Tagi archiwum : security

Florian Weimer poinformował, że wyszła aktualizacja która naprawia tzw. nieskończoną pętlę którą wchodził pakiet Apache Commons FileUpload dla Javy, podczas przetwarzania wieloczęściowego spreparowanego żądania, którego nagłówkiem serwer informuje przeglądarkę, w jakim formacie i stronie kodowej wysyłany jest dokument z ang. Content-Type, powodując odmowę usługi tj. DoS czyli [...]

Christian Mainka i Vladislav Mladenov zgłosili luki w zabezpieczeniach modułu OpenID Drupal, który jest w pełni funkcjonalny zarządzania treścią. Złośliwy użytkownik może wykorzystać tę lukę, aby zalogować się jako inny użytkownik, w tym jako administrator i przejąć ich konta. Poprawki te wymagają dodatkowych aktualizacji do bazy danych, które mogą być wykonane z strony administracji. Dla [...]

Jak poinformował Florian Weimer z Red Hat Security Team został odkryty atak heap overflow – atak oparty na przepełnieniu bufora w libyaml, YAML 1,1 i w biblioteka emiter. Atakujący zdalnie może dostarczyć dokument YAML ze specjalnie spreparowanym znacznikiem, który analizowany jest za pomocą libyaml, może on spowodować awarię aplikacji  lub potencjalnie wykonać dowolny kod z uprawnieniami [...]