Archive

Posts Tagged ‘DoS’

Vulnerabilidade no Squid

02/26/2009 1 comment

Foi descoberta uma nova vulnerabilidade no Squid que afeta o seguinte sistema:

Ubuntu 8.10 Intrepid Ibex

Por não validar corretamente a versão do HTTP ao processar requisições, essa vulnerabilidade no Squid permite que um atacante remoto explore-a causando um DoS no serviço ( Falha de afirmação ).

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança.

Categories: Uncategorized Tags: , , , , ,

Vulnerabilidades no MySQL

11/17/2008 Leave a comment

Foram descobertas novas vulnerabilidades no MySQL que afetam os seguintes sistemas:

Ubuntu 6.06 LTS

Ubuntu 7.10

Ubuntu 8.04 LTS

As vulnerabilidades encontradas permitem que :

Um usuário autenticado possa usar as opções DATA DIRECTORY e INDEX DIRECTORY para baipassar previlégios, inclusive executar outros ataques causando DoS.

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Categories: Uncategorized Tags: , , , , ,

Vulnerabilidades no PHP

07/24/2008 Leave a comment

Foram descobertas várias vulnerabilidades no PHP que atingem os seguintes sistemas:

Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Ubuntu 8.04 LTS

As falhas no PHP permitem realizar ataques de DoS, obtenção de privilégios e execução do códigos arbitrários e muitos outros ataques.
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Categories: Uncategorized Tags: , , , , ,

Vulnerabilidades no Ruby

06/26/2008 Leave a comment

Foram encontradas novas vulnerabilidades no Ruby que afetam os seguintes sistemas:

Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Ubuntu 8.04 LTS

As vulnerabilidades encontradas são altamente críticas, se um usuário ou um sistema estiver executado um script malicioso permitirá que um atacante cause um DoS ou execute códigos arbitrários com previlégios do usuário que está usando o programa. (CVE-2008-2662, CVE-2008-2663, CVE-2008-2725, CVE-2008-2726) (CVE-2008-2664)

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Categories: Uncategorized Tags: , , , , ,

Vulnerabilidades no OpenSSL

06/26/2008 Leave a comment

Foram encontradas novas vulnerabilidades no OpenSSL que afetam o seguinte sistema:

Ubuntu 8.04 Hardy Heron

As vulnerabilidades permitem que um atacante remoto envie pacotes forjados causando um DoS. O Ubuntu 8.04 LTS não compila extensões do servidor TLS por padrão. (CVE-2008-0891)

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Categories: Uncategorized Tags: , , , , , ,

Vulnerabilidades no GStreamer Good Plugins, vorbis-tools e Speex

05/08/2008 2 comments

Foram descobertas vulnerabilidades no GStreamer Good Plugins, vorbis-tools e Speex que afetam os seguintes sistemas:

Ubuntu 6.06 Dapper

Ubuntu 6.10 Edgy

Ubuntu 7.04 Feisty

Ubuntu 7.10 Gutsy

Ubuntu 8.04 Hardy

As vulnerabilidades encontradas permitem que invasores possam criar um denial of service em aplicações linkadas ao Speex ou possibilita a execução de códigos arbitrários durante a execução dos programas.

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Categories: Uncategorized Tags: , , , , , , , , ,
Follow

Get every new post delivered to your Inbox.