-Поиск по дневнику

Поиск сообщений в cZerro

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 30.04.2004
Записей:
Комментариев:
Написано: 2345


Последние дыры

Среда, 26 Марта 2008 г. 07:12 + в цитатник
Обнаружена ошибка в редакторе Microsoft Word. Как сообщается в бюллетене безопасности Microsoft, проблема связана с компонентом Jet Database Engine, который используется в Microsoft Office и, в частности, в Word и Access. Ошибка располагается в библиотеке msjet40.dll. Microsoft занимается решением данной проблемы.

Ссылки:
В редакторе Microsoft Word найдена опасная брешь

Матеас Бетке обнаружил уязвимость в системе авторизации Web-сервера Appache. Уязвимость располагается в модуле lib/Apache/AuthCAS.pm и позволяет реализовать нападения класса SQL-инъекции. Уязвимость этого класса позволяет модифицировать базу данных Web-сервера и его содержимое. Ошибка исправлена в Apache::AuthCAS 0.5.

Ссылки:
Apache::AuthCAS Session ID SQL Injection Vulnerability

Джан Пабло Лопес Якубиан обнаружил в браузере Safari две ошибки, которые позволяют в том числе исполнить вредоносный код. Одна возникает при загрузке ZIP-файла с очень длинным именем и может привести к переполнению буфера с последующим исполнением кода. Вторая возникает в операционной системе при показе определенного контента, имеющего слишком большую длинну. Обе ошибки подтверждены для Safari, работающем на Windows. Исправлений пока нет.

Ссылки:
Safari Address Bar Spoofing and Memory Corruption Vulnerabilities

Обнаружена ошибка в Novell eDirectory. При обработке очень длинных сообщений LDAP Extended Request может возникнуть переполнение буфера и выполнение вредоносного кода. Ошибка существует для операционных систем Solaris, Windows 2000/2003 и Linux. Novell выпустила исправления для ошибки.

Ссылки:
Novell eDirectory LDAP Extended Request Message Processing Buffer Overflow
Метки:  

 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку