Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:1 августа 2008 г.
Источник:
SecurityVulns ID:9183
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PLIGG : Pligg 9.9
 CSPHONEBOOK : csphonebook 1.02
 ATMAIL : Atmail 5.41
Оригинальный текстdocumentfree_julie_amero_(at)_hush.com, Atmail Remote Authentication Bypass, Full DB Compromise (01.08.2008)
 documentGhost hacker, [~] Greetz : Me93fg & Mr.SaFa7 (01.08.2008)
 documentJeiAr, Pligg <= 9.9.0 Multiple Vulnerabilities (01.08.2008)
 documentirancrash_(at)_gmail.com, DEV WMS Multiple Vulnerabilities (01.08.2008)

Повышение привилегий в Citrix Metaframe
Опубликовано:1 августа 2008 г.
Источник:
SecurityVulns ID:9184
Тип:локальная
Уровень опасности:
3/10
Описание:Не полностью задан путь в элементе autorun.
Затронутые продукты:CITRIX : MetaFrame Presentation Server 3.0
 CITRIX : MetaFrame XP 1.0
Оригинальный текстdocumentWendel Guglielmetti Henrique, Citrix MetaFrame Privilege Escalation (01.08.2008)

Многочисленные уязвимости безопасности в libxslt
Опубликовано:1 августа 2008 г.
Источник:
SecurityVulns ID:9185
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение буфера динамической памяти, некорректная проверка цифровой подписи.
Затронутые продукты:LIBXSLT : libxslt 1.1
CVE:CVE-2008-2935 (Multiple heap-based buffer overflows in the rc4 (1) encryption (aka exsltCryptoRc4EncryptFunction) and (2) decryption (aka exsltCryptoRc4DecryptFunction) functions in crypto.c in libexslt in libxslt 1.1.8 through 1.1.24 allow context-dependent attackers to execute arbitrary code via an XML file containing a long string as "an argument in the XSL input.")
Оригинальный текстdocumentAndrea Barisani, [oCERT-2008-009] libxslt heap overflow (01.08.2008)

Переполнение буфера в Blue Coat K9 Web Protection
Опубликовано:1 августа 2008 г.
Источник:
SecurityVulns ID:9186
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе заголовка Referer. Переполнение буфера при разборе ответа сервера управления.
Затронутые продукты:BLUECOAT : K9 Web Protection 3.2
Оригинальный текстdocumentSECUNIA, Secunia Research: Blue Coat K9 Web Protection Response Handling Buffer Overflows (01.08.2008)
 documentSECUNIA, Secunia Research: Blue Coat K9 Web Protection "Referer" Header Buffer Overflow (01.08.2008)

переполнение буфера в newsx
Опубликовано:1 августа 2008 г.
Источник:
SecurityVulns ID:9187
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера на статье с большим количество строк, начинающихся с точки.
Затронутые продукты:NEWSX : newsx 1.6
CVE:CVE-2008-3252 (Stack-based buffer overflow in the read_article function in getarticle.c in newsx 1.6 allows remote attackers to execute arbitrary code via a news article containing a large number of lines starting with a period.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1622-1] New newsx packages fix arbitrary code execution (01.08.2008)

Повышение привилегий через SAP MaxDB
Опубликовано:1 августа 2008 г.
Источник:
SecurityVulns ID:9188
Тип:локальная
Уровень опасности:
5/10
Описание:Через dbmsrv возможно поолучить привилегии sdb:sdba.
Затронутые продукты:SAP : MaxDB 7.5
 SAP : MaxDB 7.6
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 07.30.08: SAP MaxDB dbmsrv Untrusted Execution Path Vulnerability (01.08.2008)

Переполнение буфера в ньюсридере pan
Опубликовано:1 августа 2008 г.
Источник:
SecurityVulns ID:9189
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе файлов .nzb.
Затронутые продукты:GNOME : pan 0.132
Оригинальный текстdocumentGENTOO, [ GLSA 200807-15 ] Pan: User-assisted execution of arbitrary code (01.08.2008)

Многочисленные уязвимости безопасности в Python
Опубликовано:1 августа 2008 г.
Источник:
SecurityVulns ID:9190
Тип:библиотека
Уровень опасности:
6/10
Описание:Целочисленные переполнения, переполнения буфера, криптографические проблемы в различных функциях.
Затронутые продукты:PYTHON : python 2.4
 PYTHON : python 2.5
CVE:CVE-2008-3144 (Multiple integer overflows in the PyOS_vsnprintf function in Python/mysnprintf.c in Python 2.5.2 and earlier allow context-dependent attackers to cause a denial of service (memory corruption) or have unspecified other impact via crafted input to string formatting operations. NOTE: the handling of certain integer values is also affected by related integer underflows and an off-by-one error.)
 CVE-2008-3143 (Multiple integer overflows in Python before 2.5.2 might allow context-dependent attackers to have an unknown impact via vectors related to (1) Include/pymem.h; (2) _csv.c, (3) _struct.c, (4) arraymodule.c, (5) audioop.c, (6) binascii.c, (7) cPickle.c, (8) cStringIO.c, (9) cjkcodecs/multibytecodec.c, (10) datetimemodule.c, (11) md5.c, (12) rgbimgmodule.c, and (13) stropmodule.c in Modules/; (14) bufferobject.c, (15) listobject.c, and (16) obmalloc.c in Objects/; (17) Parser/node.c; and (18) asdl.c, (19) ast.c, (20) bltinmodule.c, and (21) compile.c in Python/, as addressed by "checks for integer overflows, contributed by Google.")
 CVE-2008-3142 (Multiple buffer overflows in Python 2.5.2 and earlier on 32bit platforms allow context-dependent attackers to cause a denial of service (crash) or have unspecified other impact via a long string that leads to incorrect memory allocation during Unicode string processing, related to the unicode_resize function and the PyMem_RESIZE macro.)
 CVE-2008-2316 (Integer overflow in _hashopenssl.c in the hashlib module in Python 2.5.2 and earlier might allow context-dependent attackers to defeat cryptographic digests, related to "partial hashlib hashing of data exceeding 4GB.")
 CVE-2008-2315 (Multiple integer overflows in Python 2.5.2 and earlier allow context-dependent attackers to have an unknown impact via vectors related to the (1) stringobject, (2) unicodeobject, (3) bufferobject, (4) longobject, (5) tupleobject, (6) stropmodule, (7) gcmodule, and (8) mmapmodule modules. NOTE: The expandtabs integer overflows in stringobject and unicodeobject in 2.5.2 are covered by CVE-2008-5031.)
Оригинальный текстdocumentGENTOO, [ GLSA 200807-16 ] Python: Multiple vulnerabilities (01.08.2008)

