Russian Security Newsline 06.04.2005

From

Dmitry Leonov (2:5020/400)

To

All (2:5054/37.63)

Date

2005-04-06T22:06:06Z

Area

RU.INTERNET

From: Dmitry Leonov <dl@bugtraq.ru>

Приветствую!
	
Russian Security Newsline 06.04.2005

Windows Server 2003 SP1
dl // 31.03.05 11:13 
Microsoft выпустила первое крупное обновление для Server 2003. Как и в XP
SP2, основной упор сделан на вопросы безопасности - обновлен файрволл,
добавлен Security Configuration Wizard, позволяющий отключить лишние
сервисы, Post-Setup Security Updates сразу после установки запрещает все
входящие соединения до скачивания последних обновлений и настройки
автообновления. 
Источник:
http://www.microsoft.com/windowsserver2003/downloads/servicepacks/sp1/over
view.mspx 
-----------------------------
DoS на eTrust
dl // 06.04.05 21:54 
Уязвимость в eTrust 3.0 (системе обнаружения атак, выпускаемой Computer
Associates), делает ее открытой для DoS-атаки. Проблема заключается в
отсутствии проверки размера данных, передаваемых функции CPImportKey из
CryptoAPI. Сама функция тоже не утруждает себе этой проверкой, что и
приводит к переполнению буфера.
 
Исправление уже выпущено. 
Источник:
http://news.com.com/CA+security+system+vulnerable+to+DoS+attacks/2100-1002
_3-5657038.html?part=rss&tag=5657038&subj=news 
-----------------------------


Также в выпуске:

VII Международная конференция "Право и Интернет"
(http://bugtraq.ru/rsn/archive/2005/04/03.html) // 06.04.05 19:20
13% пользователей уговаривают компьютеры вернуть потерянные данные
(http://bugtraq.ru/rsn/archive/2005/04/02.html) // 01.04.05 15:14
Уязвимость в Mozilla Firefox
(http://bugtraq.ru/rsn/archive/2005/04/01.html) // 01.04.05 14:29


 Третья пятерка из рейтинга статей: 
[ http://www.bugtraq.ru/library/rating/ ]


 Как был взломан "Релком-Украина" [9.27] 
[ http://bugtraq.ru/library/www/relcom.html ]
 19.09.98 12:00
 Месть Denny [9.25] 
[ http://bugtraq.ru/library/fiction/denny.html ]
 13.11.04 23:16
 Вардрайвинг с Zaurus [9.14] 
[ http://www.bugtraq.ru/library/security/zaurus.html ]
 17.06.03 05:40
 Список аббревиатур по информационной безопасности [9] 
[ http://bugtraq.ru/library/security/secabb.html ]
 08.03.05 19:26
 Группа, которая изменила мир. История Razor1911. [9] 
[ http://bugtraq.ru/library/underground/razor.html ]
 17.02.05 02:03


Ведущий рассылки: 
Дмитрий Леонов, http://www.bugtraq.ru 

--- ifmail v.2.15dev5.3
 * Origin: Demos online service (2:5020/400)
SEEN-BY: 46/50 50/203 520 400/814 450/159 186 1024 451/30 461/43 640 465/11
SEEN-BY: 465/285 469/999 550/5063 4616/3 4625/8 4627/10 5000/76 5000 5001/5001
SEEN-BY: 5003/57 5006/1 5007/1 5010/70 87 5011/13 5012/23 5015/10 5020/52 118
SEEN-BY: 5020/154 175 242 390 400 545 549 639 715 758 780 830 892 937 1042
SEEN-BY: 5020/1057 1163 1604 1665 1922 2020 2142 2238 2590 4441 8383 5021/3 29
SEEN-BY: 5022/128 5025/3 750 5026/14 45 49 5027/16 5030/49 115 473 556 966
SEEN-BY: 5030/1063 1900 5031/70 5035/38 5036/1 34 5041/20 5042/13 5047/43
SEEN-BY: 5051/15 5054/1 8 9 28 35 37 67 5057/1 5060/88 5061/15 5063/3 5066/18
SEEN-BY: 5069/7 5070/1222 5074/9 5075/35 5080/80 1003 5081/2 5083/21 5085/13
SEEN-BY: 5095/20 5099/133 6000/12 254 6001/3

PATH: 5020/400 4441 545 5054/1 37