Nowe podatności w PHP

Nowe podatności w PHP

Opublikowano informacje o wielu podatnościach w PHP. Najpoważniejsze z nich pozwalały atakującemu na wykonanie dowolnego kodu na podatnej maszynie, w kontekście użytkownika, z którego uprawnieniami uruchomiona jest aplikacja. Nieudana próba wykorzystania podatności...
Podatność implementacji stosu TCP/IP w jądrze Linux i FreeBSD

Podatność w jądrze Linux

Została upubliczniona nowa podatność jądra Linux 4.9+, która pozwala na atak DoS, poprzez specjalnie zmodyfikowane pakiety. CVE-2018-5390 – jądro Linuxa w wersji 4.9+ może zostać zmuszone do kosztownych wywołań tcp_collapse_ofo_queue() i tcp_prune_ofo_queue()...
Groźna podatność usługi Exim

Groźna podatność usługi Exim

Exim, program pocztowy typu MTA (Mail Transfer Agent) w najnowszych wersjach 4.88 i 4.89 posiada dwie krytyczne podatności: CVE-2017-16943 – umożliwiającą zdalne wywołanie kodu (RCE), CVE-2017-16944 – umożliwiającą przeprowadzenie ataku typu DoS. Na obie...