Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в phion airlock
Опубликовано:3 июля 2009 г.
Источник:
SecurityVulns ID:10031
Тип:удаленная
Уровень опасности:
6/10
Описание:Отказ в обслуживании, выполнение кода.
Затронутые продукты:PHION : airlock 10.41
Оригинальный текстdocumentKirchner Michael, phion airlock Web Application Firewall: Remote Denial of Service via Management Interface (unauthenticated) and Command Execution (03.07.2009)

Многочисленные уязвимости безопасности в ModSecurity
Опубликовано:3 июля 2009 г.
Источник:
SecurityVulns ID:10033
Тип:удаленная
Уровень опасности:
5/10
Описание:Несколько условий отказа в обслуживании.
CVE:CVE-2009-1903 (The PDF XSS protection feature in ModSecurity before 2.5.8 allows remote attackers to cause a denial of service (Apache httpd crash) via a request for a PDF file that does not use the GET method.)
 CVE-2009-1902 (The multipart processor in ModSecurity before 2.5.9 allows remote attackers to cause a denial of service (crash) via a multipart form datapost request with a missing part header name, which triggers a NULL pointer dereference.)
Оригинальный текстdocumentGENTOO, [ GLSA 200907-02 ] ModSecurity: Denial of Service (03.07.2009)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:3 июля 2009 г.
Источник:
SecurityVulns ID:10034
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:FCKEDITOR : FCKeditor 2.6
 JOOMLA : Joomla! 1.5
 NAGIOS : Nagios 3.1
CVE:CVE-2009-2288 (statuswml.cgi in Nagios before 3.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) ping or (2) Traceroute parameters.)
 CVE-2009-2265 (Multiple directory traversal vulnerabilities in FCKeditor before 2.6.4.1 allow remote attackers to create executable files in arbitrary directories via directory traversal sequences in the input to unspecified connector modules, as exploited in the wild for remote code execution in July 2009, related to the file browser and the editor/filemanager/connectors/ directory.)
Оригинальный текстdocumentAndrea Barisani, [oCERT-2009-007] FCKeditor input sanitization errors (03.07.2009)
 documentlinuxrootkit2008_(at)_gmail.com, eAccelerator encoder files backup Vulnerability (03.07.2009)
 documentISecAuditors Security Advisories, [ISecAuditors Security Advisories] Joomla! < 1.5.12 Multiple XSS vulnerabilities in HTTP Headers (03.07.2009)
 documentUBUNTU, [USN-795-1] Nagios vulnerability (03.07.2009)

DoS через утилиты NFS в HP-UX
Опубликовано:3 июля 2009 г.
Источник:
SecurityVulns ID:10038
Тип:локальная
Уровень опасности:
5/10
CVE:CVE-2009-1421 (Unspecified vulnerability in NFS / ONCplus B.11.31_06 and B.11.31_07 on HP HP-UX B.11.31 allows local users to cause a denial of service via unknown attack vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBUX02440 SSRT090106 rev.1 - HP-UX Running NFS/ONCplus, Local Denial of Service (DoS) (03.07.2009)

Многочисленные уязвимости безопасности в FreeBSD
дополнено с 7 сентября 2008 г.
Опубликовано:3 июля 2009 г.
Источник:
SecurityVulns ID:9267
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера в реализации системных вызовов mount / nmount. Повышение привилегий на amd64 через регистры процессора. ICMPv6 DoS.
Затронутые продукты:FREEBSD : FreeBSD 7.0
 FREEBSD : FreeBSD 6.3
 FREEBSD : FreeBSD 7.1
 FREEBSD : FreeBSD 6.4
CVE:CVE-2008-3890 (The kernel in FreeBSD 6.3 through 7.0 on amd64 platforms can make an extra swapgs call after a General Protection Fault (GPF), which allows local users to gain privileges by triggering a GPF during the kernel's return from (1) an interrupt, (2) a trap, or (3) a system call.)
 CVE-2008-3531 (Stack-based buffer overflow in sys/kern/vfs_mount.c in the kernel in FreeBSD 7.0 and 7.1, when vfs.usermount is enabled, allows local users to gain privileges via a crafted (1) mount or (2) nmount system call, related to copying of "user defined data" in "certain error conditions.")
 CVE-2008-3530 (sys/netinet6/icmp6.c in the kernel in FreeBSD 6.3 through 7.1, NetBSD 3.0 through 4.0, and possibly other operating systems does not properly check the proposed new MTU in an ICMPv6 Packet Too Big Message, which allows remote attackers to cause a denial of service (panic) via a crafted Packet Too Big Message.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-08:08.nmount (07.09.2008)
Файлы:Privilege escalation exploit for the FreeBSD-SA-08:08.nmount