Несанкционированный доступ к HP-UX через System Administration Manager
Опубликовано:1 августа 2008 г.
Источник:
SecurityVulns ID:9191
Тип:удаленная
Уровень опасности:
6/10
Затронутые продукты:HP : HP-UX 11.11
 HP : HP-UX 11.23
CVE:CVE-2008-1662
Оригинальный текстdocumentHP, [security bulletin] HPSBUX02286 SSRT071466 rev.1 - HP-UX Running System Administration Manager (SAM), Unintended Remote Access (01.08.2008)

переполнение буфера в CA ARCserve Backup for Laptops and Desktops
Опубликовано:1 августа 2008 г.
Источник:
SecurityVulns ID:9192
Тип:удаленная
Уровень опасности:
6/10
Описание:переполнение буфера в серверном процессе LGServer.
Затронутые продукты:CA : ARCserve Backup 11.1
 CA : ARCserve Backup 11.5
 CA : CA Desktop Management Suite 11.2
 CA : CA Protection Suites 2
 CA : ARCserve Backup 11.0
 CA : CA Desktop Management Suite 11.1
 CA : CA Protection Suites 3.0
 CA : CA Protection Suites 3.1
CVE:CVE-2008-3175 (Integer underflow in rxRPC.dll in the LGServer service in the server in CA ARCserve Backup for Laptops and Desktops 11.0 through 11.5 allows remote attackers to execute arbitrary code or cause a denial of service via a crafted message that triggers a buffer overflow.)
Оригинальный текстdocumentCA, CA ARCserve Backup for Laptops and Desktops Server LGServer Service Vulnerability (01.08.2008)

Переполнение буфера в httrack
Опубликовано:1 августа 2008 г.
Источник:
SecurityVulns ID:9194
Тип:клиент
Уровень опасности:
5/10
Описание:переполнение буфера на длинной URL.
Затронутые продукты:HTTRACK : httrack 3.42
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1626-1] New httrack packages fix arbitrary code execution (01.08.2008)

Многочисленные уязвимости в Apache Tomcat
дополнено с 1 августа 2008 г.
Опубликовано:28 января 2009 г.
Источник:
SecurityVulns ID:9193
Тип:удаленная
Уровень опасности:
6/10
Описание:Межсайтовый скриптинг, утечка информации.
Затронутые продукты:APACHE : Tomcat 4.1
 APACHE : Tomcat 5.5
 APACHE : Tomcat 6.0
 CA : Cohesion Application Configuration Manager 4.5
CVE:CVE-2008-2938 (Directory traversal vulnerability in Apache Tomcat 4.1.0 through 4.1.37, 5.5.0 through 5.5.26, and 6.0.0 through 6.0.16, when allowLinking and UTF-8 are enabled, allows remote attackers to read arbitrary files via encoded directory traversal sequences in the URI, a different vulnerability than CVE-2008-2370. NOTE: versions earlier than 6.0.18 were reported affected, but the vendor advisory lists 6.0.16 as the last affected version.)
 CVE-2008-2370 (Apache Tomcat 4.1.0 through 4.1.37, 5.5.0 through 5.5.26, and 6.0.0 through 6.0.16, when a RequestDispatcher is used, performs path normalization before removing the query string from the URI, which allows remote attackers to conduct directory traversal attacks and read arbitrary files via a .. (dot dot) in a request parameter.)
 CVE-2008-1232 (Cross-site scripting (XSS) vulnerability in Apache Tomcat 4.1.0 through 4.1.37, 5.5.0 through 5.5.26, and 6.0.0 through 6.0.16 allows remote attackers to inject arbitrary web script or HTML via a crafted string that is used in the message argument to the HttpServletResponse.sendError method.)
Оригинальный текстdocumentCA, CA20090123-01: Cohesion Tomcat Multiple Vulnerabilities (Updated - v1.1) (28.01.2009)
 documentWilliam A. Rowe, Jr., Java Runtime UTF-8 Decoder Smuggling Vector (11.01.2009)
 documentAPACHE, [SECURITY] CVE-2008-2938 - Apache Tomcat information disclosure vulnerability - Update 2 (19.12.2008)
 documentAPACHE, [SECURITY] CVE-2008-2938 - Apache Tomcat information disclosure vulnerability - Updated (10.09.2008)
 documentemericboit_(at)_yahoo.fr, Apache Tomcat <= 6.0.18 UTF8 Directory Traversal Vulnerability (12.08.2008)
 documentAPACHE, [CVE-2008-1232] Apache Tomcat XSS vulnerability (01.08.2008)
 documentAPACHE, [CVE-2008-2370] Apache Tomcat information disclosure vulnerability (01.08.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород