Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Wireshark
Опубликовано:4 января 2008 г.
Источник:
SecurityVulns ID:8520
Тип:удаленная
Уровень опасности:
5/10
Описание:Бесконечный цикл при разборе RPL, исчерпание памяти при разборе CIP.
Затронутые продукты:WIRESHARK : wireshark 0.99
CVE:CVE-2007-6451 (Unspecified vulnerability in the CIP dissector in Wireshark (formerly Ethereal) 0.9.14 to 0.99.6 allows remote attackers to cause a denial of service (crash) via unknown vectors that trigger allocation of large amounts of memory.)
 CVE-2007-6450 (The RPL dissector in Wireshark (formerly Ethereal) 0.9.8 to 0.99.6 allows remote attackers to cause a denial of service (infinite loop) via unknown vectors.)

Проблемы с кэшированием пароля в Dovecot
Опубликовано:4 января 2008 г.
Источник:
SecurityVulns ID:8521
Тип:локальная
Уровень опасности:
2/10
Описание:При определенных условиях можно войти другим пользвоателем с тем же паролем.
CVE:CVE-2007-6598 (Dovecot before 1.0.10, with certain configuration options including use of %variables, does not properly maintain the LDAP+auth cache, which might allow remote authenticated users to login as a different user who has the same password.)
Оригинальный текстdocument , (unnamed)(04.01.2008)

Переполнения буфера в tcpreen
Опубликовано:4 января 2008 г.
Источник:
SecurityVulns ID:8522
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера в FD_SET на большом количестве соединений.
CVE:CVE-2007-6562 (Multiple stack-based buffer overflows in the use of FD_SET in TCPreen before 1.4.4 allow remote attackers to cause a denial of service via multiple concurrent connections, which result in overflows in the (1) SocketAddress::Connect function in libsolve/sockprot.cpp and (2) monitor_bridge function in src/bridge.cpp.)

Многочисленные уязвимости безопасности в PHP
Опубликовано:4 января 2008 г.
Источник:
SecurityVulns ID:8523
Тип:библиотека
Уровень опасности:
7/10
Описание:DoS условия, модификация внутреннего состояния приложения, выполнение кода, целочисленные переполнения, утечка ифнормации.
CVE:CVE-2007-5899
 CVE-2007-5898
 CVE-2007-4662 (Buffer overflow in the php_openssl_make_REQ function in PHP before 5.2.4 has unknown impact and attack vectors.)
 CVE-2007-4660 (Unspecified vulnerability in the chunk_split function in PHP before 5.2.4 has unknown impact and attack vectors, related to an incorrect size calculation.)
 CVE-2007-4659 (The zend_alter_ini_entry function in PHP before 5.2.4 does not properly handle an interruption to the flow of execution triggered by a memory_limit violation, which has unknown impact and attack vectors.)
 CVE-2007-4658 (The money_format function in PHP before 5.2.4 permits multiple (1) %i and (2) %n tokens, which has unknown impact and attack vectors, possibly related to a format string vulnerability.)
 CVE-2007-4657 (Multiple integer overflows in PHP 4 before 4.4.8, and PHP 5 before 5.2.4, allow remote attackers to obtain sensitive information (memory contents) or cause a denial of service (thread crash) via a large len value to the (1) strspn or (2) strcspn function, which triggers an out-of-bounds read. NOTE: this affects different product versions than CVE-2007-3996.)
 CVE-2007-3998 (The wordwrap function in PHP 4 before 4.4.8, and PHP 5 before 5.2.4, does not properly use the breakcharlen variable, which allows remote attackers to cause a denial of service (divide-by-zero error and application crash, or infinite loop) via certain arguments, as demonstrated by a 'chr(0), 0, ""' argument set.)
 CVE-2007-3799 (The session_start function in ext/session in PHP 4.x up to 4.4.7 and 5.x up to 5.2.3 allows remote attackers to insert arbitrary attributes into the session cookie via special characters in a cookie that is obtained from (1) PATH_INFO, (2) the session_id function, and (3) the session_start function, which are not encoded or filtered when the new session cookie is generated, a related issue to CVE-2006-0207.)

DoS против DNS-сервера MaraDNS
Опубликовано:4 января 2008 г.
Источник:
SecurityVulns ID:8524
Тип:удаленная
Уровень опасности:
5/10
Описание:При определенных условиях не разрешают CNAME-записи.
Затронутые продукты:MARADNS : MaraDNS 1.0
 MARADNS : MaraDNS 1.2
 MARADNS : MaraDNS 1.3
CVE:CVE-2008-0061 (MaraDNS 1.0 before 1.0.41, 1.2 before 1.2.12.08, and 1.3 before 1.3.07.04 allows remote attackers to cause a denial of service via a crafted DNS packet that prevents an authoritative name (CNAME) record from resolving, aka "improper rotation of resource records.")

Обход защиты фильтрации URL FortiGuard
Опубликовано:4 января 2008 г.
Источник:
SecurityVulns ID:8525
Тип:удаленная
Уровень опасности:
3/10
Описание:Возможно обойти фильтрацию при отсутствующем заголовке Host: или фрагментируя HTTP-запрос.
Затронутые продукты:FORTIGATE : Fortigate 1000
Оригинальный текстdocumentDanux, FortiGuard: URL Filtering Application Bypass Vulnerability (04.01.2008)

Многочисленные уязвимости безопасности в библиотеке YaSSL / MySQL
Опубликовано:4 января 2008 г.
Источник:
SecurityVulns ID:8526
Тип:библиотека
Уровень опасности:
7/10
Описание:Переполнение буфера в ProcessOldClientHello, operator>>, memory exhaustion in HASHwithTransform::Update.
Затронутые продукты:MYSQL : MySQL 6.0
 YASSL : yaSSL 1.7
Оригинальный текстdocumentLuigi Auriemma, Pre-auth buffer-overflow in mySQL through yaSSL (04.01.2008)
 documentLuigi Auriemma, Multiple vulnerabilities in yaSSL 1.7.5 (04.01.2008)
Файлы:Exploits yaSSL <= 1.7.5 multiple vulnerabilities
 Exploits mySQL <= 6.0.3 (yaSSL <= 1.7.5) pre-auth buffer-overflow

DoS против telnet-сервера Foxit Remote Access Server
Опубликовано:4 января 2008 г.
Источник:
SecurityVulns ID:8527
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ на длинной опциии.
Затронутые продукты:FOXIT : Remote Access Server 2.1
Оригинальный текстdocumentLuigi Auriemma, Foxit WAC Server <= 2.1.0.910 crash (04.01.2008)
Файлы:Exploits Foxit WAC Server <= 2.1.0.910 crash

DoS против SSH-сервера Pragma FortressSSH
Опубликовано:4 января 2008 г.
Источник:
SecurityVulns ID:8528
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные assert() в программе.
Затронутые продукты:PRAGMA : FortressSSH 5.0
Оригинальный текстdocumentLuigi Auriemma, Denial of Service in Pragma FortressSSH 5.0.4.293 (04.01.2008)
Файлы:Exploits Pragma FortressSSH <= 5.0.4.293 Denial of Service

DoS против Pragma TelnetServer
Опубликовано:4 января 2008 г.
Источник:
SecurityVulns ID:8529
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю при разборе опции телнет TELOPT PRAGMA LOGON.
Затронутые продукты:PRAGMA : Pragma TelnetServer 7.0
Оригинальный текстdocumentLuigi Auriemma, Denial of Service in Pragma TelnetServer 7.0.4.589 (04.01.2008)
Файлы:Exploits Pragma TelnetServer <= 7.0.4.589 Denial of Service

DoS против Seattle Lab telnet Server
Опубликовано:4 января 2008 г.
Источник:
SecurityVulns ID:8530
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю при разборе опций telnet.
Затронутые продукты:SEATTLELAB : Seattle Lab Telnet Server 4.1
Оригинальный текстdocumentLuigi Auriemma, Exception message in Seattle Lab Telnet Server 4.1.1.3758 (04.01.2008)
Файлы:Exploits Seattle Lab Telnet Server <= 4.1.1.3758 exception message

DoS против VanDyke VShell
Опубликовано:4 января 2008 г.
Источник:
SecurityVulns ID:8531
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS при обмене ключами.
Затронутые продукты:VANDYKE : VShell 3.0
Оригинальный текстdocumentLuigi Auriemma, Exception message in VanDyke VShell 3.0.3.569 (04.01.2008)
 documentLuigi Auriemma, Exception message in VanDyke VShell 3.0.3.569 (04.01.2008)
Файлы:vshellmsg.zip

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород