Скоро на нашем сайте появится услуга получения ключей для авп!
______________________
Используйте ключи только чтобы посмотреть антивирь, не распространяйте ключик!

Результаты опроса о оси
У всех маздай :}
Вот результаты:

Отказ в обслуживании в MyDNS

29 / 04 / 2007

Программа: MyDNS 1.1.0, возможно более ранние версии.

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю аварийно завершить работу приложения.

Уязвимость существует из-за ошибки проверки входных данных в функции "update_gobble_rr" в файле src/mydns/update.c при обновлении DNS записей. Удаленный пользователь может с помощью специально сформированного DNS запроса вызвать переполнение динамической памяти и аварийно завершить работу приложения. Для успешной эксплуатации уязвимости атакующий должен иметь привилегии на обновления записей и опция "allow-update" должна быть включена в конфигурационном файле mydns.conf.

Решение: Способов устранения уязвимости не существует в настоящее время.

Эксплоит: http://www.inattack.ru/download/bug/exploit_318.txt
__________________
inattack.ru

29 / 04 / 2007

Программа: SineCms 2.3.4, возможно более ранние версии.

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "stringa" в сценарии mods.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[host]/[path]/mods.php?mods=Core&page=result&stringa=[XSS]&campo=all&criterio=esatta&ordine=crescente

Решение: Способов устранения уязвимости не существует в настоящее время.