30 января 2012 г. Подробнее

10! Переполнение буфера в telnetd MIT / FreeBSD / Cisco дополнено с 28 декабря 2011 г.   Переполнение буфера в MIT krb5 telnetd / BSD telnetd активно используется для несанкционированного доступа. 9! Многочисленные уязвимости безопасности в продуктах Oracle / Sun / People Soft / MySQL   Около 80 уязвимостей в различных продуктах устранено в ежеквартальном обновлении. 7! Многочисленные уязвимости безопасности в Symantec PCAnywhere   Выполнение кода, повышение привилегий.

Многочисленные уязвимости безопасности в Barracuda Spam/Virus WAF 600   Различные уязвимости веб-интерфейса.

Двойное освобождение памяти в logsurfer   Двойное освобождение памяти в prepare_exec()

21 января 2012 г. Подробнее

7! Многочисленные уязвимости безопасности в Microsoft Windows дополнено с 11 января 2012 г.   Обход защиты SafeSEH, выполнение кода через Windows Object Packager, повышение привилегий через CSRSS, повреждения памяти в DirectShow / Windows Media, выполнение кода в Windows Packager, утечка информации в SSL/TLS.

6! Многочисленные уязвимости безопасности в ядре Linux   DoS условия, утечка информации, повышение привилегий.   DoS против PHP   Обращение по нулевому указателю из-за непроверяемого значения zend_strndup

Переполнение буфера в Suhoshin   Переполнение буфера в коде прозрачного шифрования куки.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 21 января 2012 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Утечка информации в HP Business Availability Center / Business Service Management

Уязвимости безопасности в ActiveX NTR   Переполнение буфера, небезопасный метод.

Двойное освобождение памяти в GreenBrowser   Двойное освобождение памяти через тэг iframe

Уязвимости безопасности в HP StorageWorks P2000 дополнено с 16 января 2012 г.   Учетная запись по умолчанию, обратный путь в каталогах.

Утечка информации в EMC SourceOne   Утечка информации через log-файлы.

20 января 2012 г. Подробнее

7! Многочисленные уязвимости безопасности в библиотеке OpenSSL   Двойное освобождение памяти, обход защиты, утечка информации, DoS условия. 6! Уязвимости безопасности в Apache Tomcat   DoS, утечка информации. 6! Учетная запись по умолчанию в Cisco TelePresence System Integrator / Cisco IP Video Phone E20 дополнено с 21 ноября 2011 г.   По-умолачанию разрешена учетная запись root со стандартным паролем.

Уязвимости безопасности в perl   Возможно внедрение кода через eval в конструкторе в модуле Digest. Однобайтовое переполнение буфера в decode_xs.

Межсайтовый скриптинг в библиотеке Microsoft AntiXSS дополнено с 11 января 2012 г.   Межсайтовый скриптинг при парсинге HTML.

Утечка информации в Xpra   Возможен доступ к неинициализированным фрагментам памяти.

Повышение привилегий в Cisco Digital Media Manager   Возможен доступ к административным функциям по прямым URL.

16 января 2012 г. Подробнее

6! Несанкционированный доступ через ActiveX HP Easy Printer Care Software дополнено с 12 августа 2011 г.   Возможен доступ на запись файлов.   Выполнение кода через ActiveX McAfee SaaS   Выполнение кода через метод MyCioScan.Scan.ShowReport()   Переполнение буфера в HP Diagnostics Server   Переполнение буфера при разборе запроса TCP/23472.

Межсайтовый скриптинг в MailEnable   Межсайтовый скриптинг в ForgottonPassword.aspx

Многочисленные уязвимости безопасности в библиотеках t1lib / xpdf дополнено с 29 марта 2011 г.   Многочисленные повреждения памяти.

11 января 2012 г. Подробнее

6! Повреждения памяти в Citrix Provisioning Services   Многочисленные повреждения памяти. 6! Зацикливание ответов в PowerDNS   Резолвер отвечает на ответ, что дает возможность DoS-атаки. 6! Несанкционированный доступ ко внутренней сети через Apache mod_proxy дополнено с 12 октября 2011 г.   Некорректно обрабатываются URI со знаком @

Повышение привилегий в Apache   Повышение привилегий через SetEnvIf в сочетании с заголовками HTTP-запроса.

Несанкционированный доступ к принтерам HP LaserJet P3015 дополнено с 9 января 2012 г.   Обратный путь в каталогах Web-сервера

Уязвимости безопасности в Novell Netware дополнено с 9 января 2012 г.   Переполнения буфера в RPC-службах на портах TCP/32778, UDP/32778, UDP/32779, UDP/2039.

9 января 2012 г. Подробнее

7! Использование памяти после освобождения в OpenSWAN   Использование памяти после освобождения в криптографическом хелпере. 7! Многочисленные уязвимости безопасности в Apple QuickTime дополнено с 31 октября 2011 г.   Многочисленные повреждения памяти при разборе различных форматов данных, межсайтовый скриптинг. 6! Выполнение кода в HP Database Archiving Software

6! Многочисленные уязвимости безопасности в библиотеке ffmpeg   Многочисленные повреждения памяти при разборе форматов QDM2, VP5, VP6, VMD и SVQ1.

6! Многочисленные уязвимости безопасности в HP Managed Printing Administration дополнено с 26 декабря 2011 г.   Переполнение буфера, несанкционированный доступ к файлам, обратный путь в каталогах.

Слабые разрешения в ipmitool   Слабые разрешения при создании pid-файла.

Подмена адреса HTTPS в Google Chrome   Несколько различных методов подмены адреса.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в super   Переполнение буфера при логгировании.

Обратный путь в каталогах Web-сервера HServer   Обратный путь в каталогах через запросы с HTML-encode.

Уязвимости безопасности в IpTools   Переполнение буфера в rcmd, обратный путь в каталогах Web-сервера.

Выполнение кода в HP OpenView Network Node Manager дополнено с 6 ноября 2011 г.

Обход аутентификации в Oracle GlassFish Server дополнено с 12 мая 2011 г.   Несанкционированный доступ без аутентификации к консоли администрирования через запросы HTTP TRACE

2 января 2012 г. Подробнее

9! Многочисленные уязвимости безопасности в Microsoft .Net   DoS, многочисленные уязвимости при аутентификации через формы. 8! Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey   Повреждения памяти, обход защиты, целочисленные переполнения, DoS-условия. 7! Многочисленные уязвимости безопасности в FreeBSD   Некорректная реализация nsdispatch() в chroot-окружении, различные проблемы с PAM.

6! Повреждение памяти в библиотеке ICU   Повреждение памяти при обработке локейла.

DoS против прокси-сервера squid   Отказ при разборе DNS-ответа.

Уязвимости безопасности в lighttpd дополнено с 26 декабря 2011 г.   Отказ в обслуживании при разборе base64