Информационная безопасность и защита информации

Информационная безопасность


[RU] switch to
English Version


21 января 2012 г.
Подробнее
8!Многочисленные уязвимости безопасности в Adobe Acrobat / Reader
document Выполнение кода, многочисленные повреждения памяти.
7!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 11 января 2012 г.
document Обход защиты SafeSEH, выполнение кода через Windows Object Packager, повышение привилегий через CSRSS, повреждения памяти в DirectShow / Windows Media, выполнение кода в Windows Packager, утечка информации в SSL/TLS.
6!Многочисленные уязвимости безопасности в ядре Linux
document DoS условия, утечка информации, повышение привилегий.
 DoS против PHP
document Обращение по нулевому указателю из-за непроверяемого значения zend_strndup
 Переполнение буфера в Suhoshin
document Переполнение буфера в коде прозрачного шифрования куки.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Утечка информации в HP Business Availability Center / Business Service Management
document 
 Уязвимости безопасности в ActiveX NTR
document Переполнение буфера, небезопасный метод.
 Двойное освобождение памяти в GreenBrowser
document Двойное освобождение памяти через тэг iframe
 Уязвимости безопасности в HP StorageWorks P2000
дополнено с 16 января 2012 г.
document Учетная запись по умолчанию, обратный путь в каталогах.
 Утечка информации в EMC SourceOne
document Утечка информации через log-файлы.
  


20 января 2012 г.
Подробнее
7!Многочисленные уязвимости безопасности в библиотеке OpenSSL
document Двойное освобождение памяти, обход защиты, утечка информации, DoS условия.
6!Уязвимости безопасности в Apache Tomcat
document DoS, утечка информации.
6!Учетная запись по умолчанию в Cisco TelePresence System Integrator / Cisco IP Video Phone E20
дополнено с 21 ноября 2011 г.
document По-умолачанию разрешена учетная запись root со стандартным паролем.
 Уязвимости безопасности в perl
document Возможно внедрение кода через eval в конструкторе в модуле Digest. Однобайтовое переполнение буфера в decode_xs.
 Межсайтовый скриптинг в библиотеке Microsoft AntiXSS
дополнено с 11 января 2012 г.
document Межсайтовый скриптинг при парсинге HTML.
 Утечка информации в Xpra
document Возможен доступ к неинициализированным фрагментам памяти.
 Повышение привилегий в Cisco Digital Media Manager
document Возможен доступ к административным функциям по прямым URL.
  

Новости сайта
Вышел 3proxy 0.6 маленький универсальный прокси-серверnew!
Статья Производительный файловый сервер под Windows
Статья Нужен ли Backup?
Статья Организация Backup
Выпуски по периодам:
*  2012/1*  2011/12
*  2011/11*  2011/10
*  2011/9*  2011/8
*  2011/7*  2011/6
*  2011/5*  2011/4
*  2011/3*  2011/2
*  2011/1*  2010/12
*  2010/11*  2010/10
*  2010/9*  2010/8
*  2010/7*  2010/6
*  2010/5*  2010/4
*  2010/3*  2010/2
*  2010/1*  2009/12
*  2009/11*  2009/10
*  2009/9*  2009/8
*  2009/7*  2009/6
*  2009/5*  2009/4
*  2009/3*  2009/2
*  2009/1*  2008/12
*  2008/11*  2008/10
*  2008/9*  2008/8
*  2008/7*  2008/6
*  2008/5*  2008/4
*  2008/3*  2008/2
*  2008/1*  2007/12
*  2007/11*  2007/10
*  2007/9*  2007/8
*  2007/7*  2007/6
*  2007/5*  2007/4
*  2007/3*  2007/2
*  2007/1*  2006/12
*  2006/11*  2006/10
*  2006/9*  2006/8
*  2006/7*  2006/6
*  2006/5*  2006/4
*  2006/3*  2006/2
*  2006/1*  2005/12
*  2005/11*  2005/10
*  2005/9*  2005/8
*  2005/7*  2005/6
*  2005/5*  2005/4
*  2005/3*  2005/2
*  2005/1*  2004/12
*  2004/11*  2004/10
*  2004/9*  2004/8
*  2004/7*  2004/6
*  2004/5*  2004/4
*  2004/3*  2004/2
*  2004/1*  2003/12
*  2003/11*  2003/10
*  2003/9*  2003/8
*  2003/7*  2003/6
*  2003/5*  2003/4
*  2003/3*  2003/2
*  2003/1*  2002/12
*  2002/11*  2002/10
*  2002/9*  2002/8
*  2002/7*  2002/6
*  2002/5*  2002/4
*  2002/3*  2002/2
*  2002/1*  2001/12
*  2001/11*  2001/10
*  2001/9*  2001/8
*  2001/7*  2001/6
*  2001/5*  2001/4
*  2001/3*  2001/2
*  2001/1*  2000/12
*  2000/11*  2000/10
*  2000/9*  2000/8
*  2000/7*  2000/6
*  2000/5*  2000/4

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород
Поделитесь новостями!
Информацию о любых уязвимостях можно отправлять на vuln@security.nnov.ru

Подписка
Ежедневный обзор уязвимостей безопасности по e-mail.
Новости безопасности RSS подписка
Настройки подписки и экспорт новостей

На основном форуме:
работа в DOS из Windows XP
Скайп и аська - источники опасности.
Надо протестировать сайт
скайлинк
Помогите, нужна фирма расследующая компьюетрные преступления

На форуме 3proxy:
Kaspersky Crystal не пускает трафик
Как настроить 3proxy для отправки почты через smtp.ukr.net порт 465 защищённое SSL?
kTUkGmyQcK
ClLWEoSXbQIzfjWn
400 bad request. Proxy-Connection Close

Links
скачать flash player на компьютер
Клавиатурный шпион
видеонаблюдение монтаж установка



Rating@Mail.ru
test server