной почты, и отправлять ее своему автору. Широкого распространения Apribot пока не получил.
Опасная дыра в программе Apple iChat
21 сентября 2004 года, 13:35 [прямая ссылка]
Текст: Владимир Головинов
Компания Apple сообщила об обнаружении дыры в программе интерактивного общения iChat. Эта лазейка, теоретически, позволяет злоумышленникам запускать на удаленном компьютере произвольные приложения из числа уже установленных на машине. Для осуществления атаки необходимо отправить жертве сформированную особым образом ссылку, при попытке открытия которой будет выполнен вредоносный код. Уязвимой является утилита iChat версий 1 и 2. Впрочем, патчи для дыры уже выпущены и доступны для загрузки. Скачать заплатку для Mac OS X10.2.8 + iChat 1.0 можно отсюда, апдейт для Mac OS X 10.2.8 + iChat AV 2.0 лежит здесь, наконец, обновление для Mac OS X 10.3.5 + iChat 2.1 находится на этой странице.
Троян Surila запрещает обновления антивирусных баз данных
20 сентября 2004 года, 16:17 [прямая ссылка]
Текст: Владимир Головинов
Компания "Лаборатория Касперского" сообщает об обнаружении вредоносной программы Surila. Троян Surila написан на языке Microsoft Visual C++ и инфицирует компьютеры под управлением операционных систем Windows. После проникновения на машину Surila создает на жестком диске свою копию с именем dx32cxlp.exe и регистрирует ее в ключе автозапуска реестра. Далее троян пытается соединиться с несколькими IRC серверами с целью получения дальнейших указаний от автора. Кроме того, вредоносная программа делает невозможной загрузку обновлений антивирусных баз данных и запрещает доступ к веб-сайтам компаний, специализирующихся на вопросах сетевой безопасности. Подробное описание трояна Surila можно найти здесь.
В пакете MyServer обнаружена опасная дыра
20 сентября 2004 года, 15:09 [прямая ссылка]
Текст: Владимир Головинов
В распространенном веб-сервере MyServer обнаружена опасная уязвимость. Дыра теоретически может использоваться злоумышленниками с целью получения доступа к конфиденциальной информации. Для реализации нападения достаточно отправить сформированный особым образом запрос, при обработке которого на компьютере-жертве возникнет ошибка, а атакующий сможет просмотреть файлы, хранящиеся вне веб-каталога. В качестве примера вредоносного запроса можно привести строку "GET ././././././././././././././././??./../../../../../../../../". Уязвимость присутствует в пакете MyServer версии 0.7 и, возможно, других модификациях. Устранить опасность можно путем инсталляции сервера MyServer с индексом 0.7.1.
Уязвимость в системе печати Common UNIX Printing System
20 сентября 2004 года, 14:14 [прямая ссылка]
Текст: Владимир Головинов
В системе печати Common UNIX Printing System (CUPS) обнаружена уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак на компьютеры, находящиеся в локальной сети. Для осуществления нападения необходимо отправить на порт 631 сформированный особым образом UDP-пакет (User Datagram Protocol, протокол дейтаграмм пользователя), обработка которого спровоцирует сбой в системе CUPS. Уязвимость, охарактеризованная как малоопасная, исправлена в Common UNIX Printing System версии 1.1.21rc2. Загрузить обновленную модификацию пакета CUPS можно с сайта разработчиков.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Готовится новый интерфейс для подключения мониторов... Экипаж МКС завершил выход в открытый космос... Туберкулезом болели еще далекие предки человека... Дальше »
Найти другие новости по теме "Pigeon Server"
Другие новости по теме
• Шестеро юных поселенцев арестованы за попытку восстановить блок-пост…
• Буданов отозвал прошение о помиловании…
• "Жанна" убила на Гаити почти 700 человек…
• Расследованием дела о заминированном автомобиле займется Прокуратура Москвы…
• Власти Великобритании хотят выступить в эфире арабских телеканалов…
• Генпрокуратура завела дело на руководителей милиции Беслана…
• Российский МИД пообещал скорое упрощение выдачи виз во Францию…
• Северный флот готовится сразу к двум учениям…
• Парламентская комиссия открыла "горячую линию" по Беслану…
• В Багдаде взорвали американских военных…
• В Калининграде началась массовая эвакуация из-за угрозы новых толчков…
• В Ярославской области офицер попытался продать три бомбы…
• Россия подписала с Южной Кореей соглашения на сумму более 4 миллиардов долларо…
• Пакистан ждет чеченскую смертницу в американском посольстве…
• В Калининградской области произошло землетрясение…
• Иран начал испытания оборудования для обогащения урана…
| 
