utworzone przez | wrz 17, 2018 | Aktualizacje, Podatności
Opublikowano informacje o wielu podatnościach w PHP. Najpoważniejsze z nich pozwalały atakującemu na wykonanie dowolnego kodu na podatnej maszynie, w kontekście użytkownika, z którego uprawnieniami uruchomiona jest aplikacja. Nieudana próba wykorzystania podatności...
utworzone przez | sie 16, 2018 | Aktualizacje, Podatności
Linux kernel w wersji 3.9+ zawiera podatną implementacje stosu TCP/IP. Możliwe jest wywołanie DoS poprzez wysyłanie specjalnie zmodyfikowanych pakietów. CVE-2018-5391 – podatność jest spowodowana przez zwiększenie kolejki dla pofragmentowanych pakietów...
utworzone przez | sie 7, 2018 | Aktualizacje, Podatności
Została upubliczniona nowa podatność jądra Linux 4.9+, która pozwala na atak DoS, poprzez specjalnie zmodyfikowane pakiety. CVE-2018-5390 – jądro Linuxa w wersji 4.9+ może zostać zmuszone do kosztownych wywołań tcp_collapse_ofo_queue() i tcp_prune_ofo_queue()...
utworzone przez Robert Borys | lis 28, 2017 | Podatności
Exim, program pocztowy typu MTA (Mail Transfer Agent) w najnowszych wersjach 4.88 i 4.89 posiada dwie krytyczne podatności: CVE-2017-16943 – umożliwiającą zdalne wywołanie kodu (RCE), CVE-2017-16944 – umożliwiającą przeprowadzenie ataku typu DoS. Na obie...
utworzone przez Gregorio | lip 27, 2017 | Podatności
Firma Cisco poinformowała o wykrytych podatnościach funkcji Autonomic Networking w systemach Cisco IOS i IOS XE. Podatność CVE-2017-6663 umożliwia nieuwierzytelnionemu użytkownikowi atak DoS. Podatność CVE-2017-6665 umożliwia przechwycenie pakietów ACP, a w efekcie...