В сервере Squid обнаружена уязвимость
14 октября 2004 года, 09:30
Текст: Владимир Головинов
В широко распространенном кэширующем прокси-сервере Squid найдена опасная уязвимость. По сообщению компании iDefense, проблема связана с функцией "asn_parse_header()" модуля SNMP (Simple Network Management Protocol). При обработке сформированных особым образом UDP-пакетов (User Datagram Protocol, протокол дейтаграмм пользователя) может произойти аварийное завершение работы прокси-сервера, что, в свою очередь, обеспечивает возможность проведения DoS-атак. Брешь присутствует в программе Squid версий 2.х. Патчи для дыры уже выпущены и доступны для загрузки на сайте производителя. Дополнительную информацию о проблеме можно найти на этой странице.
Уязвимости в системе IceWarp Web Mail
13 октября 2004 года, 12:59
[прямая ссылка]
Текст: Владимир Головинов
В почтовой системе IceWarp Web Mail найдены две дыры. По сообщению датской компании Secunia, уязвимости теоретически обеспечивают возможность проведения XSS-атаки (Cross-Site Scripting) на удаленные компьютеры. Ошибки, охарактеризованные как умеренно опасные, имеются в программе IceWarp Web Mail версий 5х. Более подробная информация об уязвимостях пока отсутствует. Впрочем, разработчики уже устранили проблему и предлагают всем пользователям вышеназванного продукта загрузить его обновленную модификацию с индексом 5.3.0.
Обнаружен новый почтовый червь Decod
13 октября 2004 года, 12:40
[прямая ссылка]
Текст: Владимир Головинов
Компания Sophos сообщает о появлении новой вредоносной программы Decod. Этот червь распространяется по электронной почте в виде вложений, а также через общедоступные сетевые ресурсы. После активации вирус регистрируется в ключе автозапуска реестра Windows и создает на жестком диске инфицированного компьютера несколько безвредных текстовых файлов с различными именами и расширениями. Кроме того, червь пытается похитить конфиденциальную информацию о своих жертвах. Широкого распространения вредоносная программа Decod на сегодняшний день не получила.
Опасная дыра в программе Helix Universal Server
13 октября 2004 года, 11:53
[прямая ссылка]
Текст: Владимир Головинов
В программе Helix Universal Server (HUS), разработанной компанией RealNetworks, найдена опасная уязвимость. Сервер HUS представляет собой универсальную платформу, которая позволяет организовывать потоковое вещание цифрового звука в форматах Real, Microsoft и Apple через интернет. Как сообщается, дыра в HUS может использоваться злоумышленниками для организации DoS-атак на удаленные компьютеры. Ошибка возникает при обработке сформированных особым образом запросов с заголовками "Content-Length". Брешь присутствует в пакете Helix Universal Server 9.0.4.958 и более ранних версиях программы. Дополнительную информацию о дыре и патчи можно найти на сайте производителя.
Новый червь угрожает пользователям Windows Messenger
13 октября 2004 года, 09:26
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec обнаружила новую вредоносную программу, получившую название Funner. После активации этот червь записывает на жесткий диск компьютера несколько своих копий с именами iexplore.exe, explore.exe, rundll32.exe, userinit32.exe, funny.exe и регистрируется в ключе автозапуска системного реестра. Далее Funner пытается разослать себя по всем адресам, найденным в книге контактов интернет-пейджера Windows Messenger. Кроме того, в ряде случаев вредоносная программа соединяется с сайтом 78p.com и загружает с него дополнительные компоненты. Червь Funner охарактеризован специалистами Symantec как умеренно опасный. Подробное описание вируса можно найти на этой странице.
Макровирус Kamal прячется в документах Microsoft Word
12 октября 2004 года, 12:54
[прямая ссылка]
Текст: Владимир Головинов
Компания Symantec зафиксировала появление нового макровируса, инфицирующего документы Microsoft Word. После активации вредоносная программа, получившая название Kamal, выполняет несколько основных действий. Во-первых, Kamal выводит на дисплей информационное сообщение, содержащее символ "I". Во-вторых, вредоносная программа внедряется в шаблон Normal.dot и отключает антивирусную защиту вышеназванного текстового редактора. Наконец, в-третьих, Kamal изменяет свойства открываемых документов, добавляя в поля "Автор" и "Тема" строку "I-Worm.Kamila", а в поле "Заметки" - текст "Generated by I-Worm.Kamila". Широкого распространения макровирус Kamal пока не получил.
В программе Flash Messaging найдена дыра
12 октября 2004 года, 09:51
[прямая ссылка]
Текст: Владимир Головинов
В интернет-пейджере Flash Messaging обнаружена уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак. Проблема связана с неправильной обработкой составленных особым образом 16-битных запросов, при получении которых может произойти аварийное завершение работы серверного модуля Flash Messaging. Кроме того, атакующий может игнорировать некоторые команды, отправленные сервером. Брешь присутствует в пакете Flash Messaging 5.2.0g и, возможно, некоторых других версиях программы. Подробное описание уязвимости доступно на этой странице.
Архив новостей:
Обсудить эту новость на форуме
Другие новости на эту тему можно найти в разделах 
Новости безопасности
Последние новости:
Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »
Найти другие новости по теме "Squid"
