Компьютерный форум NoWa.cc Здесь может быть Ваша реклама
Правила Форума
редакция от 22.06.2020
Портал .::2BakSa.WS::.
Вернуться   Компьютерный форум NoWa.cc > Андеграунд - Софт > Обсуждение программ > Безопасность

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney WMZ: 826074280762 Webmoney WMR: 146037758184 Webmoney WMP: 209123518174 Webmoney WME: 804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелек для вашей помощи YooMoney 410013204813773
YooMoney Спасибо за поддержку!
Ответ
 
Опции темы Поиск в этой теме Опции просмотра Language
Старый 16.08.2007, 10:43   #91
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,169
По умолчанию Ответ: Последние патчи

Патч для уязвимости Microsoft Internet Explorer к удаленному выполнению кода через ActiveX pdwizard.ocx

Описание уязвимости

ActiveX-компонент pdwizard.ocx, не предназначавшийся для поддержки в Internet Explorer, уязвим к удаленному выполнению кода по неизвестному вектору в связи с неназванными ошибками реализации объектов Microsoft Visual Basic 6.

Атака происходит при посещении пользователем веб-страницы, содержащей эксплоит - обращение к объекту, вызывающее уязвимость, в браузерах Internet Explorer 5.01, 6 SP1 и 7.

Уязвимости присвоен уровень "критической" для IE 5.01 (Windows 2000 SP4), 6 SP1 (Windows 2000 SP4), 6 (Windows XP SP2), 6 (Windows XP Professional x64 Edition, а также SP2).

"Важный" уровень присвоен для IE 7 (Windows XP SP2, Windows XP Professional x64 Edition и SP2, Windows Vista и Vista x64 Edition).

"Умеренный" - для IE6 (Windows Server 2003 SP1 и SP2, Windows Server 2003 x64 Edition и SP2)

"Низкий" - для IE7 (Windows Server 2003 SP1 и SP2, Windows Server 2003 x64 Edition и SP2, Windows Server 2003 для Itanium SP1 и SP2).

По данным на 15 августа 2007 г., информация об эксплоитах отсутствует.

Описание патча

Уязвимость устранена в августовском обновлении безопасности Microsoft (бюллетень MS07-045).

Источник: Microsoft.com
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Здесь может быть Ваша реклама


Реклама: litened 50-25 pskвсе для аффинажатушенка из белоруссии купитьреклама наклейки на стекло магазинарейл купить


Старый 16.08.2007, 10:45   #92
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,169
По умолчанию Ответ: Последние патчи

Патч для уязвимостей Microsoft Windows Vista Gadgets к удаленному выполнению кода

Описание уязвимости

Три гаджета Windows Vista Gadgets содержат уязвимости к удаленному выполнению произвольного кода.

Выполнение кода в гаджете Feed Headlines возможно при подаче на него вредоносного RSS-фида с определёнными атрибутами HTML.

Выполнение кода в гаджете Contacts (не включен по умолчанию) возможно при добавлении или импортировании вредоносной записи о контакте.

Выполнение кода в гаджете Weather возможно при обработке HTML-атрибутов при нажатии по ссылке на гаджете. Для успешной эксплуатации нужен посредник (MiTM).

Описание патча

Уязвимости устранены в августовском обновлении безопасности Microsoft (бюллетень MS07-048).

Прямые ссылки на обновления:
Microsoft Windows Vista
Microsoft Windows Vista x64 Edition


Источник: Microsoft.com
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 16.08.2007, 10:47   #93
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,169
По умолчанию Ответ: Последние патчи

Патч для уязвимостей Microsoft Virtual PC и Virtual Server к локальному повышению привилегий

Описание уязвимости

Microsoft Virtual PC и Microsoft Virtual Server содержат уязвимость к локальному повышению привилегий: атакующий администратор гостевой системы может выполнить специальный код, который приведёт к переполнению динамически выделяемой памяти (кучи) главной системы и других гостевых систем. В результате атакующий получает возможность выполнять произвольный код в главной системе.

Описание патча
Уязвимости устранены в августовском обновлении безопасности Microsoft (бюллетень MS07-049).

Прямые ссылки на патчи:

Microsoft Virtual PC 2004/a>
Microsoft Virtual PC 2004 Service Pack 1/a>
Microsoft Virtual Server 2005 Standard Edition/a>
Microsoft Virtual Server 2005 Enterprise Edition/a>
Microsoft Virtual Server 2005 R2 Standard Edition/a>
Microsoft Virtual Server 2005 R2 Enterprise Edition
Microsoft Virtual PC for Mac Version 6.1/7.0
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 16.08.2007, 10:48   #94
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,169
По умолчанию Ответ: Последние патчи

Патч для множественных уязвимостей EZPhotoSales

Описание уязвимости

EZPhotoSales уязвима к обходу аутентификации, раскрытию информации, внедрению html и JavaScript кода, внедрению произвольных файлов. Причина - в отсутствии проверки и фильтрации значений входных параметров, переданных в строке URI.

Уязвимость эксплуатируется через веб-клиент; код и имена внедряемых файлов указываются в параметрах, которые не проверяются сценариями.

Описание патча
Разработчик представил патч - версию 1.9.4.
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 16.08.2007, 10:48   #95
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,169
По умолчанию Ответ: Последние патчи

Патч для уязвимости Drupal Content Construction Kit к двум CSS/XSS в модуле Nodereference

Описание уязвимости

Модуль Nodereference в Drupal Content Construction Kit уязвим к межсайтовому скриптингу (CSS/XSS) по двум векторам. Причина - в отсутствии проверки и фильтрации значений параметров, переданных в строке URI.
Первая уязвимость возникает при выводе поля nodereference с использованием форматтера 'plain'.
Вторая - когда поле nodereference редактируется с использованием виджета "текстового поля с автозаполнением" (только при условии неиспользования "улучшенные опции - Views.module" для этого поля).

