VMware ESX GNU ed "strip_escapes()" puffer túlcsordulás sérülékenysége

szo, 2009-02-28 00:00
CERT-Hungary ID: 
CH-1991
Régi CERT-Hungary ID: 
CHK-AH-2009-152
Összefoglaló: 

A VMware ESX egy olyan sérülékenységét azonosították, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Gentoo KTorrent kód futtatási sérülékenységek

szo, 2009-02-28 00:00
CERT-Hungary ID: 
CH-1992
Régi CERT-Hungary ID: 
CHK-AH-2009-153
Összefoglaló: 

A Gentoo kiadta a ktorrent frissítését. Ez több olyan sérülékenységet is javít, melyeket rosszindulatú felhasználók és támadók a sérülékeny rendszer feltörésére és egyes biztonsági korlátozások megkerülésére használhatnak ki.

HP Virtual Rooms Client nem részletezett, megbízhatatlan eljárások

p, 2009-02-27 00:00
CERT-Hungary ID: 
CH-1990
Régi CERT-Hungary ID: 
CHK-AH-2009-151
Összefoglaló: 

Néhány sérülékenységet jelentettek a HP Virtual Rooms Clientben, amelyet kihasználva a rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Novell eDirectory iMonitor "Accept-Language" puffer túlcsordulása

p, 2009-02-27 00:00
CERT-Hungary ID: 
CH-1989
Régi CERT-Hungary ID: 
CHK-AH-2009-150
Összefoglaló: 

A Novell eDirectory egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer feltörésére.

PHP sérülékenységek

p, 2009-02-27 00:00
CERT-Hungary ID: 
CH-1988
Régi CERT-Hungary ID: 
CHK-AH-2009-149
Összefoglaló: 

A PHP több sérülékenységét is jelentették, melyek közül vannak ismeretlen hatásúak, míg a többit a támadók kihasználhatják titkos információk felfedésére vagy szolgáltatás megtagadás (DoS) okozására.

Cisco ACE (Application Control Engine) modul és ACE 4710 többszörös sérülékenység

cs, 2009-02-26 00:00
CERT-Hungary ID: 
CH-1986
Régi CERT-Hungary ID: 
CHK-AH-2009-147
Összefoglaló: 
A Cisco ACE (Application Control Engine) modul és a Cisco ACE 4710 Application Control Engine több sérülékenységet is tartalmaz, melyeket kihasználva emelt szintű jogosultságok szerezhetőek vagy szolgáltatás megtagadás érhető el.

PenPal "username" és "password" SQL befecskendezés sérülékenységek

cs, 2009-02-26 00:00
CERT-Hungary ID: 
CH-1987
Régi CERT-Hungary ID: 
CHK-AH-2009-148
Összefoglaló: 
A PenPal olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

OpenSite többszörös SQL befecskendezéses sérülékenység

sze, 2009-02-25 00:00
CERT-Hungary ID: 
CH-1985
Régi CERT-Hungary ID: 
CHK-AH-2009-146
Összefoglaló: 
Az OpenSite olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Adobe Flash Player többszörös sebezhetőség

sze, 2009-02-25 00:00
CERT-Hungary ID: 
CH-1984
Régi CERT-Hungary ID: 
CHK-AH-2009-145
Összefoglaló: 

Több sérülékenységet azonosítottak az Adobe Flash Playerben, amelyet kihasználva támadók, érzékeny információkhoz férhetnek hozzá, kiemelt jogosultságokat szerezhetnek, bizonyos adatokat manipulálhatnak, szolgáltatás megtagadást idézhetnek elő vagy feltörhetik az érintett rendszert.

Microsoft Excel érvénytelen objektum hivatkozási sérülékenység

sze, 2009-02-25 00:00
CERT-Hungary ID: 
CH-1983
Régi CERT-Hungary ID: 
CHK-AH-2009-144
Összefoglaló: 
Egy sérülékenységet jelentettek a Microsoft Excelben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.