Securityvulns news channel

Securityvulns news channel http://securityvulns.ru/ ru securityvulns.ru vulnerabilities newsline security, computers, news 3APA3A RSS generator v1.4.2 3APA3A@security.nnov.ru 3APA3A@security.nnov.ru Fri, 20 Nov 2009 17:56:54 GMT 2003-2007 Securityvulns, All rights reserved http://securityvulns.ru/images/banners/b88x31e.jpg Securityvulns news channel http://securityvulns.ru/ Несанкционированный доступ к принтерам HP Color LaserJet удаленная http://securityvulns.ru/news/HP/LJColor/DoS.html Приложения: Color LaserJet M3530, Color LaserJet CP3525 (20.11.2009) 10413.HP/LJColor/DoS.20.11.2009. Переполнение индекса массива в libc BSD-систем (FreeBSD, NetBSD, OpenBSD), дополнено с 27.06.2009 библиотека http://securityvulns.ru/news/BSD/libc/gdtoa.html Переполнение индекса массива в функции libc gdtoa() и использующих ее функциях (включая printf()). Приложения: SeaMonkey 1.1, FreeBSD 6.4, FreeBSD 7.2, OpenBSD 4.5, NetBSD 5.0, Firefox 3.5, KDE 4.3, Opera 10.01, K-Meleon 1.5 (20.11.2009) 10021.BSD/libc/gdtoa.20.11.2009.27.06.2009 DoS против PHP через загрузку файлов удаленная http://securityvulns.ru/news/PHP/fileupload/DoS.html POST-запрос multipart/form-data с большим количеством файлов приводит к исчерпанию ресурсов сервера. Приложения: PHP 5.3 (20.11.2009) 10415.PHP/fileupload/DoS.20.11.2009. Несанкционированный доступ к HP Operations Manager удаленная http://securityvulns.ru/news/HP/OM/Win-UA.html Приложения: HP Operations Manager 8.10 (20.11.2009) 10414.HP/OM/Win-UA.20.11.2009. DoS против IBM SolidDB / HP OpenView NNM, дополнено с 18.11.2009 удаленная http://securityvulns.ru/news/IBM/SolidDB/DoS.html DoS против сервера баз данных TCP/2315 (TCP/2690 для HP OV NNM). Приложения: Openview Network Node Manager 7.53, SolidDB Server 6.30 (19.11.2009) 10410.IBM/SolidDB/DoS.19.11.2009.18.11.2009 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) удаленная http://securityvulns.ru/news/CGI/2009.11.19.html Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д. Приложения: Auto Manager 2.52, AssetsSoSimple 0.33, SimpGB 1.37 (19.11.2009) 10412.CGI/2009.11.19.19.11.2009. Выполнение кода в HP Discovery & Dependency Mapping Inventory удаленная http://securityvulns.ru/news/HP/DDMI/CE.html Приложения: HP Discovery & Dependency Mapping Inventory 7.60 (18.11.2009) 10411.HP/DDMI/CE.18.11.2009. Многочисленные уязвимости безопасности различных реализаций TCP, дополнено с 09.09.2009 удаленная http://securityvulns.ru/news/TCP/DoS.html Многочисленные уязвимости безопасности в различных системах связанные с исчерпанием ресурсов при хранении таблицы состояний TCP-соединений. Приложения: Windows 2000 Server, Windows 2000 Professional, IOS 12.0, IOS 12.1, IOS 12.2, Windows XP, Windows 2003 Server, IOS 12.3, IOS 12.4, PIX 7.0, PIX 7.1, Windows Vista, PIX 7.2, CatOS 7.6, Windows 2008 Server, PIX 8.0, PIX 8.1, IOS XE 2.1, IOS XE 2.2, CatOS 8.7, Cisco Nexus 5000, Cisco Nexus 7000 (18.11.2009) 10211.TCP/DoS.18.11.2009.09.09.2009 Переполнение буфера в Rhinosoft Serv-U удаленная http://securityvulns.ru/news/Rhinosoft/Serv-U/TEA.html Переполнение буфера в реализации алгоритма шифрования TEA (Tiny Encryption Algorithm). Приложения: Serv-U 9.0 (18.11.2009) 10409.Rhinosoft/Serv-U/TEA.18.11.2009. Внедрение данных в SSL , дополнено с 09.11.2009 m-i-t-m http://securityvulns.ru/news/Apache/SSL/MitM.html Возможность подмены данных связанная с пересогласованием протокола без переустановки соединения. Приложения: Apache 2.2 (18.11.2009) 10388.Apache/SSL/MitM.18.11.2009.09.11.2009 Переполнение буфера в Novell eDirectory, дополнено с 26.10.2009 удаленная http://securityvulns.ru/news/Novell/eDirectory/0910.html Переполнение буфера в /dhost/modules?L: Приложения: eDirectory 8.8 (18.11.2009) 10348.Novell/eDirectory/0910.18.11.2009.26.10.2009 Многочисленные уязвимости безопасности в Home FTP Server удаленная http://securityvulns.ru/news/HomeFtpServer/DT.html Обратный путь в каталогах при создании каталога, DoS. Приложения: Home FTP Server 1.10 (17.11.2009) 10406.HomeFtpServer/DT.17.11.2009. Целочисленное переполнение в GIMP, дополнено с 13.11.2009 локальная http://securityvulns.ru/news/GIMP/BPM-IO.html Целочисленное переполнение при разборе файлов .BMP, .PSD Приложения: GIMP 2.6 (17.11.2009) 10403.GIMP/BPM-IO.17.11.2009.13.11.2009 Повреждение памяти в антивирусе Avast! локальная http://securityvulns.ru/news/Avast/Antivirus/KernelPool.html Повреждение памяти в режиме ядра при разборе IOCTL. Приложения: Avast antivirus 4.8 (17.11.2009) 10407.Avast/Antivirus/KernelPool.17.11.2009. Межсайтовйы скриптинг в коммутаторах Nortel удаленная http://securityvulns.ru/news/Nortel/BBI/CSS.html Межсайтовый скриптинг и подмена данных форм в Web-интерфейсе BBI. Приложения: Alteon 21.0, Alteon 25.0 (17.11.2009) 10408.Nortel/BBI/CSS.17.11.2009. Повреждение памяти в Антивирусе Касперского локальная http://securityvulns.ru/news/Kaspersky/Antivirus/IOCTL-poin.html Повреждение памяти при обработке IOCTL. Приложения: Kaspersky Anti-Virus 2010, Kaspersky Internet Security 2010 (17.11.2009) 10405.Kaspersky/Antivirus/IOCTL-poin.17.11.2009.