https://ssl.opennet.dev/openforum/vsluhforumID3/58856.html Несколько свежих уязвимостей:<br><br><br>- Переполнение буфера (http://www.kb.cert.org/vuls/id/336053) в коде обработки Sieve скриптов в IMAP-сервере Cyrus (http://cyrusimap.web.cmu.edu/), может быть использовано злоумышленниками для выполнения своего кода на сервере. Для успешной атаки пользователь должен иметь аккаунт на IMAP-сервере и доступ к выполнению Sieve скриптов. Уязвимость устранена (http://lists.andrew.cmu.edu/pipermail/cyrus-announce/2009-September/000068.html) в версиях 2.2.13p1 и 2.3.15 (http://cyrusimap.web.cmu.edu/downloads.html#imap).<br><br>- Уязвимость (http://www.cisco.com/warp/public/707/cisco-sa-20090908-tcp24.shtml) в продуктах Cisco, позволяющая вызвать удаленный отказ в обслуживании маршрутизатора. Проблема вызвана несколькими ошибками в обработчике состояния соединений в TCP стеке Cisco. Злоумышленник может утилизировать все доступные ресурсы, создав множество долгоживущих в таблице состояний соединений. <br><br>- В 1.1.x ветке FreeRADIUS (http://www.freeradius.org) обна...<br><br>URL: http://www.kb. https://ssl.opennet.dev/openforum/vsluhforumID3/58856.html#2 Mon, 14 Sep 2009 20:24:55 GMT http://www.google.com.ua/search?hl=ru&safe=off&client=firefox&rls=org.mozilla%3Aru%3Aofficial&hs=Xrx&q=%D0%BE%D0%B1%D0%BD%D0%B0%D1%80%D1%83%D0%B6%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5+%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8%2F%D1%8D%D0%BA%D1%81%D0%BF%D0%BB%D0%BE%D0%B9%D1%82%D1%8B&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta=<br> https://ssl.opennet.dev/openforum/vsluhforumID3/58856.html#1 Mon, 14 Sep 2009 13:08:58 GMT Господа, не корысти ради, а ради общего развития...<br>Подскажите ресурсы (методики,статьи) получения инфы о обнаруженных уязвимостях/эксплойтах. А то как-то..<br>Буду рад любой инфе по существу.<br>