Информационная безопасность и защита информации

Информационная безопасность


[RU] switch to
English Version


14 мая 2012 г.
Подробнее
7!Многочисленные уязвимости безопасности в PHP
дополнено с 1 мая 2012 г.
document DoS-условия, выполнение кода, инъекции SQL.
6!Повреждение памяти в libtasn1 / GnuTLS
document Повреждение памяти при определенных больших значениях
6!Многочисленные уязвимости безопасности в SAP NetWeaver
document Многочисленные уязвимости в службе Dispatcher.
 DoS против EMC Documentum Information Rights Management Server
document Несколько различных DoS-условий.
 Исчерпание памяти в Apache POI
document Исчерпание памяти при открытии документов Microsoft Word.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в ядре Linux
document DoS условия, обход защиты.
 Уязвимости безопасности в Adobe Photoshop
дополнено с 9 мая 2012 г.
document Повреждения памяти при обработке файлов.
 DoS против Nova
дополнено с 26 апреля 2012 г.
document Исчерпание ресурсов через длинное имя сервера. Исчерпание ресурсов через превышение квот.
  


10 мая 2012 г.
Подробнее
7!Повышение привилегий в Samba
document Непривилегированный пользователь может выполнять привилегированный RPC-вызовы для модификации базы учетных записей.
 Выполнение кода в HP System Health Application
document 
 Уязвимости безопасности в HP SNMP Agents for Linux
document Межсайтовый скриптинг, перенаправление URL.
 Многочисленные уязвимости безопасности в HP Insight Management Agents
document Межсайтовый скриптинг, подмена запров, перенаправление URL, несанционированный доступ, DoS.
 Повышение привилегий в VMWare
document Обращение к неинициализированной памяти при обработке запроса гостевой системы.
 Утечка информации в Apple Mac OS X filevault
document Пароль от шифрованного раздела записывается в файл журнала в открытом виде.
 Многочисленные уязвимости безопасности в HP Performance Insight for Networks
document Межсайтовый скриптинг, инъекция SQL, повышение привилегий.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Lan Messenger
document Отказ при обработке сетевого пакета.
 Обход ограничений в rssh
document Возможно обойти ограничения через манипуляции с переменными окружения.
 Утечка информации в FireFox
document DNS-разрешения для запросов websockets проводятся через системный DNS-сервер, вместо сконфигурированного SOCKS-сервера.
 Проверка существования файла в Samba
document По сообщению об ошибке в mount.cifs можно проверить существование файла.
 Утечка информации в Android
дополнено с 24 апреля 2012 г.
document Все локальные приложения имеют доступ к /proc, все локальные приложения имеют доступ к файлам журналов SQLite.
  


9 мая 2012 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Повышение привилегий через TCP/IP, повышение привилегий через управление разделами, многочисленные уязвимости в .Net, Silverlight, поддержке шрифтов, GDI+ и оконных компанентах.
  

Новости сайта
Вышел 3proxy 0.6 маленький универсальный прокси-серверnew!
Статья Производительный файловый сервер под Windows
Статья Нужен ли Backup?
Статья Организация Backup
Выпуски по периодам:
*  2012/5*  2012/4
*  2012/3*  2012/2
*  2012/1*  2011/12
*  2011/11*  2011/10
*  2011/9*  2011/8
*  2011/7*  2011/6
*  2011/5*  2011/4
*  2011/3*  2011/2
*  2011/1*  2010/12
*  2010/11*  2010/10
*  2010/9*  2010/8
*  2010/7*  2010/6
*  2010/5*  2010/4
*  2010/3*  2010/2
*  2010/1*  2009/12
*  2009/11*  2009/10
*  2009/9*  2009/8
*  2009/7*  2009/6
*  2009/5*  2009/4
*  2009/3*  2009/2
*  2009/1*  2008/12
*  2008/11*  2008/10
*  2008/9*  2008/8
*  2008/7*  2008/6
*  2008/5*  2008/4
*  2008/3*  2008/2
*  2008/1*  2007/12
*  2007/11*  2007/10
*  2007/9*  2007/8
*  2007/7*  2007/6
*  2007/5*  2007/4
*  2007/3*  2007/2
*  2007/1*  2006/12
*  2006/11*  2006/10
*  2006/9*  2006/8
*  2006/7*  2006/6
*  2006/5*  2006/4
*  2006/3*  2006/2
*  2006/1*  2005/12
*  2005/11*  2005/10
*  2005/9*  2005/8
*  2005/7*  2005/6
*  2005/5*  2005/4
*  2005/3*  2005/2
*  2005/1*  2004/12
*  2004/11*  2004/10
*  2004/9*  2004/8
*  2004/7*  2004/6
*  2004/5*  2004/4
*  2004/3*  2004/2
*  2004/1*  2003/12
*  2003/11*  2003/10
*  2003/9*  2003/8
*  2003/7*  2003/6
*  2003/5*  2003/4
*  2003/3*  2003/2
*  2003/1*  2002/12
*  2002/11*  2002/10
*  2002/9*  2002/8
*  2002/7*  2002/6
*  2002/5*  2002/4
*  2002/3*  2002/2
*  2002/1*  2001/12
*  2001/11*  2001/10
*  2001/9*  2001/8
*  2001/7*  2001/6
*  2001/5*  2001/4
*  2001/3*  2001/2
*  2001/1
Все периоды

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород
Поделитесь новостями!
Информацию о любых уязвимостях можно отправлять на vuln@security.nnov.ru

Подписка
Ежедневный обзор уязвимостей безопасности по e-mail.
Новости безопасности RSS подписка
Настройки подписки и экспорт новостей

На основном форуме:
работа в DOS из Windows XP
Скайп и аська - источники опасности.
Надо протестировать сайт
скайлинк
Помогите, нужна фирма расследующая компьюетрные преступления

На форуме 3proxy:
Банк-клиент
применение nolog и nocountin(-out)
Re: применение nolog и nocountin(-out)
3proxy и MSE
значение maxconn

Links
скачать flash player на компьютер
Клавиатурный шпион



Rating@Mail.ru