Securityvulns news channel

Securityvulns news channel http://securityvulns.ru/ ru securityvulns.ru vulnerabilities newsline security, computers, news 3APA3A RSS generator v1.4.2 3APA3A@security.nnov.ru 3APA3A@security.nnov.ru Wed, 17 Mar 2010 22:08:45 GMT 2003-2007 Securityvulns, All rights reserved http://securityvulns.ru/images/banners/b88x31e.jpg Securityvulns news channel http://securityvulns.ru/ Проблемы с шифрованием в Miranda IM m-i-t-m http://securityvulns.ru/news/Miranda/IM/TLS.html При определенных условиях не используется TLS для соединения с сервером Jabber, несмотря на установки. Приложения: Miranda IM 0.8 (18.03.2010) 10695.Miranda/IM/TLS.18.03.2010. Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) удаленная http://securityvulns.ru/news/CGI/2010.03.18.html Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д. Приложения: eFront 3.5, Nensor CMS 2.01, Quicksilver Forums 1.4, PowerDNS Administrator 1.1, QSF Portal 1.4, Sahana 0.6 (18.03.2010) 10694.CGI/2010.03.18.18.03.2010. Многочисленные уязвимости безопасности в WebKit / Apple Safari / Google Chrome, дополнено с 15.03.2010 библиотека http://securityvulns.ru/news/WebKit/1003.html Использование памяти после освобождения, целочисленное переполнение, перехват событий ввода пользователя. Приложения: Safari 4.0, Chrome 3.0 (17.03.2010) 10692.WebKit/1003.17.03.2010.15.03.2010 Внедрение записей в DNS-сервер bind, дополнено с 01.12.2009 удаленная http://securityvulns.ru/news/bind/0912.html Возможно внедрение записей в момент обработки запроса DNSSEC. Приложения: bind 9.4, bind 9.5, bind 9.6, bind 9.7 (17.03.2010) 10431.bind/0912.17.03.2010.01.12.2009 Многочисленные уязвимости безопасности в SUPERAntiSpyware / SuperADBlocker локальная http://securityvulns.ru/news/SuperAntiSpyware/1003.html Многочисленные DoS условия, утечка информации, повышение привилегий, повреждения памяти. Приложения: SUPERAntiSpyware 4.34, SuperAdBlocker 4.6 (15.03.2010) 10693.SuperAntiSpyware/1003.15.03.2010. Многочисленыне уязвимости безопасности в Skype клиент http://securityvulns.ru/news/Skype/1003.html Выполнение кода и несанкционированный доступ к файлам при обработке URI. Приложения: Skype 4.1 (15.03.2010) 10691.Skype/1003.15.03.2010. Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl), дополнено с 15.03.2010 удаленная http://securityvulns.ru/news/CGI/2010.03.15.html Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д. Приложения: Egroupware 1.4, PHP-Fusion 6.01, Drupal 6.6, phpmyadmin 3.3, PHP-Fusion 7.0, Clanportal 1.5, DesktopOnNet 3, DirectAdmin 1.35, MoinMoin 1.9, Ananta Gazelle 1.0 (15.03.2010) 10690.CGI/2010.03.15.15.03.2010.15.03.2010 Многочисленные уязвимости безопаности в Adobe Acrobat и Reader, дополнено с 17.01.2010 клиент http://securityvulns.ru/news/Adobe/Acroba/1001.html Выполнение кода, повреждения памяти, переполнения буфера, DoS, целочисленные переполнения при разборе PDF. Приложения: Reader 8.1, Acrobat 8.1, Reader 9.2, Acrobat 9.2, Acrobat 9.3, Reader 9.3 (15.03.2010) 10516.Adobe/Acroba/1001.15.03.2010.17.01.2010