Zone-H Advertisement
Home arrow Avisos de Segurança
26 de julho de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  3595  71.15%
Win 2003  1155  22.86%
Win 2000  156  3.09%
FreeBSD  126  2.49%
HP-UX  0.10%
Other  16  0.32%

Total de ataques: 5053 dos quais 940 único(s) no ip e 4113 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Avisos de Segurança
Sun Solaris Internet Protocol: Negação de Serviço (DoS) PDF Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
30 de outubro de 2007
A Sun reportou uma falha de segurança no Sun Solaris, a qual pode ser explorada por usuários maliciosos para causar um ataque de negação de serviço (Denial of Service) local.
Esta falha é causada por um erro não informado pela Sun, que afeta o protocolo de internet (IP) do Sun Solaris 10. Esta falha poderá ser explorada para causar um "system panic".
Esta falha foi confirmada no Sun Solaris 10 para ambas plataformas, SPARC e x86...
Leia mais...
 
Sun Fire X2100/X2200 Embedded Lights Out Manager Execução de Comandos PDF Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
30 de outubro de 2007

Uma falha de segurança foi reportada no Sun Fire X2100 e X2200 M2, a qual pode ser explorada por usuários maliciosos para comprometer um sistema vulnerável. A falha é causada por um erro não especificado pela Sun, o qual pode ser explorado para executar comandos remotos com privilégios de root...
Leia mais...
 
php basic basicFramework "root" Falha de Inclusão Remota PDF Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
24 de outubro de 2007
Alucar reportou uma falha de segurança no php basicFramework, a qual pode ser explorada por usuários maliciosos para revelar informações sensíveis do sistema ou comprometer um sistema vulnerável.
O parâmetro "root" no arquivo "includes.php" não é corretamente verificado após ser usado para a inclusão de arquivos.
Esta falha poderá ser explorada para inclusão de arquivos locais ou remotos.
Para a exploração desta falha a configuração "register_globals" do php.ini precisará estar ativa.

A falha foi informada na versão 1.0, talvez outras versões estejas vulneráveis

Solução:
Edite o código fonte do arquivo para certificar-se que o parâmetro de inclusão é corretamente utilizado

Descoberto por:
Alucar
 
PHP File Sharing System "cam" Directory Traversal PDF Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
16 de outubro de 2007

Jonas Thambert  descobriu uma falha no PHP File Sharing System, a qual pode ser explorada por usuários maliciosos para conduzir ataques de diretório transversal.
O parâmetro de inclusão "cam" no arquivo "index.php" não é corretamente corrigido após ser usado. Esta falha poderá ser explorada para listar os diretórios, criar novos diretórios e apagar arquivos e diretórios através de ataques de "diretório transversal".

Esta falha esta confirmada na versão 1.5.1. Outras versões podem estar também  vulneráveis...

Leia mais...
 
doop "page" Inclusão de Arquivos Locais PDF Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
16 de outubro de 2007

Vladii descobriu uma falha de segurança no doop, a qual pode ser explorada por pessoas maliciosas para revelar informações sensíveis do sistema.
Na página index.php o parâmetro "page" não é corretamente verificado antes de efetuar a inclusão de arquivos. Esta falha poderá ser explorada para realizar a inclusão de arquivos locais.
Para a exploração desta falha é necessário que a função "magic_quotes_gpc" esteja desativada.

Solução:
Edita o código fonte da página para garantir que o parâmetro de inclusão seja corretamente executado...

Leia mais...
 
MFSA 2007-28: Execução de código arbitrário PDF Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
19 de setembro de 2007

A fundação Mozilla publicou em seu site um alerta de segurança de nível crítico sobre uma falha na opção "-chrome".
O pesquisador Petko D. Petkov informou em seu blog que o QuickTime Media-Link quando executa algum arquivo utiliza a função "qtnext"  para efetuar a chamada do browser padrão em sistemas baseados no Windows.
Se o browser padrão for o Firefox 2.0.0.6, ou anterior, a função -chrome pode ser usada para executar comandos arbitrários no sistema remoto com os mesmos privilégios do usuário logado. Isto poderá ser usado para roubo de informações  ou instaladas de arquivos maliciosos no sistema afetado.
A fundação Mozilla encoraja a todos os usuários a atualizarem para a versão 2.0.0.7 que corrige a falha.

Aviso original: http://www.mozilla.org/security/announce/2007/mfsa2007-28.html
Download da última versão: http://www.mozilla.com/en-US/firefox/all.html

 
Mais...
<< Início < Anterior 1 2 3 4 5 6 7 8 9 Próximo > Fim >>

Resultados 27 - 52 de 231
[Voltar]
 
Top!
(C) 2008 Zone-H - Informação sem restrição
Top!