Информационная безопасность
[RU] switch to English


Уязвимость безопасности IPv6 Neighbor Discovery Protocol в FreeBSD
Опубликовано:3 октября 2008 г.
Источник:
SecurityVulns ID:9327
Тип:удаленная
Уровень опасности:
5/10
Описание:Атакующий, находящийся в одном сегменте сети, может подменить запрос, перенаправив данные, предназначенные для другого сегмента сети.
CVE:CVE-2008-2476 (The IPv6 Neighbor Discovery Protocol (NDP) implementation in (1) FreeBSD 6.3 through 7.1, (2) OpenBSD 4.2 and 4.3, (3) NetBSD, (4) Force10 FTOS before E7.7.1.1, (5) Juniper JUNOS, and (6) Wind River VxWorks 5.x through 6.4 does not validate the origin of Neighbor Discovery messages, which allows remote attackers to cause a denial of service (loss of connectivity) or read private network traffic via a spoofed message that modifies the Forward Information Base (FIB).)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-08:10.nd6 (03.10.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:3 октября 2008 г.
Источник:
SecurityVulns ID:9329
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:DREAMCOST : HostAdmin 3.1
 PHPMYID : phpMyID 0.9
Оригинальный текстdocumentAdmin_(at)_irist.ir, HostAdmin Cross-Site Scripting Vulnerabilities (03.10.2008)
 documentRaphael Geissert, XSS vulnerability in phpMyID (03.10.2008)

Многочисленные ошибки в OpenSSH (multiple bugs)
дополнено с 28 сентября 2006 г.
Опубликовано:3 октября 2008 г.
Источник:
SecurityVulns ID:6657
Тип:удаленная
Уровень опасности:
6/10
Описание:Несколько различных DoS-условий.
Затронутые продукты:OPENSSH : OpenSSH 4.3
 OPENSSH : OpenSSH 4.6
CVE:CVE-2008-4109 (A certain Debian patch for OpenSSH before 4.3p2-9etch3 on etch; before 4.6p1-1 on sid and lenny; and on other distributions such as SUSE uses functions that are not async-signal-safe in the signal handler for login timeouts, which allows remote attackers to cause a denial of service (connection slot exhaustion) via multiple login attempts. NOTE: this issue exists because of an incorrect fix for CVE-2006-5051.)
 CVE-2006-5051 (Signal handler race condition in OpenSSH before 4.4 allows remote attackers to cause a denial of service (crash), and possibly execute arbitrary code if GSSAPI authentication is enabled, via unspecified vectors that lead to a double-free.)
Оригинальный текстdocumentUBUNTU, [USN-649-1] OpenSSH vulnerabilities (03.10.2008)
 documentDEBIAN, [SECURITY] [DSA 1638-1] New openssh packages fix denial of service (20.09.2008)
 documentOPENSSH, OpenSSH 4.4 is available (28.09.2006)
Файлы:OpenSSH CRC compensation attack detection DoS PoC

DoS против Adobe Flash Player Plugin
Опубликовано:3 октября 2008 г.
Источник:
SecurityVulns ID:9328
Тип:клиент
Уровень опасности:
4/10
Описание:Обращение по нулевому указателю приводит к отказу браузера.
Затронутые продукты:ADOBE : Flash Player 9.0
 ADOBE : Flash Player 10.0
Оригинальный текстdocumentMatthew Dempsky, Adobe Flash Player plug-in null pointer dereference and browser crash (03.10.2008)

Межсайтовый скриптинг в Juniper Netscreen Firewall ScreenOS
Опубликовано:3 октября 2008 г.
Источник:
SecurityVulns ID:9331
Тип:удаленная
Уровень опасности:
5/10
Описание:Устойчивый межсайтовый скриптинг через имя пользователя в файле журнала.
Затронутые продукты:JUNIPER : ScreenOS 5.4
Оригинальный текстdocumentDeral Heiland, Layered Defense Research Advisory: Juniper Netscreen Firewall Cross-Site-Scripting (XSS) event log injection (03.10.2008)

DoS против браузеров Microsoft Internet Explorer, Opera, Google Chrome, Mozilla
дополнено с 3 октября 2008 г.
Опубликовано:14 ноября 2008 г.
Источник:
SecurityVulns ID:9330
Тип:удаленная
Уровень опасности:
4/10
Описание:window.close() в цикле на событие OnLoad() приводит к зависанию браузера. Многочисленные другие атаки на исчерпание ресурсов через Javascript.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MOZILLA : Mozilla 1.7
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
 MOZILLA : Firefox 3.0
 GOOGLE : Chrome 0.2
 OPERA : Opera 9.52
 GOOGLE : Chrome 0.3
Оригинальный текстdocumentMustLive, DoS vulnerabilities in Internet Explorer and Google Chrome (14.11.2008)
 documentMustLive, DoS vulnerability in Mozilla Firefox (06.10.2008)
 documentMustLive, DoS vulnerability in Internet Explorer (06.10.2008)
 documentMustLive, DoS vulnerability in Opera (06.10.2008)
 documentMustLive, DoS vulnerability in Mozilla, Internet Explorer, Google Chrome and Opera (03.10.2008)
Файлы:close.html

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород