Виявлений витік інформації в Firefox (information leak). Уразливі версії: Mozilla Firefox 2.0.
Використовуючи зворотний шлях в URL resource:// можна перевірити існування файлу.
В записі Місяць багів в PHP: після вечірки я писав, що Стефан опублікував один новий баг вже після завершення проекту Місяць багів в PHP. І от як я нещодавно дізнався, коли відвідав його сайт, він повідомив про ще один баг.
Як повідомляється на офіційному сайті Month of PHP Bugs, деякий час тому, були опубліковані деталі про одну уразливість в PHP.
Новий afterparty баг в MOPB видався цікавим 
. Користувачам PHP варто слідкувати за оновленнями.
18.07.2007
Виявлено декілька уразливостей в Microsoft .NET Framework.
Уразливі версії: .NET Framework 1.0, .NET Framework 2.0.
Виявлені уразливості дозволяють віддаленому користувачу одержати доступ до важливих даних і виконати довільний код на цільовій системі.
1. Уразливість існує через помилку перевірки границь даних у PE Loader. Віддалений користувач може за допомогою спеціально сформованої веб сторінки виконати довільний код на цільовій системі. Уразливість не є експлуатованою на Windows Vista.
2. Уразливість існує через помилку в ASP.NET при обробці URL, що містять NULL байти. Віддалений користувач може за допомогою спеціально сформованого запиту одержати неавторизований доступ до деяких частин веб сайта.
3. Уразливість існує через помилку перевірки границь даних у Just In Time Compiler (JIT). Віддалений користувач може за допомогою спеціально сформованої веб сторінки виконати довільний код на цільовій системі. Уразливість існує тільки в .NET Framework 2.0 і не є експлуатованою на Windows Vista.
22.07.2007
Численні уразливості в платформі Microsoft .Net.
Переповнення буфера при розборі форматa PE .Net, переповнення буфера в компіляторі JIT, витік інформації через ASP.NET з використанням уразливості poisoned NULL byte.
Виявлені проблеми доступу до спеціальних пристроїв у Microsoft .Net (special DOS device).
Уразливі версії: Microsoft Windows 2003 Server.
Запит типу /AUX/.aspx приводить до звертання до спеціального пристрою і може привести до вичерпання ресурсів.
Експлоіт:
Виявлена можливість підвищення привілеїв в MySQL (RENAME privilege escalation).
Уразливі версії: MySQL 4.0, MySQL 4.1, MySQL 5.0, MySQL 5.1.
При перейменуванні таблиці не перевіряється наявність у користувача повноважень DROP.
Виявлена можливість виконання довільного коду в Microsoft IIS. Уразливість дозволяє віддаленому користувачу виконати довільний код на цільовій системі.
Уразливі продукти: Internet Information Services (IIS) 5.1 та Windows XP.
Уразливість існує через помилку при обробці URL запитів. Віддалений користувач може за допомогою спеціально сформованих URL запитів до веб сторінки, що знаходиться на уразливому сервері, виконати довільний код на цільовій системі.
Виявлені проблеми з дозволеними методами HTTP в Apache (unfiltered HTTP methods).
Не перевіряється відповідність методу запиту RFC 2616, що може привести, наприклад, до міжсайтового скриптінгу.
Виявлена можливість проведення Cross-Site Scripting атаки в Apache Tomcat.
Уразливі версії: Tomcat 4.0, Tomcat 4.1, Tomcat 5.0, Tomcat 5.5, Tomcat 6.0.
Міжсайтовий скриптінг можливий при некоректному заголовку Accept-Language.
Виявлена можливість DoS проти сервера баз даних MySQL.
Уразливі версії: MySQL 5.0.
Ділення на нуль і посилання по нульовому вказівнику при обробці умови IF.
Виявлена можливість впровадження запиту через аутентифікацію Digest у багатьох браузерах (digest authentication request splitting).
Уразливі продукти: Internet Explorer 7 під Windows XP, Windows 2003 Server, Windows Vista та Firefox 2.0.
Можливе впровадження символу переведення рядка в заголовок запиту через ім’я користувача.
* 
You are currently browsing the archives for the Помилки category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.