Архів для категорії 'Помилки'

« Попередні записи
Наступні записи »

Численні уразливості в Microsoft Internet Explorer

22:43 12.06.2013

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server.

Численні пошкодження пам’яті.

  • Microsoft Security Bulletin MS13-047 - Critical Cumulative Security Update for Internet Explorer (2838727) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

DoS проти ModSecurity

19:12 05.06.2013

Виявлена можливість проведення DoS атаки проти ModSecurity.

Уразливі версії: ModSecurity 2.7.

Звертання по нульовому вказівнику за певних умов.

  • [ModSecurity] Remote Null Pointer Dereference (деталі)

Опубліковано в Новини, Помилки | 2 Коментарів »

Численні уразливості в Mozilla Firefox та Thunderbird

19:12 04.06.2013

Виявлені численні уразливості безпеки в Mozilla Firefox та Thunderbird.

Уразливі продукти: Mozilla Firefox 20.0, Firefox ESR 17.0, Thunderbird 17.0.

Пошкодження пам’яті, використання після звільнення, підвищення привілеїв, витік інформації.

  • Mozilla Foundation Security Advisory 2013-41 (деталі)
  • Mozilla Foundation Security Advisory 2013-42 (деталі)
  • Mozilla Foundation Security Advisory 2013-43 (деталі)
  • Mozilla Foundation Security Advisory 2013-44 (деталі)
  • Mozilla Foundation Security Advisory 2013-45 (деталі)
  • Mozilla Foundation Security Advisory 2013-46 (деталі)
  • Mozilla Foundation Security Advisory 2013-47 (деталі)
  • Mozilla Foundation Security Advisory 2013-48 (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Microsoft Internet Explorer

22:42 03.06.2013

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server.

Витік інформації, численні використання пам’яті після звільнення.

  • Microsoft Internet Explorer 10-9-8-7-6 VML Remote Integer Overflow (MS13-037 / Pwn2Own) (деталі)
  • Microsoft Internet Explorer 10-9 Object Confusion Sandbox Bypass (MS13-037 / Pwn2Own) (деталі)
  • Microsoft Security Bulletin MS13-037 - Critical Cumulative Security Update for Internet Explorer (2829530) (деталі)
  • Microsoft Security Bulletin MS13-038 - Critical Security Update for Internet Explorer (2847204) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Витік інформації в cURL і libcurl

22:43 17.05.2013

Виявлена можливість витоку інформації в cURL і libcurl.

Уразливі продукти: cURL 7.27, libcurl 7.27.

Міждоменний доступ до cookie.

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в продуктах Oracle, Sun, People Soft і MySQL

19:24 15.05.2013

24.04.2013

Виявлені численні уразливості безпеки в продуктах Oracle, Sun, People Soft і MySQL.

Уразливі продукти: Oracle 10g, Oracle 11g, MySQL 5.1, 5.5 і 5.6, Oracle E-Business Suite 11i, JRockit 28.2, WebLogic Server 12.1, PeopleSoft HRMS 9.1, PeopleSoft PeopleTools 8.53 та інші продукти Oracle.

128 різних уразливостей у різних додатках виправлено в щоквартальному оновленні.

  • Oracle Critical Patch Update Advisory - April 2013 (деталі)

15.05.2013

Додаткова інформація.

  • Oracle Retail Invoice Manager SQL Injection (деталі)
  • Oracle Retail Integration Bus Manager Directory Traversal (деталі)
  • Oracle 11g TNS listener remote Invalid Pointer Read (pre-auth) (деталі)
  • Oracle 11g TNS listener remote Null Pointer Dereference (pre-auth) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Уразливості в Apache Tomcat

22:47 14.05.2013

Виявлені уразливості безпеки в Apache Tomcat.

Уразливі версії: Apache Tomcat 6.0, Tomcat 7.0.

DoS, перехоплення сеансу, витік інформації.

  • Request mix-up if AsyncListener method throws RuntimeException (деталі)
  • Session fixation with FORM authenticator (деталі)
  • Chunked transfer encoding extension size is not limited (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Oracle Java і OpenJDK

16:21 10.05.2013

Виявлені численні уразливості безпеки в Oracle Java і OpenJDK.

Уразливі продукти: Oracle JDK 7, JRE 7.

42 різні уразливості.

  • Java ActiveX Control Memory Corruption (деталі)
  • APPLE-SA-2013-04-16-2 Java for OS X 2013-003 and Mac OS X v10.6 Update 15 (деталі)
  • Details of issues fixed by Java SE 7 Update 21 (деталі)
  • Re: Details of issues fixed by Java SE 7 Update 21 (деталі)
  • HTTP header injection/Cache poisoning in Oracle WebCenter Sites Satellite Server (деталі)
  • Oracle Java JavaFX Video Frame Decoding Remote Heap Overflow (Pwn2Own 2013) (деталі)
  • Oracle Java SE Critical Patch Update Advisory - April 2013 (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Microsoft Internet Explorer

20:04 09.05.2013

13.04.2013

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server.

Уразливості використання пам’яті після звільнення.

  • Microsoft Security Bulletin MS13-028 - Critical Cumulative Security Update for Internet Explorer (2817183) (деталі)

09.05.2013

Додаткова інформація.

  • Microsoft Internet Explorer 10-9-8-7-6 “Scroll” Use-after-free (MS13-028) (деталі)
  • Microsoft Internet Explorer 10-9-8-7-6 “CDisplayPointer” Use-after-free (MS13-028) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Обхід захисту в Oracle Java та IBM Java

17:22 08.05.2013

Виявлена можливість обходу захисту в Oracle Java та IBM Java.

Уразливі продукти: JRE 1.7 (версії від Oracle та IBM).

Вихід з обмеженого середовища через Reflection API.

  • Yet another Reflection API flaw affecting Oracle’s Java SE (деталі)
  • New security vulnerabilities and broken fixes in IBM Java (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »


« Попередні записи
Наступні записи »