login contact us
RosConcert.com HomePage
    NEWS CENTRAL >> Hi-Tech

News Central


Hi-Tech

В сервере Squid обнаружена уязвимость
9:30AM Thursday, Oct 14, 2004

В сервере Squid обнаружена уязвимость

14 октября 2004 года, 09:30
Текст: Владимир Головинов

В широко распространенном кэширующем прокси-сервере Squid найдена опасная уязвимость. По сообщению компании iDefense, проблема связана с функцией "asn_parse_header()" модуля SNMP (Simple Network Management Protocol). При обработке сформированных особым образом UDP-пакетов (User Datagram Protocol, протокол дейтаграмм пользователя) может произойти аварийное завершение работы прокси-сервера, что, в свою очередь, обеспечивает возможность проведения DoS-атак. Брешь присутствует в программе Squid версий 2.х. Патчи для дыры уже выпущены и доступны для загрузки на сайте производителя. Дополнительную информацию о проблеме можно найти на этой странице.


Уязвимости в системе IceWarp Web Mail

13 октября 2004 года, 12:59  [прямая ссылка]
Текст: Владимир Головинов

В почтовой системе IceWarp Web Mail найдены две дыры. По сообщению датской компании Secunia, уязвимости теоретически обеспечивают возможность проведения XSS-атаки (Cross-Site Scripting) на удаленные компьютеры. Ошибки, охарактеризованные как умеренно опасные, имеются в программе IceWarp Web Mail версий 5х. Более подробная информация об уязвимостях пока отсутствует. Впрочем, разработчики уже устранили проблему и предлагают всем пользователям вышеназванного продукта загрузить его обновленную модификацию с индексом 5.3.0.


Обнаружен новый почтовый червь Decod

13 октября 2004 года, 12:40  [прямая ссылка]
Текст: Владимир Головинов

Компания Sophos сообщает о появлении новой вредоносной программы Decod. Этот червь распространяется по электронной почте в виде вложений, а также через общедоступные сетевые ресурсы. После активации вирус регистрируется в ключе автозапуска реестра Windows и создает на жестком диске инфицированного компьютера несколько безвредных текстовых файлов с различными именами и расширениями. Кроме того, червь пытается похитить конфиденциальную информацию о своих жертвах. Широкого распространения вредоносная программа Decod на сегодняшний день не получила.


Опасная дыра в программе Helix Universal Server

13 октября 2004 года, 11:53  [прямая ссылка]
Текст: Владимир Головинов

В программе Helix Universal Server (HUS), разработанной компанией RealNetworks, найдена опасная уязвимость. Сервер HUS представляет собой универсальную платформу, которая позволяет организовывать потоковое вещание цифрового звука в форматах Real, Microsoft и Apple через интернет. Как сообщается, дыра в HUS может использоваться злоумышленниками для организации DoS-атак на удаленные компьютеры. Ошибка возникает при обработке сформированных особым образом запросов с заголовками "Content-Length". Брешь присутствует в пакете Helix Universal Server 9.0.4.958 и более ранних версиях программы. Дополнительную информацию о дыре и патчи можно найти на сайте производителя.


Новый червь угрожает пользователям Windows Messenger

13 октября 2004 года, 09:26  [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec обнаружила новую вредоносную программу, получившую название Funner. После активации этот червь записывает на жесткий диск компьютера несколько своих копий с именами iexplore.exe, explore.exe, rundll32.exe, userinit32.exe, funny.exe и регистрируется в ключе автозапуска системного реестра. Далее Funner пытается разослать себя по всем адресам, найденным в книге контактов интернет-пейджера Windows Messenger. Кроме того, в ряде случаев вредоносная программа соединяется с сайтом 78p.com и загружает с него дополнительные компоненты. Червь Funner охарактеризован специалистами Symantec как умеренно опасный. Подробное описание вируса можно найти на этой странице.


Макровирус Kamal прячется в документах Microsoft Word

12 октября 2004 года, 12:54  [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec зафиксировала появление нового макровируса, инфицирующего документы Microsoft Word. После активации вредоносная программа, получившая название Kamal, выполняет несколько основных действий. Во-первых, Kamal выводит на дисплей информационное сообщение, содержащее символ "I". Во-вторых, вредоносная программа внедряется в шаблон Normal.dot и отключает антивирусную защиту вышеназванного текстового редактора. Наконец, в-третьих, Kamal изменяет свойства открываемых документов, добавляя в поля "Автор" и "Тема" строку "I-Worm.Kamila", а в поле "Заметки" - текст "Generated by I-Worm.Kamila". Широкого распространения макровирус Kamal пока не получил.


В программе Flash Messaging найдена дыра

12 октября 2004 года, 09:51  [прямая ссылка]
Текст: Владимир Головинов

В интернет-пейджере Flash Messaging обнаружена уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак. Проблема связана с неправильной обработкой составленных особым образом 16-битных запросов, при получении которых может произойти аварийное завершение работы серверного модуля Flash Messaging. Кроме того, атакующий может игнорировать некоторые команды, отправленные сервером. Брешь присутствует в пакете Flash Messaging 5.2.0g и, возможно, некоторых других версиях программы. Подробное описание уязвимости доступно на этой странице.

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах    Новости безопасности  

Рассылка:  

Последние новости: Речь главы Apple Стива Джобса на Macworld Expo...  Кадр дня: Самый крупный в мире айсберг...  В 2004 году британцы отправили рекордное количество SM...  Дальше »

Найти другие новости по теме "Squid"

По материалам "Компьюленты"
« « Вернуться       Далее » »
Другие новости по теме
  • Россия предложила свои суперракеты для полетов на Марс и на Луну
  • С Байконура успешно стартовала десятая экспедиция на МКС
  • На МКС полетят русский киргиз и американский китаец
  • Высокоскоростные поезда в Великобритании опаздывают на год
  • Великобритании предсказывают самую холодную зиму за последние сто лет
  • Строящийся в Мексике телескоп поможет рассмотреть Большой взрыв
  • Индустрия космического туризма ищет спонсоров
  • Заполонивший космическое пространство мусор угрожает жизни людей
  • Nokia N-Gage QD добрался до Европы
  • Новая информация о Nokia 7710
  • Ученые считают, что у природы прохудились сточные трубы
  • Новейшую ракету-носитель доставили на космодром "Плесецк"
  • В Хьюстоне умер один из основателей американской астронавтики
  • Для участников 10-й экспедиции на МКС приготовят много борща и крекеров
  • В Демократической республике Конго обнаружили неизвестных гигантских обезьян

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews
News Central Home | News Central Resources | Portal News Resources | Help | Login
     
Phone Cards at ComFi Russian America Top. Рейтнг ресурсов Русской Америки. © 2025 RussianAMERICA Holding
All Rights Reserved • Contact