Podatności w Mozilla Firefox
Wykryto podatności w Mozilla Firefox, które mogą umożliwić zdalne wykonanie kodu co ostatecznie może doprowadzić do obejścia zabezpieczeń, kradzieży danych lub skompromitowania systemu użytkownika.
+
Podatności w Cisco Unified Presence
Firma Cisco wykryła podatności w Cisco Unified Presence, za pomocą których można przeprowadzić atak typu DoS (Denial of Service).
+
Poprawki dla VMware ESX Server
Firma VMware wypuściła poprawki dla VMware ESX Server. Likwidują one podatności, których skutkiem może być przeprowadzenie ataku typu DoS (Denial of Service) oraz uzyskanie odpowiedniego poziomu uprawnień i obejścia zabezpieczeń systemowych, a w konsekwencji uzyskanie dostępu do systemu i danych użytkownika.
+
Critical Patch Update - zapowiedź
Oracle zapowiedziało wydanie Critical Patch Update (CPU), który będzie likwidował przynajmniej 38 podatności zarówno w bazie jak i innych produktach Oracle. CPU ma być dostępny we wtorek, 20 października 2009.
+
Microsoft Security Bulletin (10/2009)
Firma Microsoft opublikowała październikowy biuletyn bezpieczeństwa informujący o usunięciu 12 błędów w swoich produktach. Siedem otrzymało status „krytycznych”, pięć natomiast zostało zakwalifikowanych jako „ważne”.
+
Podatności w IBM Informix Client Software Development Kit (CSDK) oraz w IBM Informix Connect
Wykryto podatności w IBM Informix Client Software Development Kit (CSDK) oraz w IBM Informix Connect, za pomocą których możliwe jest skompromitowanie systemu użytkownika.
+
Podatność w systemie IBM AIX
Wykryto podatność w IBM AIX, za pomocą której istnieje możliwość skompromitowania systemu.
+
System SCADA - OSISoft PI Server podatny
Serwis scada-security donosi o wykryciu problemów z szyfrowaniem komunikacji w trakcie procesu autentykacji użytkowników w systemie OSISoft PI Server.
+
Podatność przepełnienia bufora w module NFS Portmapper i RPC w Novell NetWare
Novell NetWare w wersji 6.5 SP8 jest podatny na zdalne przepełnienia bufora stosu.
+
Wykryto wiele podatności w usłudze PostgreSQL
PostegreSQL posiada wiele podatności, między innymi zatrzymanie usługi (DoS), eskalację uprawnień oraz pominięcie autentykacji.
+
Linux Kernel RTL8169 NIC podatny na atak typu DoS
Sterownik kart sieciowych opartych na chipsecie Realtek w jądrze Linuksa, podatny na atak zdalne zatrzymanie usługi (Remote DoS).
+
Wiele podatności w PHP
W funkcjach PHP wykryto wiele podatności umożliwiających utworzenie pliku w dowolnej lokalizacji serwera.
+
Biuletyn bezpieczeństwa Adobe APSB09-14
Firma Adobe opublikowała biuletyn bezpieczeństwa APSB09-14, w którym opisano sposób likwidacji podatności w produkcie RoboHelp Server 8.
+
Podatność macierzy dyskowych HP
Wykryto podatność macierzy dyskowych HP MSL Tape Libraries oraz HP 1/8 G2 Tape Autoloaders, na ataki DoS (Denial of Sernice). Podatność powoduje wywołanie nieokreślonego błędu w RMI (Remote Management Interface).
+
Podatność w MySQL
W wersjach MySQL od 4.0.0 do 5.0.83 wykryto podatność funkcji dispatch_command() w module libmysqld/sql_parse.cc.
+
Cisco Luka w produktach - Unified Communications Manager - firmy Cisco
Cisco Unified Communications Manager posiada wiele podatności typu denial of service (DoS), co może doprowadzić do zatrzymania usług SIP (Session Initiation Protocol) i SCCP (Skinny Client Control Protocol).
+
Cisco - błędy w kontrolerze sieci WLAN
Firma Cisco wydała poradnik bezpieczeństwa dotyczący błędów w Wireless LAN Controllers – kontrolerze sieci bezprzewodowej WLAN.
+
Błąd w kontrolce ActiveX - Microsoft
Firma Microsoft informuje swoich użytkowników o błędzie w zabezpieczeniach kontrolki Microsoft Video ActiveX. Atakujący, który wykorzysta tą lukę może doprowadzić do zdalnego wykonania kodu i przejąć kontrolę nad komputerem ofiary.
+
Krytyczny błąd w DirectShow
Firma Microsoft ostrzega przed nowo wykrytą luką w pliku quartz.dll w bibliotekach DirectX. Umożliwia ona atakującemu zdalne wykonanie kodu na komputerze ofiary za pomocą odpowiednio spreparowanego pliku multimedialnego QuickTime.
+
Luka w IIS
Firma Microsoft potwierdziła istnienie wykrytej luki w działaniu funkcji WebDAV w usłudze internetowej Microsoftu - Internet Information Services (IIS).
+

Wybierz Strony