Архів для категорії 'Помилки'

« Попередні записи
Наступні записи »

Підміна DNS-записів у nginx

22:41 07.10.2009

Виявлена можливість підміни DNS-записів у nginx.

Уразливі версії: nginx 0.7.

Некоректна реалізація алгоритму пошуку по хешу.

Опубліковано в Новини, Помилки | Без Коментарів »

Пошкодження пам’яті в проксі-сервері nginx

19:33 06.10.2009

Виявлене пошкодження пам’яті в проксі-сервері nginx.

Уразливі версії: nginx 0.7.

Пошкодження пам’яті через URI HTTP-запиту.

  • New nginx packages fix arbitrary code execution (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Зворотний шлях у каталогах nginx

19:22 02.10.2009

Виявлена Directory Traversal уразливість в nginx.

Уразливі версії: nginx 0.7.

Зворотний шлях у каталогах при дозволеному webdav.

Опубліковано в Новини, Помилки | Без Коментарів »

Cross-Site Scripting через jar: URI в Firefox

19:39 30.09.2009

Як я писав в своїй статті Редиректори: прихована загроза, в Mozilla Firefox можливі атаки міжсайтового скриптінга через jar: URI.

Дану уразливість виявив Petko D. Petkov aka PDP ще в 2007 році (тоді не знайшов часу про це написати, але уразливість достатньо цікава). Використовуючи jar: URI можна виконати код у контексті сайта, що дозволяє аплоадінг файлів (таких як JAR, ZIP, DOC та інших типів файлів, що являють собою архів).

Після чого Beford виявив, що в Firefox можна використати дану уразливість разом з редиректорами для проведення XSS атак через jar: URI без необхідності завантаження файлів на дані сайти. Уразливість була виправлена в Firefox 2.0.0.10 та SeaMonkey 1.1.7.

  • Web Mayhem: Firefox’s JAR: Protocol issues (деталі)
  • Mozilla Foundation Security Advisory 2007-37 (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в PostgreSQL

22:42 25.09.2009

Виявлені численні уразливості безпеки в PostgreSQL.

Уразливі версії: PostgreSQL 8.2, PostgreSQL 8.3, PostgreSQL 8.4.

Відмова в обслуговуванні, підвищення привілеїв, обхід аутентифікації при використанні LDAP.

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Adobe JRun

20:14 21.09.2009

Виявлені численні уразливості безпеки в Adobe JRun.

Уразливі версії: Adobe JRun 4.

Зворотний шлях у каталогах і міжсайтовий скриптінг в консолі керування.

  • Adobe JRun 4 Directory Traversal Vulnerabilities (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

DoS проти Mozilla Firefox

19:13 18.09.2009

24.06.2009

Виявлена DoS уразливість в Mozilla Firefox.

Уразливі версії: Mozilla Firefox з підримкою SVG.

Відмова при малюванні окружності з великим радіусом через розмітку SVG.

  • Firefox (all?) Denial of Service through unclamped loop (SVG) (деталі)

18.09.2009

Додаткова інформація.

  • Update: [TZO-26-2009] Firefox (all?) Denial of Service through unclamped loop (SVG) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Mozilla Firefox

19:37 11.09.2009

Виявлені численні уразливості безпеки в Mozilla Firefox.

Уразливі версії: Mozilla Firefox 3.0, Firefox 3.5.

Виконання коду, пошкодження пам’яті, підміна адреси, прихована установка сертифіката. В даному оновленні Mozilla не виправила Cross-Site Scripting уразливості в різних версіях їхніх браузерів, про які я писав і про які їм повідомив. Що наглядно демонструє відношення даної компанії до безпеки власних продуктів та безпеки їх користувачів.

  • Mozilla Foundation Security Advisory 2009-47 (деталі)
  • Mozilla Foundation Security Advisory 2009-48 (деталі)
  • Mozilla Foundation Security Advisory 2009-49 (деталі)
  • Mozilla Foundation Security Advisory 2009-50 (деталі)
  • Mozilla Foundation Security Advisory 2009-51 (деталі)
  • ZDI-09-065: Mozilla Firefox TreeColumns Dangling Pointer Vulnerability (деталі)
  • Firefox <3.0.14 Multiplatform RCE via pkcs11.addmodule (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Oracle

19:18 08.09.2009

Виявлені численні уразливості безпеки в Oracle.

Уразливі продукти: Oracle WebLogic Server 7.0, Oracle 9i, Oracle 10g, Oracle 11g та інші програмні продукти Oracle.

Чергове щоквартальне оновлення закриває майже 50 різних уразливостей безпеки.

  • Multiple Vendor Outside In Multiple Spreadsheet Buffer Overflow Vulnerabilities (деталі)
  • Multiple Vendor Outside In Spreadsheet Buffer Overflow Vulnerability (деталі)
  • Multiple Vendor Outside In Spreadsheet Integer Overflow Vulnerability (деталі)
  • Multiple Vendor Outside In Multiple Integer Overflow Vulnerabilities (деталі)
  • Oracle Applications Server 10g Format String Vulnerability (деталі)
  • Oracle BEA WebLogic Server Plug-ins Integer Overflow (деталі)
  • Oracle BEA WebLogic Server Plug-ins Certificate Buffer Overflow (деталі)
  • SQL Injection in package DBMS_AQIN (деталі)
  • Unprivileged DB users can see APEX password hashes (деталі)
  • SQL Injection in package DBMS_AQADM_SYS (деталі)
  • Oracle Updates for Multiple Vulnerabilities (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Opera Unite

19:20 04.09.2009

Виявлені численні уразливості безпеки в Opera Unite - технології, що доступна в браузері Opera 10.

Уразливі версії: Opera Unite 10.0.

Підміна запитів, міжсайтовий скриптінг, витік інформації та інші.

Опубліковано в Новини, Помилки | Без Коментарів »


« Попередні записи
Наступні записи »