Zone-H - Unrestricted Information - Avisos de Segurança

Avisos de Segurança

DSA-1283-1: Correções para várias falhas no php5

Por Marcelo Almeida (Vympel)
30 de abril de 2007
Data reportado: 29 Abr 2007 Pacotes Afetados: php5 Vulnerável: Sim Banco de dados de referência: No dicionário CVE do Mitre: CVE-2007-1286, CVE-2007-1375, CVE-2007-1376, CVE-2007-1380, CVE-2007-1453, CVE-2007-1454, CVE-2007-1521, CVE-2007-1583, CVE-2007-1700, CVE-2007-1711, CVE-2007-1718, CVE-2007-1777, CVE-2007-1824, CVE-2007-1887, CVE-2007-1889, CVE-2007-1900. Descrição: Várias falhas exploráveis remotamente foram encontradas no PHP5 as quais podem resultar em execução de código arbitrário em um sistema desatualizado...
Leia mais...

wavewoo "path_include" Inclusão de arquivos remotos

Por Marcelo Almeida (Vympel)
25 de abril de 2007
kezzap66345 descobriu uma falha de segurança no módulo wavewoo, a qual pode ser usada para inclusão de arquivos remotos. O parametro de verificação "path_include" em explorer_load_lang.php não é corretamente verificado e pode ser usado para inclusão de arquivos maliciosos. Esta falha foi confirmada na versão 0.1.1 e talvez versões anteriores também sejam afetadas...
Leia mais...

RSPA: Múltiplas falhas de Inclusão de Arquivos

Por Marcelo Almeida (Vympel)
02 de abril de 2007
Descrição: Hamid Ebadi descobriu uma falha de segurança no RSPA (Really Simple PHP and Ajax) , a qual pode ser usada para inclusão de arquivos remotos. O parametro de verificação "__IncludeFilePHPClass" e "__ClassPath" em framework/Controller_v4.php e framework/Controller_v5.php não é corretamente verificado e pode ser usado para inclusão de arquivos maliciosos remotos e locais...
Leia mais...

[ GLSA 200703-27 ] Squid: Negação de Serviço

Por Raphael Martins (Ashiyakuza)
01 de abril de 2007
Sinópse: Squid está afetado com uma vulnerabilidade de Negação de ServiçoA(Dos) Sobre: Squid é servidor multi-protocolo de proxy. Pacotes Afetados: 1 net-proxy/squid < 2.6.12 Descrição: Squid incorretamente traça requisições que contenha um "Max-Forwards" no campo do cabeçalho com valor "0" na função clientProcessRequest(). Solução: Atualizar para a versão mais recente do Squid: # emerge --sync # emerge --ask --oneshot --verbose ">=net-proxy/squid-2.6.12" Referência: [ 1 ] CVE-2007-1560 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1560

[GLSA 200703-26] sys-apps/file: Integer underflow

Por Raphael Martins (Ashiyakuza)
30 de março de 2007
Sinópse: Uma vulnerabilidade de buffer underflow foi reportada em um arquivo permitindo para usuários-assistidos execução de códigos arbitrários. Sobre: O arquivo é uma utilitade que sobrepõe o formato do arquivo fazendo uma varredura de dados binários para testes padrões. Pacotes Afetados: 1 sys-apps/file < 4.20 Descrição: Jean-Sébastien Guay-Leroux reportou o integer underflow na função file_printf. Solução: Atualizar para a versão mais recente do sys-apps/file : # emerge --sync # emerge --ask --oneshot --verbose ">=sys-apps/file-4.20" Referência: [ 1 ] CVE-2007-1536 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1536

Oracle Enterprise Manager: Phishing Vulnerabilidade

Por Raphael Martins (Ashiyakuza)

25 de março de 2007

Foi encontrada uma vulnerabilidade no Oracle Enterprise Manager, que permite a um atacante redirecionar a pagina de Help Rubric para uma página maliciosa.

Solução:

Desativar o "Help Link"(Link de Ajuda)

Mais...

<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>

Resultados 53 - 78 de 240

[Voltar]