Многочисленные уязвимости в беспроводном маршрутизаторе Axesstel MV 410R
Опубликовано:3 июля 2009 г.
Источник:
SecurityVulns ID:10032
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, доступ к устройству через внешнюю сеть, учетная запись по-умолчанию.
Затронутые продукты:AXESSTEL : Axesstel MV 410R
Оригинальный текстdocumentfilip.palian_(at)_pjwstk.edu.pl, Multiple Flaws in Axesstel MV 410R (03.07.2009)

Повышение привилегий в Sourcefire 3D Sensor / Sourcefire Defense Center
Опубликовано:3 июля 2009 г.
Источник:
SecurityVulns ID:10037
Тип:локальная
Уровень опасности:
5/10
Описание:Возможно повышение привилегий через Web-интерфейс.
Затронутые продукты:SOURCEFIRE : Sourcefire 3D Sensor 2500
 SOURCEFIRE : Sourcefire Defense Center 1000
Оригинальный текстdocumentc3rb3r_(at)_videotron.ca, Sourcefire 3D Sensor and DC, privilege escalation vulnerability (03.07.2009)

Переполнение буфера в Soulseek
Опубликовано:3 июля 2009 г.
Источник:
SecurityVulns ID:10039
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в функции поиска файла.
Затронутые продукты:SOULSEEK : Soulseek 157
Оригинальный текстdocumentlaurent gaffie, [Full-disclosure] Soulseek 157 NS < 13e & 156.* Remote Direct Peer Search Code Execution (03.07.2009)
Файлы:Soulseek 157 NS < 13e & 156.* Remote Direct Peer Search Code Execution

DoS против Artofdefence Hyperguard Web Application Firewall
Опубликовано:3 июля 2009 г.
Источник:
SecurityVulns ID:10030
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ в обслуживании через исчерпание памяти.
Затронутые продукты:ARTOFDEFENCE : Hyperguard 3.1
 ARTOFDEFENCE : Hyperguard 3.0
 ARTOFDEFENCE : Hyperguard 2.5
Оригинальный текстdocumentKirchner Michael, Artofdefence Hyperguard Web Application Firewall: Remote Denial of Service (03.07.2009)

DoS против perl
дополнено с 3 июля 2009 г.
Опубликовано:20 августа 2009 г.
Источник:
SecurityVulns ID:10035
Тип:библиотека
Уровень опасности:
5/10
Описание:Отказ при разборе сжатия zlib через Compress::Raw::Zlib и bzip2 в Compress-Raw-Bzip2
Затронутые продукты:PERL : perl 5.10
CVE:CVE-2009-1884 (Off-by-one error in the bzinflate function in Bzip2.xs in the Compress-Raw-Bzip2 module before 2.018 for Perl allows context-dependent attackers to cause a denial of service (application hang or crash) via a crafted bzip2 compressed stream that triggers a buffer overflow, a related issue to CVE-2009-1391.)
 CVE-2009-1391 (Off-by-one error in the inflate function in Zlib.xs in Compress::Raw::Zlib Perl module before 2.017, as used in AMaViS, SpamAssassin, and possibly other products, allows context-dependent attackers to cause a denial of service (hang or crash) via a crafted zlib compressed stream that triggers a heap-based buffer overflow, as exploited in the wild by Trojan.Downloader-71014 in June 2009.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:207 ] perl-Compress-Raw-Bzip2 (20.08.2009)
 documentUBUNTU, [USN-794-1] Perl vulnerability (03.07.2009)

Целочисленные переполнения в библиотеке CamlImages
дополнено с 3 июля 2009 г.
Опубликовано:26 октября 2009 г.
Источник:
SecurityVulns ID:10036
Тип:библиотека
Уровень опасности:
6/10
Описание:Многочисленные переполнения при обработке PNG, TIFF, GIF, JPEG.
Затронутые продукты:CAMLIMAGES : CamlImages 2.2
 ADVI : advi 1.6
CVE:CVE-2009-3296 (Multiple integer overflows in tiffread.c in CamlImages 2.2 might allow remote attackers to execute arbitrary code via TIFF images containing large width and height values that trigger heap-based buffer overflows.)
 CVE-2009-2660 (Multiple integer overflows in CamlImages 2.2 might allow context-dependent attackers to execute arbitrary code via images containing large width and height values that trigger a heap-based buffer overflow, related to (1) crafted GIF files (gifread.c) and (2) crafted JPEG files (jpegread.c), a different vulnerability than CVE-2009-2295.)
 CVE-2009-2295 (Multiple integer overflows in CamlImages 2.2 and earlier might allow context-dependent attackers to execute arbitrary code via a crafted PNG image with large width and height values that trigger a heap-based buffer overflow in the (1) read_png_file or (2) read_png_file_as_rgb24 function.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1912-2] New advi packages fix arbitrary code execution (26.10.2009)
 documentAndrea Barisani, [oCERT-2009-009] CamlImages integer overflows (03.07.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород