Уязвимости ПО

Критическая уязвимость в PHP, позволяющая выполнить код на сервере.

Уязвимости ПО

В PHP обнаружена одна из самых серьёзных уязвимостей за время существования данного языка.

»

Читать далее

В sudo найдена уязвимость, потенциально позволяющая получить root-доступ

Уязвимости ПО

В корректирующем релизе утилиты sudo 1.8.3p2, используемой для организации выполнения команд от имени других пользователей, исправлена очень опасная уязвимость.

»

Читать далее

Опасные уязвимости в Chrome, pwgen, Apache Struts, OpenNMS, Bip и QEMU/KVM-QEMU

Уязвимости ПО

Несколько недавно найденных уязвимостей

»

Читать далее

Уязвимости в MySQL, Gitorious, PowerDNS, Suhosin PHP, OpenSSL, Moodle, VirtualBox, Solaris, Wireshark, Glibc, DragonFly BSD, Ast

Уязвимости ПО

Несколько недавно найденных уязвимостей

»

Читать далее

Уязвимость, позволяющая обойти блокировку хранителя экрана

Уязвимости ПО

В X.Org Server 1.11 обнаружена уязвимость, позволяющая через манипуляции с клавиатурой обойти режим блокировки экрана и получить доступ к заблокированному рабочему окружению пользователя.

»

Читать далее

Уязвимости в OpenSSL, GnuTLS, Chrome, FFmpeg, GNU inetutils, Apache Geronimo и Apache Struts

Уязвимости ПО

Несколько недавно найденных уязвимостей

»

Читать далее

Уязвимость, позволяющая получить доступ к диску хост-системы из гостевого окружения QEMU/KVM

В реализации virtio-устройств обнаружена уязвимость, позволяющая организовать из изолированных гостевых систем запись и чтение данных с блочных устройств или LVM-разделов, через отправку SCSI-команд через SG_IO ioctl.

»

Читать далее

Универсальный способ DoS-атаки, затрагивающий PHP, Java, Ruby, Python и различные web-платформы

Уязвимости ПО

На проходящей в Берлине конференции Chaos Communication Congress (28c3) обнародован новый способ нарушения работоспособности web-сервисов, основанный на особенности реализации структур хэшей, используемых для организации хранения наборов данных в представлении ключ/значение, в широком спектре языков программирования.

»

Читать далее

Уязвимости в Apache Struts, Asterisk, Adobe Flash, PuTTY, Glibc, Adobe Reader, lighttpd, Traq, ISC DHCP

Уязвимости ПО

Несколько недавно обнаруженных уязвимостей

»

Читать далее

Концептуальная атака против vsftpd, не представляющая реальной угрозы

История с обнаружением уязвимостей в ProFTPD и ftpd из состава FreeBSD, связанных с загрузкой библиотек после создания chroot, получила интересное продолжение.

»

Читать далее

Разделы:

Дистрибутивы:

Меню сайта:

Вход в систему

Уязвимости ПО

Критическая уязвимость в PHP, позволяющая выполнить код на сервере.

В sudo найдена уязвимость, потенциально позволяющая получить root-доступ

Опасные уязвимости в Chrome, pwgen, Apache Struts, OpenNMS, Bip и QEMU/KVM-QEMU

Уязвимости в MySQL, Gitorious, PowerDNS, Suhosin PHP, OpenSSL, Moodle, VirtualBox, Solaris, Wireshark, Glibc, DragonFly BSD, Ast

Уязвимость, позволяющая обойти блокировку хранителя экрана

Уязвимости в OpenSSL, GnuTLS, Chrome, FFmpeg, GNU inetutils, Apache Geronimo и Apache Struts

Уязвимость, позволяющая получить доступ к диску хост-системы из гостевого окружения QEMU/KVM

Универсальный способ DoS-атаки, затрагивающий PHP, Java, Ruby, Python и различные web-платформы

Уязвимости в Apache Struts, Asterisk, Adobe Flash, PuTTY, Glibc, Adobe Reader, lighttpd, Traq, ISC DHCP

Концептуальная атака против vsftpd, не представляющая реальной угрозы

Новости