Информационная безопасность
[RU] switch to English


Проблема слабого генератора случайных чисел в FireFox (weak PRNG)
Опубликовано:5 февраля 2007 г.
Источник:
SecurityVulns ID:7180
Тип:клиент
Уровень опасности:
5/10
Описание:Слабый генератор псевдо-случайных чисел используется для генерации имен временных файлов в XMLHttpRequest, что позволяет доступ к содержимому локальных файлов.
Затронутые продукты:MOZILLA : Firefox 1.5
CVE:CVE-2007-0801 (The nsExternalAppHandler::SetUpTempFile function in Mozilla Firefox 1.5.0.9 creates temporary files with predictable filenames based on creation time, which allows remote attackers to execute arbitrary web script or HTML via a crafted XMLHttpRequest.)
 CVE-2007-0800 (Cross-zone vulnerability in Mozilla Firefox 1.5.0.9 considers blocked popups to have an internal zone origin, which allows user-assisted remote attackers to cross zone restrictions and read arbitrary file:// URIs by convincing a user to show a blocked popup.)
Оригинальный текстdocumentMichal Zalewski, [Full-disclosure] Firefox + popup blocker + XMLHttpRequest + srand() = oops (05.02.2007)

Многочисленные уязвимости в файловом сервере Samba (multiple bugs)
дополнено с 5 февраля 2007 г.
Опубликовано:5 февраля 2007 г.
Источник:
SecurityVulns ID:7181
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в gethostbyname() и getipnodebyname() в библиотеке nss_winbind.so.1 под Solaris. DoS условия в smbd приводящие к бесконечному циклу. Ошибка форматной строки в плагине VFS afsacl.so.
Затронутые продукты:SAMBA : Samba 3.0
CVE:CVE-2007-0454 (Format string vulnerability in the afsacl.so VFS module in Samba 3.0.6 through 3.0.23d allows context-dependent attackers to execute arbitrary code via format string specifiers in a filename on an AFS file system, which is not properly handled during Windows ACL mapping.)
 CVE-2007-0453 (Buffer overflow in the nss_winbind.so.1 library in Samba 3.0.21 through 3.0.23d, as used in the winbindd daemon on Solaris, allows attackers to execute arbitrary code via the (1) gethostbyname and (2) getipnodebyname functions.)
 CVE-2007-0452 (smbd in Samba 3.0.6 through 3.0.23d allows remote authenticated users to cause a denial of service (memory and CPU exhaustion) by renaming a file in a way that prevents a request from being removed from the deferred open queue, which triggers an infinite loop.)
Оригинальный текстdocumentSAMBA, [SAMBA-SECURITY] CVE-2007-0454: Format string bug in afsacl.so VFS plugin (05.02.2007)
 documentSAMBA, [SAMBA-SECURITY] CVE-2007-0452: Potential DoS against smbd in Samba 3.0.6 - 3.0.23d (05.02.2007)
 documentSAMBA, [SAMBA-SECURITY] CVE-2007-0453: Buffer overrun in nss_winbind.so.1 on Solaris (05.02.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:5 февраля 2007 г.
Источник:
SecurityVulns ID:7182
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:DVDDB : DVDdb 0.6
 SAKIC : Wap Portal Server 1.2
 TUFAT : Flashchat 4.7
CVE:CVE-2007-0834 (Cross-site scripting (XSS) vulnerability in FlashChat 4.7.8 allows remote attackers to inject arbitrary web script or HTML via the user name field when the user joins a chat room, a different vulnerability than CVE-2007-0807. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.)
 CVE-2007-0814 (Multiple cross-site scripting (XSS) vulnerabilities in Adrenalin's ASP Chat allow remote attackers to inject arbitrary web script or HTML (1) via the psuedo (pseudo) field or (2) during chat.)
 CVE-2007-0813 (Cross-site scripting (XSS) vulnerability in Home production MySearchEngine allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
 CVE-2007-0807 (Cross-site scripting (XSS) vulnerability in info.php in flashChat 4.7.8 allows remote attackers to inject arbitrary web script or HTML via a channel title (aka room name) that is not properly handled by the "who's online" feature.)
 CVE-2007-0795 (Multiple PHP remote file inclusion vulnerabilities in Wap Portal Server 1.x allow remote attackers to execute arbitrary PHP code via a URL in the language parameter to (1) index.php and (2) admin/index.php.)
 CVE-2007-0794 (** DISPUTED ** SQL injection vulnerability in inc/common.php in GlobalMegaCorp dvddb 0.6 allows remote attackers to execute arbitrary SQL commands via the user parameter. NOTE: this issue has been disputed by a reliable third party, who states that inc/common.php only contains function definitions.)
 CVE-2007-0793 (PHP remote file inclusion vulnerability in inc/common.php in GlobalMegaCorp dvddb 0.6 allows remote attackers to execute arbitrary PHP code via a URL in the config parameter.)
Оригинальный текстdocumentbinaryloc_(at)_gmail.com, flashChat 4.7.8 Cross Site Scripting Vulnerability (05.02.2007)
 documentstormhacker_(at)_hotmail.com, flashChat 4.7.8 Cross Site Scripting Vulnerability (05.02.2007)
 documentstormhacker_(at)_hotmail.com, Wap Portal Serve 1.* <= Remote File Inclusion (05.02.2007)
 documentgokhankaya_(at)_hotmail.com, dvddb-0.6 media remote file include vuln. (05.02.2007)
 documentgokhankaya_(at)_hotmail.com, dvddb-0.6 media sql-inj. vuln. (05.02.2007)
 documentOmid, Sql injection bugs in Xoops 2.0.16 + Weblinks module (05.02.2007)
 documentsn0oPy.team_(at)_gmail.com, Adrenalin's ASP Chat XSS (05.02.2007)
 documentsn0oPy.team_(at)_gmail.com, MysearchEngine XSS (05.02.2007)

