DayvsonTI » Política http://dayvson.com.br/blog comentando sobre tecnologia Wed, 16 May 2012 12:14:30 +0000 http://wordpress.org/?v=2.9.1 en hourly 1 RealNetworks – Vulnerabilidades http://dayvson.com.br/blog/index.php/2009/01/06/realnetworks-vulnerabilidades/ http://dayvson.com.br/blog/index.php/2009/01/06/realnetworks-vulnerabilidades/#comments Tue, 06 Jan 2009 13:47:38 +0000 http://dayvson.com.br/blog/?p=261 Algumas vulnerabilidades foram relatados em RealNetworks Helix Server, que pode ser explorado por pessoas maliciosos para causar um DoS (Negação de Serviço) ou para comprometer um sistema vulnerável.

1) Um erro não especificado no processamento de RTSP DESCRIBE comandos pode ser explorado para causar uma escombreira à base de buffer overflow.

Exploração bem sucedida permite execução de código arbitrário.

2) Um erro não especificado ao analisar RTSP SETUP comandos pode ser explorado para causar pilha à base de buffer overflow através de três conseqüente, especialmente criados para a porta 554 pedidos de um servidor afetado.

3) Um erro não especificado no “DataConvertBuffer” pode ser explorado para causar uma escombreira à base de buffer overflow e permite execução de código arbitrário.

4) Um erro não especificado no processamento de dados em Base64-codificado “NTLM Authentication” pode ser explorado para causar uma escombreira à base de buffer overflow e permite execução de código arbitrário.

As vulnerabilidades foram reportadas em Helix Server versão 11.x e 12.x e Helix Mobile Server Versão 11.x e 12.x.

Solução:
Actualização para a versão 11.1.8 ou versão 12.0.1.

Original Consultivo:
RealNetworks:
http://docs.real.com/docs/security/SecurityUpdate121508HS.pdf

]]> http://dayvson.com.br/blog/index.php/2009/01/06/realnetworks-vulnerabilidades/feed/ 0 Acessem Shareseven.com http://dayvson.com.br/blog/index.php/2008/09/05/acessem-sharesevencom/ http://dayvson.com.br/blog/index.php/2008/09/05/acessem-sharesevencom/#comments Fri, 05 Sep 2008 13:36:59 +0000 http://segurancaderedes.wordpress.com/?p=295

www.shareseven.com

                     www.setone.com.br

Grupo:Set One
]]> http://dayvson.com.br/blog/index.php/2008/09/05/acessem-sharesevencom/feed/ 0 Multiplas Vulnerabilidades – Mozila Firefox http://dayvson.com.br/blog/index.php/2008/07/02/multiplas-vulnerabilidades-mozila-firefox/ http://dayvson.com.br/blog/index.php/2008/07/02/multiplas-vulnerabilidades-mozila-firefox/#comments Wed, 02 Jul 2008 17:51:29 +0000 http://segurancaderedes.wordpress.com/?p=285 fire
Algumas vulnerabilidades foram reportadas em Mozilla Firefox, que podem ser explorados por pessoas mal intencionados a conduta cross-site scripting e ataques spoofing, contornar algumas restrições de segurança, divulgar informações sensíveis, ou potencialmente comprometer um sistema do usuário.

1) Múltiplos erros no layout e JavaScript motores pode ser explorado para corromper memória.

2) Um erro no manuseio de documentos XUL unprivileged pode ser explorado a partir de uma carga Chrome scripts “fastload” arquivo através de “<script>” elementos.

3) Um erro no “mozIJSSubScriptLoader.LoadScript ()” função pode ser explorada para contornar xpcnativewrappers e execute código arbitrário com privilégios Chrome.

Exploração bem sucedida exige que um add-on usando a função afectada está instalado.

4) Um erro no bloco reflow processo pode ser explorado para provocar um acidente ou potencialmente executar código arbitrário.

5) Um erro no processamento dos arquivos contidos no diretório local URLs listagens podem ser exploradas para executar JavaScript conteúdo malicioso.

6) Múltiplos erros na execução do JavaScript mesma origem política pode ser explorado para executar código arbitrário script no contexto de um domínio diferente.

7) Múltiplos erros na verificação de arquivos JAR assinado pode ser explorado para executar código JavaScript arbitrários com os privilégios do JAR do signatário.

8) Um erro na execução faz upload de arquivo pode ser explorado para fazer o upload de arquivos para um local arbitrário remoto via web especialmente artesanal “DOM Gama” e “originalTarget” elementos.

9) Um erro na aplicação em Java LiveConnect Mac OS X pode ser explorado para estabelecer conexões socket arbitrária.

10) Uma memória não inicializadas no acesso ao tratamento de codificado incorretamente. “Propriedades” arquivos podem potencialmente ser explorada a divulgar a memória sensível através de um add-on usando o arquivo incorreto.

11) Um erro no processamento de “Alt Nomes” fornecido por “peer” certificado confiável pode ser explorada para realizar ataques spoofing.

12) Um erro no processamento de URL atalhos do Windows pode ser explorado para executar um site remoto como um arquivo local.

Exploração bem sucedida requer que o usuário é induzido a fazer download e, em seguida, à abertura de um URL malicioso Windows atalho.

As vulnerabilidades são relatados em versões anteriores a 2.0.0.15.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verifique se a versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspetor.

Solução:
Atualização para a versão 2.0.0.15.
http://www.mozilla.com/en-US/firefox/all-older.html  

Original Consultivo:
http://www.mozilla.org/security/announce/2008/mfsa2008-21.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-22.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-23.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-24.html
http://www.mozilla.org/security/announce/2008/mfsa2008-25.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-27.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-28.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-29.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-30.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-31.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-32.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-33.html

Retirado do site: Secunia.com

]]> http://dayvson.com.br/blog/index.php/2008/07/02/multiplas-vulnerabilidades-mozila-firefox/feed/ 0 Vulnerabilidade – Linux http://dayvson.com.br/blog/index.php/2008/06/09/vulnerabilidade-linux/ http://dayvson.com.br/blog/index.php/2008/06/09/vulnerabilidade-linux/#comments Mon, 09 Jun 2008 20:45:40 +0000 http://segurancaderedes.wordpress.com/?p=281 A vulnerabilidade foi relatada no kernel do Linux, que podem ser explorados por pessoas malicioso para causar um DoS (Negação de Serviço) e potencialmente comprometer um sistema vulnerável.

A vulnerabilidade é causada devido a um erro no âmbito da descodificação do ASN.1 RIC CIFS ip_nat_snmp_basic módulos e ao calcular o tamanho do buffer. Isto pode ser explorado para provocar um acidente ou potencialmente executar código arbitrário através do envio especialmente elaboradas RIC dados codificados para um sistema vulnerável.

A vulnerabilidade está relatada em versões anteriores à 2.4.36.6 do ramo e de 2,4 anterior à versão 2.6.25.5 de 2,6 a sucursal.

Solução:
Atualização de uma versão corrigida.

Linux Kernel 2,4 ramo:
Atualização para a versão 2.4.36.6 ou mais tarde.

Linux Kernel 2,6 ramo:
Atualização para a versão 2.6.25.5 ou mais tarde.

Original Consultivo:
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.6  
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.5

]]> http://dayvson.com.br/blog/index.php/2008/06/09/vulnerabilidade-linux/feed/ 0