Информационная безопасность
[RU] switch to English


DoS против Wireshark
Опубликовано:1 июня 2009 г.
Источник:
SecurityVulns ID:9948
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при разборе протокола PCNFSD.
CVE:CVE-2009-1829 (Unspecified vulnerability in the PCNFSD dissector in Wireshark 0.8.20 through 1.0.7 allows remote attackers to cause a denial of service (crash) via crafted PCNFSD packets.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:125 ] wireshark (01.06.2009)

DoS против VMWare
Опубликовано:1 июня 2009 г.
Источник:
SecurityVulns ID:9950
Тип:локальная
Уровень опасности:
3/10
Описание:DoS из виртуальной машины при установленной службе Descheduled Time Accounting Service.
Затронутые продукты:VMWARE : VMware Workstation 6.5
 VMWARE : VMware Player 2.5
 VMWARE : VMware ACE 2.5
 VMWARE : VMware Server 2.0
 VMWARE : VMware Fusion 2.0
CVE:CVE-2009-1805 (Unspecified vulnerability in the VMware Descheduled Time Accounting driver in VMware Workstation 6.5.1 and earlier, VMware Player 2.5.1 and earlier, VMware ACE 2.5.1 and earlier, VMware Server 1.x before 1.0.9 build 156507 and 2.x before 2.0.1 build 156745, VMware Fusion 2.x before 2.0.2 build 147997, VMware ESXi 3.5, and VMware ESX 3.0.2, 3.0.3, and 3.5, when the Descheduled Time Accounting Service is not running, allows guest OS users on Windows to cause a denial of service via unknown vectors.)
Оригинальный текстdocumentVMWARE, VMSA-2009-0007 VMware Hosted products and ESX and ESXi patches resolve security issues (01.06.2009)

Ошибка форматной строки в SonicWALL
дополнено с 27 мая 2009 г.
Опубликовано:1 июня 2009 г.
Источник:
SecurityVulns ID:9942
Тип:удаленная
Уровень опасности:
7/10
Описание:Ошибка форматной строки при разборе журнала сервера, имени и пароля пользователя.
Затронутые продукты:SONICWALL : SonicOS 4.0
 SONICWALL : SonicWALL SSL-VPN 2000
 SONICWALL : SonicWALL SSL-VPN 4000
 SONICWALL : SonicWALL SSL-VPN 200
Оригинальный текстdocumentPatrick Webster, SonicWALL SSL-VPN Appliance Format String Vulnerability (01.06.2009)
 documentSEC Consult Vulnerability Lab, SEC Consult SA-20090525-4 :: SonicOS Format String Vulnerability (27.05.2009)

Внедрение команд в Linksys WAG54G2
Опубликовано:1 июня 2009 г.
Источник:
SecurityVulns ID:9949
Тип:удаленная
Уровень опасности:
3/10
Описание:Имеется возможность внедрения команд через Web-интерфейс.
Затронутые продукты:CISCO : Linksys WAG54G2
Оригинальный текстdocumentmichal.sajdak_(at)_securitum.pl, Linksys WAG54G2 Web Management Console Local Arbitrary Shell Command Injection Vulnerability (01.06.2009)

Обход защиты в Apache
Опубликовано:1 июня 2009 г.
Источник:
SecurityVulns ID:9951
Тип:локальная
Уровень опасности:
4/10
Описание:Некорректная обработка опции IncludesNOEXEC позволяет выполнять код через exec во включенный файлах .shtml.
Затронутые продукты:APACHE : Apache 2.2
CVE:CVE-2009-1195 (The Apache HTTP Server 2.2.11 and earlier 2.2 versions does not properly handle Options=IncludesNOEXEC in the AllowOverride directive, which allows local users to gain privileges by configuring (1) Options Includes, (2) Options +Includes, or (3) Options +IncludesNOEXEC in a .htaccess file, and then inserting an exec element in a .shtml file.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:124 ] apache (01.06.2009)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:1 июня 2009 г.
Источник:
SecurityVulns ID:9952
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MYPHPNUKE : myPHPNuke 1.8
 ONLINEGRADES : Online Grades & Attendance 3.2
 OCSINVENTORY : OCS Inventory NG 1.02
Оригинальный текстdocumenty3nh4ck3r_(at)_gmail.com, MULTIPLE SQL INJECTION VULNERABILITIES -- Online Grades & Attendance v-3.2.6 --> (01.06.2009)
 documentNico Leidecker, OCS Inventory NG 1.02 - Multiple SQL Injections (01.06.2009)
 documenty3nh4ck3r_(at)_gmail.com, (Post Form --> Parent Register (name)) Credentials Changer (SQLi) EXPLOIT -- Online Grades & Attendance v-3.2.6--> (01.06.2009)
 documentMustLive, SQL Injection vulnerability in myPHPNuke (01.06.2009)
Файлы:EXPLOIT Online Grades & Attendance v-3.2.6

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород