Информационная безопасность
[RU] switch to English


Утечка информации через mod_python в Apache
Опубликовано:7 марта 2007 г.
Источник:
SecurityVulns ID:7358
Тип:удаленная
Уровень опасности:
5/10
Описание:При использовании в режиме фильтрации вывода, не еорркткно обрабытваются большие страницы, что приводит к отображению содержимого памяти.
Затронутые продукты:APACHE : mod_python 3.1
CVE:CVE-2004-2680 (mod_python (libapache2-mod-python) 3.1.4 and earlier does not properly handle when output filters process more than 16384 bytes, which can cause filter.read to return portions of previously freed memory.)
 CVE-2004-2680 (mod_python (libapache2-mod-python) 3.1.4 and earlier does not properly handle when output filters process more than 16384 bytes, which can cause filter.read to return portions of previously freed memory.)
Оригинальный текстdocumentUBUNTU, [USN-430-1] mod_python vulnerability (07.03.2007)

DoS против silc-server
Опубликовано:7 марта 2007 г.
Источник:
SecurityVulns ID:7359
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректный алгоритм аутентификации в сочетании с пустым шифром приводит к обращению по нулевому указателю.
Затронутые продукты:SILC : silc-server 1.0
CVE:CVE-2007-1327 (The SILC_SERVER_CMD_FUNC function in apps/silcd/command.c in silc-server 1.0.2 allows remote attackers to cause a denial of service (NULL dereference and daemon crash) via a request without a cipher algorithm and an invalid HMAC algorithm.)
Оригинальный текстdocumentAlexander Heidenreich, [Full-disclosure] silc-server 1.0.2 denial-of-service vulnerability (07.03.2007)

Многочисленные уязвимости в gzip (multiple bugs)
дополнено с 19 сентября 2006 г.
Опубликовано:7 марта 2007 г.
Источник:
SecurityVulns ID:6626
Тип:библиотека
Уровень опасности:
7/10
Описание:Переполнение буфера, адресация по нулевому указателю, вечный цикл.
Затронутые продукты:gzip : gzip 1.3
CVE:CVE-2006-4338 (unlzh.c in the LHZ component in gzip 1.3.5 allows context-dependent attackers to cause a denial of service (infinite loop) via a crafted GZIP archive.)
 CVE-2006-4337 (Buffer overflow in the make_table function in the LHZ component in gzip 1.3.5 allows context-dependent attackers to execute arbitrary code via a crafted decoding table in a GZIP archive.)
 CVE-2006-4336 (Buffer underflow in the build_tree function in unpack.c in gzip 1.3.5 allows context-dependent attackers to execute arbitrary code via a crafted leaf count table that causes a write to a negative index.)
 CVE-2006-4335 (Array index error in the make_table function in unlzh.c in the LZH decompression component in gzip 1.3.5, when running on certain platforms, allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted GZIP archive that triggers an out-of-bounds write, aka a "stack modification vulnerability.")
 CVE-2006-4334 (Unspecified vulnerability in gzip 1.3.5 allows context-dependent attackers to cause a denial of service (crash) via a crafted GZIP (gz) archive, which results in a NULL dereference.)
Оригинальный текстdocumentHP, [security bulletin] HPSBUX02195 SSRT061237 rev.1 - HP-UX Running Software Distributor (SD), Remote Denial of Service (DoS) (07.03.2007)
 documentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-06:21.gzip (19.09.2006)

Проблемы с управлением файлами и каталогами в Microsoft Windows
дополнено с 7 марта 2007 г.
Опубликовано:10 марта 2007 г.
Источник:
SecurityVulns ID:7357
Тип:локальная
Уровень опасности:
6/10
Описание:Во время операций с файлами и каталогами возможны условия, при которых атакующий получает доступ к содержимому закрытых или заблокированных файлов. Так же, возможно создание "неуправляемых" файлов.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
Оригинальный текстdocument3APA3A, Pre-open files attack agains locked file (10.03.2007)
 document3APA3A, Microsoft Windows Vista/2003/XP/2000 file management security issues (07.03.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород