Информационная безопасность

14 мая 2012 г. Подробнее

7! Многочисленные уязвимости безопасности в PHP дополнено с 1 мая 2012 г.   DoS-условия, выполнение кода, инъекции SQL. 6! Повреждение памяти в libtasn1 / GnuTLS   Повреждение памяти при определенных больших значениях 6! Многочисленные уязвимости безопасности в SAP NetWeaver   Многочисленные уязвимости в службе Dispatcher.

DoS против EMC Documentum Information Rights Management Server   Несколько различных DoS-условий.

Исчерпание памяти в Apache POI   Исчерпание памяти при открытии документов Microsoft Word.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в ядре Linux   DoS условия, обход защиты.

Уязвимости безопасности в Adobe Photoshop дополнено с 9 мая 2012 г.   Повреждения памяти при обработке файлов.

DoS против Nova дополнено с 26 апреля 2012 г.   Исчерпание ресурсов через длинное имя сервера. Исчерпание ресурсов через превышение квот.

10 мая 2012 г. Подробнее

7! Повышение привилегий в Samba   Непривилегированный пользователь может выполнять привилегированный RPC-вызовы для модификации базы учетных записей.   Выполнение кода в HP System Health Application     Уязвимости безопасности в HP SNMP Agents for Linux   Межсайтовый скриптинг, перенаправление URL.

Многочисленные уязвимости безопасности в HP Insight Management Agents   Межсайтовый скриптинг, подмена запров, перенаправление URL, несанционированный доступ, DoS.

Повышение привилегий в VMWare   Обращение к неинициализированной памяти при обработке запроса гостевой системы.

Утечка информации в Apple Mac OS X filevault   Пароль от шифрованного раздела записывается в файл журнала в открытом виде.

Многочисленные уязвимости безопасности в HP Performance Insight for Networks   Межсайтовый скриптинг, инъекция SQL, повышение привилегий.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против Lan Messenger   Отказ при обработке сетевого пакета.

Обход ограничений в rssh   Возможно обойти ограничения через манипуляции с переменными окружения.

Утечка информации в FireFox   DNS-разрешения для запросов websockets проводятся через системный DNS-сервер, вместо сконфигурированного SOCKS-сервера.

Проверка существования файла в Samba   По сообщению об ошибке в mount.cifs можно проверить существование файла.

Утечка информации в Android дополнено с 24 апреля 2012 г.   Все локальные приложения имеют доступ к /proc, все локальные приложения имеют доступ к файлам журналов SQLite.

9 мая 2012 г. Подробнее

9! Многочисленные уязвимости безопасности в Microsoft Windows   Повышение привилегий через TCP/IP, повышение привилегий через управление разделами, многочисленные уязвимости в .Net, Silverlight, поддержке шрифтов, GDI+ и оконных компанентах.