Безопасность → Опасность ошибок Perl недооценивалась?

Уязвимости в приложениях, написанных на языке Perl, могут приводить не только к атакам на отказ в обслуживании (DoS), как считалось до сих пор, но и вызвать гораздо более серьезные проблемы. Во вторник компания Dyad Security предупредила о так называемой «уязвимости форматирования строки» в Webmin, утилите веб-администрирования, написанной на языке Perl. Используя эту ошибку «нового класса», злоумышленник может полностью завладеть сервером, на котором исполняется уязвимое ПО, говорится в предупреждении.
Опубликовал admin
2 Дек, Пятница 2005г.

Безопасность → SANS Top 20: уязвимости в прикладном ПО стали популярнее

SANS Institute выпустил шестой доклад «20 наиболее критичных уязвимостей безопасности» (SANS Top 20 Internet Security Vulnerabilities). В дополнение к традиционным категориям — Windows и Unix-системы, в нем впервые появились кросс-платформенные приложения и сетевые устройства, а также ряд прикладных программ.
Опубликовал admin
23 Ноя, Среда 2005г.

Безопасность → В PHP-Fusion найдена уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в PHP-Fusion, которая позволяет удаленному пользователю выполнить произвольные SQL-команды в базе данных приложения. Уязвимость существует из-за недостаточной фильтрации входных данных в параметре activate сценария register.php и параметре cat_id сценария faq.php. При выключенной опции magic_quotes удаленный пользователь может послать приложению специально сформированный запрос и выполнить произвольные SQL-команды в базе данных приложения.

 

«Дыре» присвоен рейтинг опасности «средняя». Уязвим PHP-Fusion 6.00.109.

Опубликовал admin
11 Окт, Вторник 2005г.


RSS-материал

Программирование для чайников.