Информационная безопасность
[RU] switch to English


Переполнение буфера в user-ppp *BSD-систем
Опубликовано:4 марта 2008 г.
Источник:
SecurityVulns ID:8745
Тип:локальная
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе протокола PPP
Затронутые продукты:FREEBSD : FreeBSD 6.3
Оригинальный текстdocumentDerek striemer, *BSD user-ppp local root (when conditions permit) (04.03.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:4 марта 2008 г.
Источник:
SecurityVulns ID:8746
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SWORD : sword 1.5
CVE:CVE-2008-0932 (diatheke.pl in The SWORD Project Diatheke 1.5.9 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in the range parameter.)
Оригинальный текстdocumentno-reply_(at)_aria-security.net, PHP-Nuke Module "seminar" Local FIle Inclusion (04.03.2008)
 documentno-reply_(at)_aria-security.net, PHP-Nuke Module eGallery "pid" Remote SQL Injection (04.03.2008)
 documentGENTOO, [ GLSA 200803-06 ] SWORD: Shell command injection (04.03.2008)

Слабое шифрование в SSH-сервере Paramiko
Опубликовано:4 марта 2008 г.
Источник:
SecurityVulns ID:8747
Тип:удаленная
Уровень опасности:
5/10
Описание:Слабый генератор случайных числе используется в шифровании.
Затронутые продукты:PARAMIKO : paramiko 1.7
CVE:CVE-2008-0299 (common.py in Paramiko 1.7.1 and earlier, when using threads or forked processes, does not properly use RandomPool, which allows one session to obtain sensitive information from another session by predicting the state of the pool.)
Оригинальный текстdocumentGENTOO, [ GLSA 200803-07 ] Paramiko: Information disclosure (04.03.2008)

Многочисленные уязвимости в Eye-Fi
Опубликовано:4 марта 2008 г.
Источник:
SecurityVulns ID:8748
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленыне уязвимости веб-сервера TCP/59278.
Затронутые продукты:EYEFI : Eye-Fi 1.1
Оригинальный текстdocumentSeth Fogie, Airscanner Mobile Security Advisory #07122001: Eye-Fi Multiple Vulnerabilities (04.03.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород