DoS против Artofdefence Hyperguard Web Application Firewall
Опубликовано:		3 июля 2009 г.
Источник:		BUGTRAQ
SecurityVulns ID:		10030
Тип:		удаленная
Опасность:		5/10
Описание:		Отказ в обслуживании через исчерпание памяти.

Затронутые продукты:		ARTOFDEFENCE : Hyperguard 3.1
		ARTOFDEFENCE : Hyperguard 3.0
		ARTOFDEFENCE : Hyperguard 2.5

Оригинальный текст

Kirchner Michael, Artofdefence Hyperguard Web Application Firewall: Remote Denial of Service (03.07.2009)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные уязвимости безопасности в phion airlock
Опубликовано:		3 июля 2009 г.
Источник:		BUGTRAQ
SecurityVulns ID:		10031
Тип:		удаленная
Опасность:		6/10
Описание:		Отказ в обслуживании, выполнение кода.

Затронутые продукты:

PHION : airlock 10.41

Оригинальный текст

Kirchner Michael, phion airlock Web Application Firewall: Remote Denial of Service via Management Interface (unauthenticated) and Command Execution (03.07.2009)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные уязвимости безопасности в ModSecurity
Опубликовано:		3 июля 2009 г.
Источник:		BUGTRAQ
SecurityVulns ID:		10033
Тип:		удаленная
Опасность:		5/10
Описание:		Несколько условий отказа в обслуживании.

CVE:		CVE-2009-1903 (The PDF XSS protection feature in ModSecurity before 2.5.8 allows remote attackers to cause a denial of service (Apache httpd crash) via a request for a PDF file that does not use the GET method.)
		CVE-2009-1902 (The multipart processor in ModSecurity before 2.5.9 allows remote attackers to cause a denial of service (crash) via a multipart form datapost request with a missing part header name, which triggers a NULL pointer dereference.)

Оригинальный текст

GENTOO, [ GLSA 200907-02 ] ModSecurity: Denial of Service (03.07.2009)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		3 июля 2009 г.
Источник:
SecurityVulns ID:		10034
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		FCKEDITOR : FCKeditor 2.6
		JOOMLA : Joomla! 1.5
		NAGIOS : Nagios 3.1
CVE:		CVE-2009-2288 (statuswml.cgi in Nagios before 3.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) ping or (2) Traceroute parameters.)
		CVE-2009-2265 (Multiple directory traversal vulnerabilities in FCKeditor before 2.6.4.1 allow remote attackers to create executable files in arbitrary directories via directory traversal sequences in the input to unspecified connector modules, as exploited in the wild for remote code execution in July 2009, related to the file browser and the editor/filemanager/connectors/ directory.)

Оригинальный текст		Andrea Barisani, [oCERT-2009-007] FCKeditor input sanitization errors (03.07.2009)
		linuxrootkit2008_(at)_gmail.com, eAccelerator encoder files backup Vulnerability (03.07.2009)
		ISecAuditors Security Advisories, [ISecAuditors Security Advisories] Joomla! < 1.5.12 Multiple XSS vulnerabilities in HTTP Headers (03.07.2009)
		UBUNTU, [USN-795-1] Nagios vulnerability (03.07.2009)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

DoS через утилиты NFS в HP-UX
Опубликовано:		3 июля 2009 г.
Источник:		BUGTRAQ
SecurityVulns ID:		10038
Тип:		локальная
Опасность:		5/10

CVE:

CVE-2009-1421

Оригинальный текст

HP, [security bulletin] HPSBUX02440 SSRT090106 rev.1 - HP-UX Running NFS/ONCplus, Local Denial of Service (DoS) (03.07.2009)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные уязвимости безопасности в FreeBSD дополнено с 7 сентября 2008 г.
Опубликовано:		3 июля 2009 г.
Источник:		BUGTRAQ
SecurityVulns ID:		9267
Тип:		удаленная
Опасность:		7/10
Описание:		Переполнение буфера в реализации системных вызовов mount / nmount. Повышение привилегий на amd64 через регистры процессора. ICMPv6 DoS.

Затронутые продукты:		FREEBSD : FreeBSD 7.0
		FREEBSD : FreeBSD 6.3
		FREEBSD : FreeBSD 7.1
		FREEBSD : FreeBSD 6.4
CVE:		CVE-2008-3890 (The kernel in FreeBSD 6.3 through 7.0 on amd64 platforms can make an extra swapgs call after a General Protection Fault (GPF), which allows local users to gain privileges by triggering a GPF during the kernel's return from (1) an interrupt, (2) a trap, or (3) a system call.)
		CVE-2008-3531
		CVE-2008-3530

Оригинальный текст

FREEBSD, FreeBSD Security Advisory FreeBSD-SA-08:08.nmount (07.09.2008)

Файлы:		Privilege escalation exploit for the FreeBSD-SA-08:08.nmount
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в Soulseek
Опубликовано:		3 июля 2009 г.
Источник:		BUGTRAQ
SecurityVulns ID:		10039
Тип:		удаленная
Опасность:		6/10
Описание:		Переполнение буфера в функции поиска файла.

Затронутые продукты:

SOULSEEK : Soulseek 157

Оригинальный текст

laurent gaffie, [Full-disclosure] Soulseek 157 NS < 13e & 156.* Remote Direct Peer Search Code Execution (03.07.2009)

Файлы:		Soulseek 157 NS < 13e & 156.* Remote Direct Peer Search Code Execution
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные уязвимости в беспроводном маршрутизаторе Axesstel MV 410R
Опубликовано:		3 июля 2009 г.
Источник:		BUGTRAQ
SecurityVulns ID:		10032
Тип:		удаленная
Опасность:		5/10
Описание:		Межсайтовый скриптинг, доступ к устройству через внешнюю сеть, учетная запись по-умолчанию.

Затронутые продукты:

AXESSTEL : Axesstel MV 410R

Оригинальный текст

filip.palian_(at)_pjwstk.edu.pl, Multiple Flaws in Axesstel MV 410R (03.07.2009)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий в Sourcefire 3D Sensor / Sourcefire Defense Center
Опубликовано:		3 июля 2009 г.
Источник:		BUGTRAQ
SecurityVulns ID:		10037
Тип:		локальная
Опасность:		5/10
Описание:		Возможно повышение привилегий через Web-интерфейс.

Затронутые продукты:		SOURCEFIRE : Sourcefire 3D Sensor 2500
		SOURCEFIRE : Sourcefire Defense Center 1000

Оригинальный текст

c3rb3r_(at)_videotron.ca, Sourcefire 3D Sensor and DC, privilege escalation vulnerability (03.07.2009)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

DoS против perl дополнено с 3 июля 2009 г.
Опубликовано:		20 августа 2009 г.
Источник:		BUGTRAQ
SecurityVulns ID:		10035
Тип:		библиотека
Опасность:		5/10
Описание:		Отказ при разборе сжатия zlib через Compress::Raw::Zlib и bzip2 в Compress-Raw-Bzip2

Затронутые продукты:		PERL : perl 5.10
CVE:		CVE-2009-1884
		CVE-2009-1391

Оригинальный текст		MANDRIVA, [ MDVSA-2009:207 ] perl-Compress-Raw-Bzip2 (20.08.2009)
		UBUNTU, [USN-794-1] Perl vulnerability (03.07.2009)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Целочисленные переполнения в библиотеке CamlImages дополнено с 3 июля 2009 г.
Опубликовано:		26 октября 2009 г.
Источник:		BUGTRAQ
SecurityVulns ID:		10036
Тип:		библиотека
Опасность:		6/10
Описание:		Многочисленные переполнения при обработке PNG, TIFF, GIF, JPEG.

Затронутые продукты:		CAMLIMAGES : CamlImages 2.2
		ADVI : advi 1.6
CVE:		CVE-2009-3296
		CVE-2009-2660 (Multiple integer overflows in CamlImages 2.2 might allow context-dependent attackers to execute arbitrary code via images containing large width and height values that trigger a heap-based buffer overflow, related to (1) crafted GIF files (gifread.c) and (2) crafted JPEG files (jpegread.c), a different vulnerability than CVE-2009-2295.)
		CVE-2009-2295 (Multiple integer overflows in CamlImages 2.2 and earlier might allow context-dependent attackers to execute arbitrary code via a crafted PNG image with large width and height values that trigger a heap-based buffer overflow in the (1) read_png_file or (2) read_png_file_as_rgb24 function.)

Оригинальный текст		DEBIAN, [SECURITY] [DSA 1912-2] New advi packages fix arbitrary code execution (26.10.2009)
		Andrea Barisani, [oCERT-2009-009] CamlImages integer overflows (03.07.2009)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)