Информационная безопасность

8 февраля 2010 г. Подробнее

Многочисленные уязвимости безопасности в Ipswitch IMail   Слабые разрешения на папку установки и реестр. Пароли хранятся в доступном месте с обратимым шифрованием.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Многочисленные переполнения буфера в libmikmod   Переполнения буфера при разборе форматов Impulse Tracker и Ultratracker.

Выполнение кода в Gnome Nautilus   При предварительном просмотре архива с HTML-файлом скрипт внутри HTML выполняется в контексте локальной машины.

6 февраля 2010 г. Подробнее

7! Обратный путь в каталогах Samba   Возможен доступ к любой папке через символьные линки.

5 февраля 2010 г. Подробнее

Многочисленные уязвимосоти безопасности в chrony   Амплификация трафика, исчерпание ресурсов.   DoS против Apple Safari   Повреждение памяти при обработке Javascript.

4 февраля 2010 г. Подробнее

8! Утечка информации в Microsoft Internet Explorer   Можно получить файлы с компьютера пользователя через уязвимости URLMON и динамические теги OBJECT. 6! DoS против прокси-сервера squid   Отказ при аутентификации, отказ при разборе ответа DNS. 6! Повышение привилегий через maildrop

6! Криптографическая уязвимость в библиотеке jBCrypt   не-ASCII символы перед вычислением хэша преобразуются в '?'

Кратковременные условия в Samba   Кратковременные условия в утилите mount.cifs

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Криптографические проблемы в Apple iPhone   При проверке подписи файла .mobileconfig используемого для конфигурации беспроводного доступа не проверяется назначение сертификата.

Межсайтовый скриптинг в Сisco Secure Desktop   Межсайтовый скриптинг через POST-запрос на странице https://{IP}//+CSCOT+/translation?textdomain=csd&prefix=trans&lang=en-us

Многочисленные уязвимости в ядре Linux   Переполнение буфера при разборе ISDN, повышение привилегий через IOCTL в драйвере gdth, слабые разрешения devtmpfs.