WebSphere Application Server információ szivárgás

szo, 2009-01-31 00:00
CERT-Hungary ID: 
CH-1913
Régi CERT-Hungary ID: 
CHK-AH-2009-074
Összefoglaló: 

Egy sérülékenységet találtak a WebSphere Application Serverben, amit kihasználva, támadók érzékeny információkat szerezhetnek meg.

Coppermine Photo Gallery változó felülírás sérülékenység

szo, 2009-01-31 00:00
CERT-Hungary ID: 
CH-1912
Régi CERT-Hungary ID: 
CHK-AH-2009-073
Összefoglaló: 
Egy sérülékenységet jelentettek a Coppermine Photo Gallery szoftverben, amelyet kihasználva rosszindulatú támadók megkerülhetik a biztonsági előírásokat és feltörhetik a sérülékeny rendszert.

Sun Solaris Samba "receive_smb_raw()" puffer túlcsordulási sérülékenység

p, 2009-01-30 00:00
CERT-Hungary ID: 
CH-1909
Régi CERT-Hungary ID: 
CHK-AH-2009-070
Összefoglaló: 

A Solaris rendszereken a Samba sérülékenységét ismerték el, melyet kihasználva támadók feltörhetik a sérülékeny rendszert.

IBM AIX "rmsock" és "rmsock64" jogosultság kiterjesztés

p, 2009-01-30 00:00
CERT-Hungary ID: 
CH-1911
Régi CERT-Hungary ID: 
CHK-AH-2009-072
Összefoglaló: 
Az IBM egy biztonsági résre hívta fel a figyelmet, amit kihasználva rosszindulatú helyi felhasználók kiterjesztett jogosultságokat szerezhetnek.

Sun Solaris IP-in-IP feldolgozás szolgáltatás megtagadásos sérülékenysége

p, 2009-01-30 00:00
CERT-Hungary ID: 
CH-1910
Régi CERT-Hungary ID: 
CHK-AH-2009-071
Összefoglaló: 

A Sun Solaris egy sérülékenységét ismerte el a Sun, melyet kihasználva rosszidulatú, helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak.

HP MPE/iX DNS Cache mérgezési sérülékenység

p, 2009-01-30 00:00
CERT-Hungary ID: 
CH-1908
Régi CERT-Hungary ID: 
CHK-AH-2009-069
Összefoglaló: 

A MPE/iX egy sérülékenységét ismerte el a HP, melyet kihasználva rosszindulatú támadók DNS cache mérgezést okozhatnak.

HP Select Access XSS sérülékenység

cs, 2009-01-29 00:00
CERT-Hungary ID: 
CH-1907
Régi CERT-Hungary ID: 
CHK-AH-2009-068
Összefoglaló: 
Egy sérülékenységet jelentettek a HP Select Accessben, amelyet rosszindulatú támadók kihasználhatnak XSS támadások végrehajtására.

OpenX többszörös sérülékenység

sze, 2009-01-28 00:00
CERT-Hungary ID: 
CH-1902
Régi CERT-Hungary ID: 
CHK-AH-2009-063
Összefoglaló: 

Az OpenX többszörös sérülékenységét fedezték fel, melyet kihasználva támadók cross-site scripting, cross-site request forgery és fájl beszúrásos támadásokat hajthatnak végre, valamint rosszindulatú felhasználók script beszúrásos és SQL beszúrásos támadásokat indíthathatnak.

Sun Solaris Pseudo-Terminal Driver szolgáltatás megtagadásos sérülékenység

sze, 2009-01-28 00:00
CERT-Hungary ID: 
CH-1905
Régi CERT-Hungary ID: 
CHK-AH-2009-066
Összefoglaló: 

A Sun Solaris egy sérülékenységét jelentették, melyet kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak.

Horde / Horde Groupware cross-cite sripting és fájl beszúrásos sérülékenysége

sze, 2009-01-28 00:00
CERT-Hungary ID: 
CH-1903
Régi CERT-Hungary ID: 
CHK-AH-2009-064
Összefoglaló: 

A Horde és a Horde Groupware több sérülékenységét jelentették, melyet kihasználva támadók cross-site scripting támadásokat indíthatnak és érzékeny információkhoz juthatnak.