Атакующий может выполнить произвольный JavaScript-код в контексте уязвимого сценария, что представляет возможность хищения аутентификационных куки и проведения других атак, связанных с доверием пользователя к уязвимому ресурсу.

Описание патча
Уязвимость устранена в версиях 4.7.0-1.6, 5.0-1.6.
Источник: Drupal.org
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 16.08.2007, 10:49   #96
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,169
По умолчанию Ответ: Последние патчи

Патч для уязвимостей Apache Tomcat к раскрытию информации через куки
Описание уязвимости

Apache Tomcat уязвим к раскрытию информации вследствие некорректной обработки символа апострофа (') и последовательности \" в куки.

Символ апострофа (') некорректно трактуется как разделитель, что при определённых условиях может позволить атакующему получить id сессии и другие параметры, недоступные при корректной работе. Того же самого можно добиться, используя \".

Описание патча
Уязвимости устранены в версии 6.0.14.
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 16.08.2007, 10:49   #97
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,169
По умолчанию Ответ: Последние патчи

Патч для уязвимости Apache Tomcat к CSS/XSS в сервлете Host Manager
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 17.08.2007, 21:14   #98
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,169
По умолчанию Ответ: Последние патчи

Патч для множественных уязвимостей IBM DB2 Universal Database

Описание уязвимости

IBM DB2 Universal Database подвержена множественным уязвимостям, позволяющим проводить различные виды атак, включая те, которые могут привести к захвату полного контроля над уязвимым компьютером.
Описание патча
Уязвимость устранена в версии 9.1 Fixpack 3 и 8.1 Fixpack 15.
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 17.08.2007, 21:16   #99
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,169
По умолчанию Ответ: Последние патчи

Патч для уязвимости Symantec Enterprise Firewall к несанкционированному доступу к списку пользователей

Описание уязвимости

Брандмауэр Symantec Enterprise Firewall подвержен уязвимости к получению списка пользователей методом перебора. Если брандмауэр настроен на доступ к удалённому VPN (клиент-шлюз) с использованием аутентификации с совместно используемым предварительно полученным ключом (PSK), он по-разному реагирует на ввод действующих и неверных имён пользователей. Это даёт возможность проверить, существует ли пользователь с заданным именем. Получение имён может послужить основой для атак других типов.

Описание патча
По данным на 17 августа 2007 года, патч не представлен. Symantec выпустила бюллетень SYM07-023, представляющий советы по устранению уязвимости.
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 20.08.2007, 15:51   #100
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,169
По умолчанию Ответ: Последние патчи

Патч для уязвимости Linux Kernel к локальному DoS или повышению привилегий через генератор случайных чисел

Описание уязвимости

Ядро Linux до 2.6.22.3 уязвимо к локальному отказу в обслуживании или локальному повышению привилегий из-за ошибки в модуле random.

Если root поднял границу пробуждения выше размера выходного пула, функция переноса пула может переполнить стек байтами из генератора случайных чисел, что приведёт к отказу ядра в обслуживании или повышению привилегий. Целевой переполняемый буфер находится в стеке.

Описание патча
Уязвимость устранена в версии 2.6.23.
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 20.08.2007, 15:52   #101
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,169
По умолчанию Ответ: Последние патчи

Патч для уязвимости Sun Solaris 8 к удаленному повышению привилегий через RBAC
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 20.08.2007, 15:55   #102
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,169
По умолчанию Ответ: Последние патчи

Патч для уязвимости IBM HTTP Server к CSS/XSS через mod_status

Описание уязвимости

IBM HTTP Server уязвим к межсайтовому скриптингу (CSS/XSS). Уязвимость вызвана ошибкой в модуле mod_status, который опускает тег кодировки символов в докладе о состоянии сервера. Если ExtendedStatus включен, атакующий может сделать вредоносный запрос с внедрённым JavaScript или HTML-кодом, который появится на странице статуса.

Код, выполненный во время администраторской сессии, может быть использован для хищения аутентификационных куки, а также атак других типов.


Описание патча
IBM представила патч, устраняющий уязвимость. Источник: Secunia.com
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 21.08.2007, 20:25   #103
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,169
По умолчанию Ответ: Последние патчи

Патч для уязвимости Sudo к обходу аутентификации Kerberos 5

Описание уязвимости
Описание патча

Уязвимость устранена в версии 1.6.9.

Источник: Secunia.com
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 21.08.2007, 20:27   #104
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,169
По умолчанию Ответ: Последние патчи

Патч для уязвимости Check Point Zone Alarm Security Suite к повышению привилегий перезаписью исполняемых файлов

Описание уязвимостиОписание патча
Уязвимость устранена в версии 7.0.362.
Источник: IDefense.com
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Старый 21.08.2007, 20:29   #105
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,169
По умолчанию Ответ: Последние патчи

Патч для уязвимости Check Point Zone Alarm к локальному повышению привилегий через драйвер vsdatant

Описание уязвимости
Описание патча
Уязвимость устранена в версии Zone Alarm 7.0.362. Источник: IDefense.com
__________________
lastmylove вне форума
 
Ответить с цитированием Вверх
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Патчи на siemens Jafrey Siemens 12 14.08.2011 09:19
Где можно скачать патчи на s68 ???? Entegral BenQ-Siemens 2 05.10.2008 08:13
Серверы, клиенты, патчи Kalman Online/RPG 15 15.02.2008 18:55

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 21:50. Часовой пояс GMT +3.


Copyright ©2004 - 2021 2BakSa.WS

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.21995 секунды с 11 запросами