Bug

Biztonsági rés a Sun Java Runtime Environmentben

Jouko Pynnonen finn biztonsági szakértő ez év júniusában jelezte a Sun-nak, hogy a Java futtatókörnyezet egy hibája miatt, appletek futtatásánál, privilégium-szint emelés lehetséges. A hiba minden platformon kihasználható, a Sun JRE plugint használó összes böngészőfajtával.
Érintett kiadások:

- 1.4.2_05 és korábbiak,

- az összes 1.4.1

- az összes 1.4.0

- 1.3.1_12

Javítva van a következő kiadásokban:

- 1.3.1_13

- 1.4.2_06

- 1.5 (5.0)

A Sun hivatalos közleménye itt olvasható.

News.com hír.

1 hozzászólás
A hozzászóláshoz be kell jelentkezni
2115 megtekintés

Biztonsági rések az SMBFS-ben

Bug

A SecurityFocus szerint egészen komoly biztonsági rés van a Linux kernel SMBFS kódjában ami DoS-ra és tetszőleges kód végrehajtására is alkalmat adhat. A 2.4.28-as kivételével mindegyik kernel verzió érintett a 2.4-es és a 2.6-os sorozatból!

4 hozzászólás
A hozzászóláshoz be kell jelentkezni
1898 megtekintés

DSA-594-1: apache

Bug

Csomag: apache

Sebezhetőség: puffer túlcsordulás

Probléma típusa: távoli

Debian specifikus: nem

CVE-id: CAN-2004-0940

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.

1 hozzászólás
A hozzászóláshoz be kell jelentkezni
1347 megtekintés

Debian biztonsági figyelmeztetések

Bug

[2004. nov. 16.] DSA-593 imagemagick - buffer overflow

A frissítésről szóló FAQ-nk itt.

A hozzászóláshoz be kell jelentkezni
1119 megtekintés

Debian biztonsági figyelmeztetés

Bug

[2004. nov. 12.] DSA-592 ez-ipupdate - format string

A frissítésről szóló FAQ-nk itt.

A hozzászóláshoz be kell jelentkezni
1102 megtekintés

Linux kernel binfmt_elf loader sebezhetőségek

Bug

Épp Paul Starzetzel, az isec.pl egyik bug vadászával beszélgettem amikor bejelentette, hogy 4 perc múlva postázza a következő Linux kernelt érintő hiba leírást.

27 hozzászólás
A hozzászóláshoz be kell jelentkezni
2930 megtekintés

Debian biztonsági figyelmeztetések

Bug

[2004. nov. 09.] DSA-591 libgd2 - integer overflows

[2004. nov. 09.] DSA-590 gnats - format string vulnerability

[2004. nov. 09.] DSA-589 libgd1 - integer overflows

A frissítésről szóló FAQ-nk itt.

A hozzászóláshoz be kell jelentkezni
1096 megtekintés

Debian biztonsági figyelmeztetések

Bug

[2004. nov. 08.] DSA-588 gzip - insecure temporary files

[2004. nov. 08.] DSA-587 freeamp - buffer overflow

[2004. nov. 08.] DSA-586 ruby - infinite loop

A frissítésről szóló FAQ-nk itt.

A hozzászóláshoz be kell jelentkezni
1194 megtekintés

Debian biztonsági figyelmeztetések

Bug

[2004. nov. 05.] DSA-585 shadow - programming error

[2004. nov. 04.] DSA-584 dhcp - format string vulnerability

[2004. nov. 03.] DSA-583 lvm10 - insecure temporary directory

[2004. nov. 02.] DSA-582 libxml - buffer overflow

[2004. nov. 02.] DSA-581 xpdf - integer overflows

A frissítésről szóló FAQ-nk itt.

A hozzászóláshoz be kell jelentkezni
1230 megtekintés

Debian biztonsági figyelmeztetések

Bug

[2004. nov. 01.] DSA-580 iptables - missing initialisation

[2004. nov. 01.] DSA-579 abiword - buffer overflow

[2004. nov. 01.] DSA-578 mpg123 - buffer overflow

A frissítésről szóló FAQ-n itt.

A hozzászóláshoz be kell jelentkezni
1255 megtekintés

Feliratkozás a következőre: Bug