PHP Inside

 
   
 

Главная


Начало
страница1
страница2
страница3
страница4
страница5
страница6
страница7
страница8
страница9
страница10
страница11
страница12
страница13
страница14
страница15
страница16
страница17
страница18
страница19
страница20
страница21
страница22
страница23
страница24
страница25
страница26
страница27
страница28
страница29
страница30
страница31
страница32
страница33
страница34
страница35
страница36
страница37
страница38
страница39
страница40
страница41
страница42
страница43
страница44
страница45
страница46
страница47
страница48
страница49
страница50
страница51
страница52
страница53
страница54
страница55
страница56
страница57
страница58
страница59
страница60
страница61
страница62
страница63
страница64
страница65
страница66
страница67
страница68
страница69
страница70
страница71
страница72
страница73
страница74
страница75
страница76
страница77
страница78
страница79
страница80
страница81
страница82
страница83
страница84
страница85
страница86
страница87
страница88
страница89

 
 
 

 

 

I Спуфинг - атака в SChannel | в Microsoft Windows

Программа : Microsoft Windows 2000; Microsoft Windows XP;

Microsoft Windows 2003; Microsoft Windows Vista ; Microsoft I Windows 2008. I Опасность : Средняя .

Описание : Уязвимость существует из - за некорректной

проверки Transport Layer Security (" ПБЬсообщений в ком - I поненте SChannel ( Secure Channel ) во время аутентифика - I ции с помощью сертификатов . Удаленный пользователь I может с помощью публичного компонента аутентифика - I ционных данных пользователя успешно аутентифициро - I ваться на системе .

I URL производителя : www . microsoft . com . I Решение : Установите исправление с сайта производителя .

I Отказ в обслуживании в Sun Java System Directory Server

Программа : Sun Java System Directory Server 5.2 Patch6

I и более ранние версии . Опасность : Средняя .

Описание : Уязвимость существует из - за неизвестной ошибки при обработке LDAP - запросов . Удаленный поль­ зователь может с помощью специально сформированно -

I го LDAP - запроса аварийно завершить работу сервера ка -

I талогов . URL производителя : wwws . sun . com / software / products /

I directory _ srvr / home _ directory . html . Решение : Установите исправление с сайта производителя .

Отказ в обслуживании в OpenBSD

Программа : OpenBSD версии 4.3 и 4.4. Опасность : Низкая .

Описание : Целочисленное переполнение существует в функции fts _ build () в файле src / lib / libc / gen / fts . c при обра­ ботке директорий с высоким уровнем вложенности . Локаль­ ный пользователь может с помощью специально сформи­ рованного дерева директорий аварийно завершить рабо­ ту fts - приложений rm , du , chgrp и chown . URL производителя : openbsd . org . Решение : Установите исправление из CVS - репозитория производителя .


Отказ в обслуживании в OpenBSD

Программа : OpenBSD версии 4.3, 4.4. Опасность : Средняя .

Описание : Уязвимость существует из - за ошибки в демо­ не bgpd в функции aspath _ prepend () в файле usr . sbin / bgpd / rde _ attr . c при добавлении собственной автономной систе -| мы ( AS ) к длинному пути AS . Удаленный пользователь мо - ц жет анонсировать длинный путь AS и аварийно завершить работу системы .

URL производителя : openbsd . org . Решение : Установите исправление с сайта производителя . |

Множественные уязвимости в РНР

Программа : РНР версии до 5.2.9. Опасность : Средняя . Описание : 1. Уязвимость существует из - за ошибки в функ­ ции imagerotateQ . Удаленный пользователь может просмот­ реть произвольные участки памяти на системе .

•  Уязвимость существует из - за неизвестной ошибки
в zip - функционале . Злоумышленник может аварийно за­
вершить работу приложения , если файл или директория
содержат относительный путь .

•  Уязвимость существует из - за неизвестной ошиб­
ки в функции explode (). Подробности уязвимости не сооб­
щаются .

•  Уязвимость существует из - за ошибки при обработ­
ке входных данных в функции json _ decode (). Подробности
уязвимости не сообщаются .

URL производителя : www . php . net .

Решение : Установите последнюю версию 5.2.9 с сайта

производителя .

Отказ в обслуживании в Sun Solaris

Программа : Sun Solaris 10.

Опасность : Низкая .

Описание : Уязвимость существует из - за неизвестной

ошибки в псевдоустройстве crypto - драйвера . Локальный

пользователь может вызвать панику ядра системы .

URL производителя : www . sun . com .

Решение : Установите исправление с сайта производителя

Обход ограничений безопасности в cURL

Программа : cURL 7.19.3 и более ранние версии . Опасность : Низкая .

Описание : Уязвимость существует из - за того , что cURL сле­ дует HTTP « Location : » перенаправлениям на ссылки scp :// и file ://. Удаленный пользователь может с помощью специ­ ально сформированного перенаправления просмотреть со­держимое произвольных файлов на системе и потенциаль­ но выполнить произвольные команды . Для успешной экс­плуатации уязвимости должна быть включена поддержка автоматических перенаправлений . URL производителя : curl . haxx . se .

Решение : Установите последнюю версию 7.19.4 с сайта производителя .


Обход ограничений безопасности в squidGuard

Программа : squidGuard 1.2.1,1.3 и более ранние версии . Опасность : Низкая . Описание : Уязвимость существует из - за ошибки при об­ работке запросов к запрещенным доменным именам . Уда­ ленный пользователь может добавить заключительную точку к доменному имени и обойти установленный фильтр . Для успешной эксплуатации уязвимости squidGuard дол­ жен работать совместно с Squid 3.x. URL производителя : www . squidguard . org . Решение : Установите исправление с сайта производителя .