Помилки - Websecurity - Веб безпека

Архів для категорії 'Помилки'

Переповнення буфера в nginx

20:07 11.07.2013

Виявлене переповнення буфера в nginx.

Уразливі версії: nginx 1.4.

Переповнення буфера при обробці відповіді сервера HTTP зазначеного в proxy_pass.

nginx security update (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Ін’єкція заголовків в perl-Dancer

20:04 10.07.2013

Виявлена можливість ін’єкції заголовків у Perl модулі Dancer.

Уразливі версії: perl-Dancer 1.311.

Включення заголовків у методах роботи з кукісами.

Vulnerability in perl-Dancer (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Підвищення привілеїв у Perl Module::Signature

19:23 09.07.2013

Виявлена можливість підвищення привілеїв у Perl модулі Module::Signature.

Уразливі версії: Module::Signature 0.68.

Викликається додаток по відносному шляху.

Module::Signature perl module vulnerability (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Звертання до неініціалізованної пам’яті в cURL і libcurl

22:40 04.07.2013

Звертання до неініціалізованної пам’яті в cURL і libcurl.

Уразливі продукти: cURL 7.24, libcurl 7.24.

Запис неініціалізованної пам’яті в curl_easy_unescape().

Vulnerability in curl (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Підміна сертифіката в Ruby

19:33 02.07.2013

Виявлена можливість підміни сертифіката в Ruby.

Уразливі версії: Ruby 1.9.

Можливо обійти перевірку імені в сертифікаті.

Vulnerability in Ruby (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

DoS проти pymongo

23:54 27.06.2013

Виявлена можливість проведення DoS атаки проти pymongo - бібліотеки Python для роботи з MongoDB.

Уразливі версії: pymongo 2.5.

Звертання по нульовому вказівнику.

pymongo security update (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Недостатня перевірка https в python-httplib

22:43 26.06.2013

Виявлена недостатня перевірка https в python-httplib - пакеті для Python.

Уразливі версії: python-httplib 2.

Сертифікат валідується тільки на першому запиті.

Vulnerability in python-httplib2 (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості безпеки в Google Chrome та Chromium

20:04 21.06.2013

06.06.2013

Виявлені численні уразливості безпеки в Google Chrome та Chromium.

Уразливі продукти: Google Chrome 27.0, Chromium 27.0.

Використання пам’яті після звільнення, DoS, короткочасні умови, витік інформації, XSS.

chromium-browser security update (деталі)

21.06.2013

Додаткова інформація.

chromium-browser security update (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Переповнення буфера в PHP

20:09 20.06.2013

Виявлене переповнення буфера в PHP.

Уразливі версії: PHP 5.4.

Переповнення буфера у функції quoted_printable_encode().

Heap-based overflow in PHP (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Apple Safari та WebKit

20:03 19.06.2013

Виявлені численні уразливості безпеки в Apple Safari та WebKit.

Уразливі версії: Apple Safari 6.0.

Численні пошкодження пам’яті і міжсайтовий скриптінг.

APPLE-SA-2013-06-04-2 Safari 6.0.5 (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Websecurity - Веб безпека

Архів для категорії 'Помилки'

Переповнення буфера в nginx

Ін’єкція заголовків в perl-Dancer

Підвищення привілеїв у Perl Module::Signature

Звертання до неініціалізованної пам’яті в cURL і libcurl

Підміна сертифіката в Ruby

DoS проти pymongo

Недостатня перевірка https в python-httplib

Численні уразливості безпеки в Google Chrome та Chromium

Переповнення буфера в PHP

Численні уразливості в Apple Safari та WebKit

Меню

Категорії

Останні повідомлення

Архів +-

Мета