Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » отказ в обслуживании
Патчи

Удаленное переполнение буфера в nginx

автор: Administrator | 15 сентября 2009, 12:55 | Просмотров: 5579
теги: Патчи, nginx, переполнение буфера, сервер, уязвимость, URL, отказ в обслуживании

ОПИСАНИЕ:
    В web-сервере Nginx обнаружена удаленная критическая уязвимость: переполнение буфера, которое может привести к выполнению произвольного кода с правами рабочих процессов или к осуществлению атаки "отказ в обслуживании" через передачу специальным образом сформированного URL.
Уязвимости

Отказ в обслуживании в uTorrent

автор: Administrator | 1 сентября 2009, 14:09 | Просмотров: 4407
теги: Уязвимости, злоумышленник, DoS, uTorrent, отказ в обслуживании, данные

ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке события Create New Torrent. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.
Термины

Вредоносные утилиты: DoS

автор: Administrator | 27 июня 2009, 04:57 | Просмотров: 4021
теги: Термины, Вредоносные утилиты, запросы, FTP, серверы, отказ в обслуживании, ресурсы

Программа, предназначенная для проведения DoS-атаки (Denial of Service) с ведома пользователя на компьютер-жертву.

Суть атаки сводится к посылке жертве многочисленных запросов, что приводит к отказу в обслуживании, если ресурсы атакуемого удаленного компьютера недостаточны для обработки всех поступающих запросов.
Термины

Переполнение буфера

автор: Administrator | 9 февраля 2009, 03:19 | Просмотров: 5617
теги: Термины, переполнение буфера, программы, данные, защита, буфер, отказ в обслуживании

Переполнение буфера (Вuffer Overflow) - явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти буфера.

Переполнение буфера обычно возникает из-за неправильной работы с данными, полученными извне, и памятью, при отсутствии жесткой защиты со стороны подсистемы программирования (компилятор или интерпретатор) и операционной системы. В результате переполнения могут быть испорчены данные, расположенные следом за буфером (или перед ним).

Переполнение буфера является наиболее популярным способом взлома компьютерных систем, так как большинство языков высокого уровня используют технологию стекового кадра - размещение данных в стеке процесса, смешивая данные программы с управляющими данными (в том числе адреса начала стекового кадра и адреса возврата из исполняемой функции)...