Несколько проблем с буфером обмена в VMWare (multiple bugs)
Опубликовано:5 февраля 2007 г.
Источник:
SecurityVulns ID:7183
Тип:локальная
Уровень опасности:
3/10
Описание:При переключении между виртуальными машинами может восстанавливаться содержимое удаленное из буфера обмена.
Затронутые продукты:VMWARE : VMware Workstation 5.5
CVE:CVE-2007-0833 (VMware Workstation 5.5.3 34685, when the "Enable copy and paste to and from this virtual machine" option is enabled, preserves clipboard data on the guest operating system after it was deleted on the host operating system, which might allow local users to read clipboard contents by moving the focus back to the host operating system.)
 CVE-2007-0832 (VMware Workstation 5.5.3 34685 does not immediately change the availability of a shared clipboard when the "Enable copy and paste to and from this virtual machine" checkbox is changed, which allows local users to obtain sensitive information or conduct certain attacks that are facilitated by weaker isolation between the host and guest operating systems.)
Оригинальный текстdocumentEitan Caspi, Vmare workstation guest isolation weaknesses (clipboard transfer) (05.02.2007)

Слабый генератор псевдослучайных чисел в Jetty
Опубликовано:5 февраля 2007 г.
Источник:
SecurityVulns ID:7184
Тип:удаленная
Уровень опасности:
5/10
Описание:Слабый генератор случайных числе используется для генерации идентификатора сеанса, позволяет перехват сеанса.
Затронутые продукты:JETTY : Jetty 5.1
 JETTY : Jetty 4.2
 JETTY : Jetty 6.0
 JETTY : Jetty 6.1
CVE:CVE-2006-6969 (Jetty before 4.2.27, 5.1 before 5.1.12, 6.0 before 6.0.2, and 6.1 before 6.1.0pre3 generates predictable session identifiers using java.util.random, which makes it easier for remote attackers to guess a session identifier through brute force attacks, bypass authentication requirements, and possibly conduct cross-site request forgery attacks.)
Оригинальный текстdocumentNGSSoftware Insight Security Research Advisory (NISR), Jetty Session ID Prediction (05.02.2007)

Межсайтовый скриптинг в ColdFusion (crossite scripting)
Опубликовано:5 февраля 2007 г.
Источник:
SecurityVulns ID:7185
Тип:удаленная
Уровень опасности:
5/10
Описание:При выдаче сообщения об ошибке не фильтруется поле User-Agent. В некоторых браузерах атакующий имеет возможность контролировать User-Agent через Flash.
Затронутые продукты:ADOBE : ColdFusion Server 5.0
CVE:CVE-2007-0817 (Cross-site scripting (XSS) vulnerability in Adobe ColdFusion web server allows remote attackers to inject arbitrary HTML or web script via the User-Agent HTTP header, which is not sanitized before being displayed in an error page.)
Оригинальный текстdocumentdigi7al64_(at)_gmail.com, Cold Fusion Web Server XSS 0 day (05.02.2007)

Многочисленные уязвимости в PostgerSQL (multiple bugs)
Опубликовано:5 февраля 2007 г.
Источник:
SecurityVulns ID:7186
Тип:удаленная
Уровень опасности:
6/10
Описание:Доступ к памяти процесса из-за некорректного определния типа аргумента функции и при использовании ALTER COLUMN TYPE во время выполнения запроса.
Затронутые продукты:POSTGRES : PostgreSQL 7.4
CVE:CVE-2007-0556 (The query planner in PostgreSQL before 8.0.11, 8.1 before 8.1.7, and 8.2 before 8.2.2 does not verify that a table is compatible with a "previously made query plan," which allows remote authenticated users to cause a denial of service (server crash) and possibly access database content via an "ALTER COLUMN TYPE" SQL statement, which can be leveraged to read arbitrary memory from the server.)
 CVE-2007-0555 (PostgreSQL 7.3 before 7.3.13, 7.4 before 7.4.16, 8.0 before 8.0.11, 8.1 before 8.1.7, and 8.2 before 8.2.2 allows attackers to disable certain checks for the data types of SQL function arguments, which allows remote authenticated users to cause a denial of service (server crash) and possibly access database content.)
 CVE-2007-0555 (PostgreSQL 7.3 before 7.3.13, 7.4 before 7.4.16, 8.0 before 8.0.11, 8.1 before 8.1.7, and 8.2 before 8.2.2 allows attackers to disable certain checks for the data types of SQL function arguments, which allows remote authenticated users to cause a denial of service (server crash) and possibly access database content.)
Оригинальный текстdocumentUBUNTU, [Full-disclosure] [USN-417-1] PostgreSQL vulnerabilities (05.02.2007)

Переполнение буфера в WinProxy (buffer overflow)
Опубликовано:5 февраля 2007 г.
Источник:
SecurityVulns ID:7187
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе метода HTTP CONNECT.
Затронутые продукты:BLUECOAT : WinProxy 6.0
 BLUECOAT : WinProxy 6.1
CVE:CVE-2007-0796 (Blue Coat Systems WinProxy 6.1a and 6.0 r1c, and possibly earlier, allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via a long HTTP CONNECT request, which triggers heap corruption.)
Оригинальный текстdocumentIDEFENSE, [Full-disclosure] iDefense Security Advisory 02.02.07: Blue Coat Systems WinProxy CONNECT Method Heap Overflow Vulnerability (05.02.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород