Информационная безопасность и защита информации

Информационная безопасность


[RU] switch to
English Version


8 февраля 2010 г.
Подробнее
 Многочисленные уязвимости безопасности в Ipswitch IMail
document Слабые разрешения на папку установки и реестр. Пароли хранятся в доступном месте с обратимым шифрованием.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные переполнения буфера в libmikmod
document Переполнения буфера при разборе форматов Impulse Tracker и Ultratracker.
 Выполнение кода в Gnome Nautilus
document При предварительном просмотре архива с HTML-файлом скрипт внутри HTML выполняется в контексте локальной машины.
  


6 февраля 2010 г.
Подробнее
7!Обратный путь в каталогах Samba
document Возможен доступ к любой папке через символьные линки.
  


5 февраля 2010 г.
Подробнее
 Многочисленные уязвимосоти безопасности в chrony
document Амплификация трафика, исчерпание ресурсов.
 DoS против Apple Safari
document Повреждение памяти при обработке Javascript.
  


4 февраля 2010 г.
Подробнее
8!Утечка информации в Microsoft Internet Explorer
document Можно получить файлы с компьютера пользователя через уязвимости URLMON и динамические теги OBJECT.
6!DoS против прокси-сервера squid
document Отказ при аутентификации, отказ при разборе ответа DNS.
6!Повышение привилегий через maildrop
   
6!Криптографическая уязвимость в библиотеке jBCrypt
document не-ASCII символы перед вычислением хэша преобразуются в '?'
 Кратковременные условия в Samba
document Кратковременные условия в утилите mount.cifs
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Криптографические проблемы в Apple iPhone
document При проверке подписи файла .mobileconfig используемого для конфигурации беспроводного доступа не проверяется назначение сертификата.
 Межсайтовый скриптинг в Сisco Secure Desktop
document Межсайтовый скриптинг через POST-запрос на странице https://{IP}//+CSCOT+/translation?textdomain=csd&prefix=trans&lang=en-us
 Многочисленные уязвимости в ядре Linux
document Переполнение буфера при разборе ISDN, повышение привилегий через IOCTL в драйвере gdth, слабые разрешения devtmpfs.
  

Новости сайта
Вышел 3proxy 0.6 маленький универсальный прокси-серверnew!
Выходит в продажу книга Безопасность беспроводных сетей Сергея 'offtopic' Гордейчика и Владимира '3APA3A' Дубровина
Статья Производительный файловый сервер под Windows
Статья Нужен ли Backup?
Статья Организация Backup
Выпуски по периодам:
*  2010/2*  2010/1
*  2009/12*  2009/11
*  2009/10*  2009/9
*  2009/8*  2009/7
*  2009/6*  2009/5
*  2009/4*  2009/3
*  2009/2*  2009/1
*  2008/12*  2008/11
*  2008/10*  2008/9
*  2008/8*  2008/7
*  2008/6*  2008/5
*  2008/4*  2008/3
*  2008/2*  2008/1
*  2007/12*  2007/11
*  2007/10*  2007/9
*  2007/8*  2007/7
*  2007/6*  2007/5
*  2007/4*  2007/3
*  2007/2*  2007/1
*  2006/12*  2006/11
*  2006/10*  2006/9
*  2006/8*  2006/7
*  2006/6*  2006/5
*  2006/4*  2006/3
*  2006/2*  2006/1
*  2005/12*  2005/11
*  2005/10*  2005/9
*  2005/8*  2005/7
*  2005/6*  2005/5
*  2005/4*  2005/3
*  2005/2*  2005/1
*  2004/12*  2004/11
*  2004/10*  2004/9
*  2004/8*  2004/7
*  2004/6*  2004/5
*  2004/4*  2004/3
*  2004/2*  2004/1
*  2003/12*  2003/11
*  2003/10*  2003/9
*  2003/8*  2003/7
*  2003/6*  2003/5
*  2003/4*  2003/3
*  2003/2*  2003/1
*  2002/12*  2002/11
*  2002/10*  2002/9
*  2002/8*  2002/7
*  2002/6*  2002/5
*  2002/4*  2002/3
*  2002/2*  2002/1
*  2001/12*  2001/11
*  2001/10*  2001/9
*  2001/8*  2001/7
*  2001/6*  2001/5
*  2001/4*  2001/3
*  2001/2*  2001/1
*  2000/12*  2000/11
*  2000/10*  2000/9
*  2000/8*  2000/7
*  2000/6*  2000/5
*  2000/4

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород
Поделитесь новостями!
Информацию о любых уязвимостях можно отправлять на vuln@security.nnov.ru

Подписка
Ежедневный обзор уязвимостей безопасности по e-mail.
Новости безопасности RSS подписка
Настройки подписки и экспорт новостей

На основном форуме:
скайлинк
Скайп и аська - источники опасности.
Помогите, нужна фирма расследующая компьюетрные преступления
Надо протестировать сайт
Методы обнаружения исполнителей DDos атаки

На форуме 3proxy:
Ограничения для школы нежелательных ресурсов.
не могу получить почту с помощью mozilla thunderbird
Благодарности
Коллеги, поделитесь, пожалуйста, примером сложного конфига с AD и PCRE
фильтр

Ccылки
Видеорегистраторы, видеодомофоны, цифровые камеры видеонаблюдения.



Rating@Mail.ru