Zone-H Advertisement
Home arrow Avisos de Segurança
03 de setembro de 2010
 
 
Ataques desta semana
O.S.  Defs.  %
Linux  9976  73.09%
Win 2003  3249  23.81%
FreeBSD  227  1.66%
Win 2000  66  0.48%
Unknown  48  0.35%
Other  82  0.60%

Total de ataques: 13648 dos quais 2757 único(s) no ip e 10891 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Avisos de Segurança
DSA-1283-1: Correções para várias falhas no php5 Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
30 de abril de 2007
Data reportado: 29 Abr 2007
Pacotes Afetados: php5
Vulnerável: Sim
Banco de dados de referência: No dicionário CVE do Mitre: CVE-2007-1286, CVE-2007-1375, CVE-2007-1376, CVE-2007-1380, CVE-2007-1453, CVE-2007-1454, CVE-2007-1521, CVE-2007-1583, CVE-2007-1700, CVE-2007-1711, CVE-2007-1718, CVE-2007-1777, CVE-2007-1824, CVE-2007-1887, CVE-2007-1889, CVE-2007-1900.
Descrição: Várias falhas exploráveis remotamente foram encontradas no PHP5 as quais podem resultar em execução de código arbitrário em um sistema desatualizado...
Leia mais...
 
wavewoo "path_include" Inclusão de arquivos remotos Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
25 de abril de 2007
kezzap66345 descobriu uma falha de segurança no módulo wavewoo, a qual pode ser usada para inclusão de arquivos remotos. O parametro de verificação "path_include" em explorer_load_lang.php não é corretamente verificado e pode ser usado para inclusão de arquivos maliciosos.

Esta falha foi confirmada na versão 0.1.1 e talvez versões anteriores também sejam afetadas...
Leia mais...
 
RSPA: Múltiplas falhas de Inclusão de Arquivos Imprimir E-mail
Avaliação do Usuário: / 1
Por Marcelo Almeida (Vympel)   
02 de abril de 2007
Descrição:

Hamid Ebadi descobriu uma falha de segurança no RSPA (Really Simple PHP and Ajax) , a qual pode ser usada para inclusão de arquivos remotos.

O parametro de verificação  "__IncludeFilePHPClass" e "__ClassPath" em framework/Controller_v4.php e framework/Controller_v5.php não é corretamente verificado e pode ser usado para inclusão de arquivos maliciosos remotos e locais...

Leia mais...
 
[ GLSA 200703-27 ] Squid: Negação de Serviço Imprimir E-mail
Avaliação do Usuário: / 1
Por Raphael Martins (Ashiyakuza)   
01 de abril de 2007
Sinópse:

Squid está afetado com uma vulnerabilidade de Negação de ServiçoA(Dos)

Sobre:

Squid é servidor multi-protocolo de proxy.

Pacotes Afetados:

  1  net-proxy/squid      < 2.6.12                           

Descrição:

Squid incorretamente traça requisições que contenha um "Max-Forwards" no campo do cabeçalho com valor "0" na função clientProcessRequest().

Solução:


Atualizar para a versão mais recente do Squid:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=net-proxy/squid-2.6.12"

Referência:


  [ 1 ] CVE-2007-1560
        http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1560
 
[GLSA 200703-26] sys-apps/file: Integer underflow Imprimir E-mail
Avaliação do Usuário: / 0
Por Raphael Martins (Ashiyakuza)   
30 de março de 2007

Sinópse:



Uma vulnerabilidade de buffer underflow foi reportada em um arquivo permitindo para usuários-assistidos execução de códigos arbitrários.


Sobre:

O arquivo é uma utilitade que sobrepõe o formato do arquivo fazendo uma varredura de dados binários para testes padrões.

Pacotes Afetados:

  1  sys-apps/file < 4.20                             

Descrição:

Jean-Sébastien Guay-Leroux reportou o integer underflow na função
file_printf.

Solução:


Atualizar para a versão mais recente do sys-apps/file :

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=sys-apps/file-4.20"

Referência:


  [ 1 ] CVE-2007-1536
        http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1536

 
Oracle Enterprise Manager: Phishing Vulnerabilidade Imprimir E-mail
Avaliação do Usuário: / 2
Por Raphael Martins (Ashiyakuza)   
25 de março de 2007
Foi encontrada uma vulnerabilidade no Oracle Enterprise Manager, que permite a um atacante redirecionar a pagina de Help Rubric para uma página maliciosa.

Solução:
  • Desativar o "Help Link"(Link de Ajuda)

 


 
<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>

Resultados 53 - 78 de 240
 
Top! Top!