Информационная безопасность и защита информации

Информационная безопасность


[RU] switch to
English Version


10 мая 2013 г.
Подробнее
7!Многочисленные уязвимости безопасности в Cisco Unified Customer Voice Portal
document DoS, повышение привилегий, выполнение кода, доступ к файлам.
6!Уязвимости безопасности в Apache Tomcat
document DoS, перехват сеанса, утечка информации.
6!Переполнение буфера в EMC AlphaStor
document Переполнение буфера при разборе команд в AlphaStor Library Control Program.
 Межсайтовый скриптинг в EMC RSA Authentication Agent
document 
 Многочисленные уязвимости безопасности в EMC Documentum
document Перехват сеанса, межсайтовый скриптинг.
 Повышение привилегий в ноутбуках Fujitsu
document Недоверенный путь к исполняемым файлам.
 Недостаточная проверка сертификата в telepathy-idle
document Серверный сертификат не проверяется.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


9 мая 2013 г.
Подробнее
8!Уязвимости безопасности в GNU glibc
document Переполнение буфера в regexec, переполнение буфера в getaddrinfo.
7!Уязвимости безопасности в libxml
document Многочисленные уязвимости использования памяти после освобождения.
6!Переполнение буфера в Mesa / WebGL / libgl
document Переполнение буфера динамической памяти.
6!Выполнение кода в Cisco Prime Data Center Network Manager
дополнено с 2 ноября 2012 г.
document Выполнение кода через службы TCP/1099 и TCP/9099.
 Повреждение памяти в gpsd
document Повреждение памяти при обработке запроса.
  


6 мая 2013 г.
Подробнее
8!Многочисленные уязвимости безопасности в Cisco Unified Computing System
document Переполнение буфера, утечка информации, DoS условия, обход аутентификации.
7!Обход защиты в Oracle Java / IBM Java
document Выход из ограниченной среды через Reflection API.
6!Многочисленные уязвимости безопасности в EMC RSA Archer
document Выполнение кода, межсайтовый скриптинг, обход авторизации.
6!Уязвимости безопасности в HAProxy
document Несколько повреждений памяти.
6!Выполнение кода в OpenText/IXOS ECM for SAP NetWeaver
document Внедрение ABAP-кода.
6!Повышение привилегий в Microsoft Antimalware
дополнено с 12 апреля 2013 г.
document Возможно выполнение кода в контексте локальной системы.
 Устаревшие библиотеки в 3CX Phone
document Используются устаревшие версии OpenSSL и FFmpeg/FFdshow.
 Несанкционированный доступ к D-Link DSL-320B
document Возможен доступ к файлу конфигурации без аутентификации.
 Переполнение буфера в устройствах Huawei
document Многочисленные переполнения буфера в демоне SNMPv3
 Многочисленные уязвимости безопасности в Censornet Professional
document Межсайтовый скриптинг, инъекции SQL.
  

Новости сайта
Вышел 3proxy 0.6 маленький универсальный прокси-серверnew!
Статья Производительный файловый сервер под Windows
Статья Нужен ли Backup?
Статья Организация Backup
Выпуски по периодам:
*  2013/5*  2013/4
*  2013/3*  2013/2
*  2013/1*  2012/12
*  2012/11*  2012/10
*  2012/9*  2012/8
*  2012/7*  2012/6
*  2012/5*  2012/4
*  2012/3*  2012/2
*  2012/1*  2011/12
*  2011/11*  2011/10
*  2011/9*  2011/8
*  2011/7*  2011/6
*  2011/5*  2011/4
*  2011/3*  2011/2
*  2011/1*  2010/12
*  2010/11*  2010/10
*  2010/9*  2010/8
*  2010/7*  2010/6
*  2010/5*  2010/4
*  2010/3*  2010/2
*  2010/1*  2009/12
*  2009/11*  2009/10
*  2009/9*  2009/8
*  2009/7*  2009/6
*  2009/5*  2009/4
*  2009/3*  2009/2
*  2009/1*  2008/12
*  2008/11*  2008/10
*  2008/9*  2008/8
*  2008/7*  2008/6
*  2008/5*  2008/4
*  2008/3*  2008/2
*  2008/1*  2007/12
*  2007/11*  2007/10
*  2007/9*  2007/8
*  2007/7*  2007/6
*  2007/5*  2007/4
*  2007/3*  2007/2
*  2007/1*  2006/12
*  2006/11*  2006/10
*  2006/9*  2006/8
*  2006/7*  2006/6
*  2006/5*  2006/4
*  2006/3*  2006/2
*  2006/1*  2005/12
*  2005/11*  2005/10
*  2005/9*  2005/8
*  2005/7*  2005/6
*  2005/5*  2005/4
*  2005/3*  2005/2
*  2005/1*  2004/12
*  2004/11*  2004/10
*  2004/9*  2004/8
*  2004/7*  2004/6
*  2004/5*  2004/4
*  2004/3*  2004/2
*  2004/1*  2003/12
*  2003/11*  2003/10
*  2003/9*  2003/8
*  2003/7*  2003/6
*  2003/5*  2003/4
*  2003/3*  2003/2
*  2003/1*  2002/12
*  2002/11*  2002/10
*  2002/9*  2002/8
*  2002/7*  2002/6
*  2002/5*  2002/4
*  2002/3*  2002/2
*  2002/1*  2001/12
*  2001/11*  2001/10
*  2001/9*  2001/8
*  2001/7*  2001/6
*  2001/5*  2001/4
*  2001/3*  2001/2
*  2001/1
Все периоды

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород
Поделитесь новостями!
Информацию о любых уязвимостях можно отправлять на vuln@security.nnov.ru

Подписка
Ежедневный обзор уязвимостей безопасности по e-mail.
Новости безопасности RSS подписка
Настройки подписки и экспорт новостей

На основном форуме:
офтоп: зачем удалаете топы?
работа в DOS из Windows XP
Скайп и аська - источники опасности.
Надо протестировать сайт
скайлинк

На форуме 3proxy:
Ограничение размера файлов
bind(): Address already in use
Allow
Пример конфига для авторизации по имени компьютера
Список IP адресов для опр. пользователя с доступом по паролю

1337Day Exploits Market
1337Day Exploits Market



Rating@Mail.ru