Информационная безопасность
[RU] switch to English


Ообход фильтрации URL в 8e6 Technologies R3000 Internet Filter
дополнено с 17 января 2008 г.
Опубликовано:7 августа 2008 г.
Источник:
SecurityVulns ID:8577
Тип:удаленная
Уровень опасности:
4/10
Описание:Не используется Stateful-фильтрация. Можно обойти фильтрацию с помощью заголовка X-DecoyHost.
Оригинальный текстdocumentnnposter_(at)_disclosed.not, 8e6 Technologies R3000 Internet Filter Bypass with Host Decoy (07.08.2008)
 documentnnposter_(at)_disclosed.not, 8e6 Technologies R3000 Internet Filter Bypass by Request Split (17.01.2008)

DoS против Microsoft Halo: Combat Evolved
дополнено с 25 мая 2005 г.
Опубликовано:7 августа 2008 г.
Источник:
SecurityVulns ID:4824
Тип:удаленная
Уровень опасности:
5/10
Описание:Бесконечный цикл при получении некорректных данных.
Затронутые продукты:MICROSOFT : Halo: Combat Evolved 1.06
 MICROSOFT : Halo: Combat Evolved 1.07
Оригинальный текстdocumentLuigi Auriemma, Endless loop and resources consumption in Halo 1.0.7.0615 (07.08.2008)
 documentLuigi Auriemma, Endless loop in Halo 1.07 (01.07.2008)
 documentLuigi Auriemma, Endless loop in Halo 1.06 (25.05.2005)
Файлы:Halo <= 1.06 endless loop
 Exploits Halo <= 1.07 endless loop
 Halo <= 1.0.7.615 (before 30 Jul 2008) endless loop
 Exploits Halo <= 1.07.615 (before 30 Jul 2008) resources consumption

Многочисленные уязвимости безопасности в сервере баз данных Ingres
дополнено с 4 августа 2008 г.
Опубликовано:7 августа 2008 г.
Источник:
SecurityVulns ID:9198
Тип:локальная
Уровень опасности:
5/10
Описание:Слабые файловые разрешения, небезопасная загрузка динамических библиотек, переполнение буфера в различных утилитах.
Затронутые продукты:INGRES : Ingres Database 2006
CVE:CVE-2008-3389 (Stack-based buffer overflow in the libbecompat library in Ingres 2.6, Ingres 2006 release 1 (aka 9.0.4), and Ingres 2006 release 2 (aka 9.1.0) on Linux and HP-UX allows local users to gain privileges by setting a long value of an environment variable before running (1) verifydb, (2) iimerge, or (3) csreport.)
 CVE-2008-3357 (Untrusted search path vulnerability in ingvalidpw in Ingres 2.6, Ingres 2006 release 1 (aka 9.0.4), and Ingres 2006 release 2 (aka 9.1.0) on Linux and HP-UX allows local users to gain privileges via a crafted shared library, related to a "pointer overwrite vulnerability.")
 CVE-2008-3356 (verifydb in Ingres 2.6, Ingres 2006 release 1 (aka 9.0.4), and Ingres 2006 release 2 (aka 9.1.0) on Linux and other Unix platforms sets the ownership or permissions of an iivdb.log file without verifying that it is the application's own log file, which allows local users to overwrite arbitrary files by creating a symlink with an iivdb.log filename.)
Оригинальный текстdocumentCA, CA Products That Embed Ingres Multiple Vulnerabilities (07.08.2008)
 documentIDEFENSE, iDefense Security Advisory 08.01.08: Ingres Database for Linux ingvalidpw Untrusted Library Path Vulnerability (04.08.2008)
 documentIDEFENSE, iDefense Security Advisory 08.01.08: Ingres Database for Linux libbecompat Stack Based Buffer Overflow Vulnerability (04.08.2008)
 documentIDEFENSE, iDefense Security Advisory 08.01.08: Ingres Database for Linux verifydb Insecure File Permissions Modification Vulnerability (04.08.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:7 августа 2008 г.
Источник:
SecurityVulns ID:9201
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:WORDPRESS : WordPress ME 0.3 module for XOOPS
 XAMPP : Xampp Linux 1.6
 IGES : IGES CMS 2.0
 PLUCK : Pluck 4.5
CVE:CVE-2008-3389 (Stack-based buffer overflow in the libbecompat library in Ingres 2.6, Ingres 2006 release 1 (aka 9.0.4), and Ingres 2006 release 2 (aka 9.1.0) on Linux and HP-UX allows local users to gain privileges by setting a long value of an environment variable before running (1) verifydb, (2) iimerge, or (3) csreport.)
 CVE-2008-3357 (Untrusted search path vulnerability in ingvalidpw in Ingres 2.6, Ingres 2006 release 1 (aka 9.0.4), and Ingres 2006 release 2 (aka 9.1.0) on Linux and HP-UX allows local users to gain privileges via a crafted shared library, related to a "pointer overwrite vulnerability.")
 CVE-2008-3356 (verifydb in Ingres 2.6, Ingres 2006 release 1 (aka 9.0.4), and Ingres 2006 release 2 (aka 9.1.0) on Linux and other Unix platforms sets the ownership or permissions of an iivdb.log file without verifying that it is the application's own log file, which allows local users to overwrite arbitrary files by creating a symlink with an iivdb.log filename.)
Оригинальный текстdocumentCA, CA Products That Embed Ingres Multiple Vulnerabilities (07.08.2008)
 documentlovebug_(at)_hotmail.it, MyClan Sql Injection (07.08.2008)
 documentlovebug_(at)_hotmail.it, PHP-NUKE module Kleinanzeigen SQL injection (lid) (07.08.2008)
 documentadmin_(at)_bugreport.ir, Pluck 4.5.2 Multiple Cross Site Scripting Vulnerabilities (07.08.2008)
 documentadmin_(at)_bugreport.ir, IGES CMS <=2.0 Multiple Vulnerabilities (07.08.2008)
 documentirancrash_(at)_gmail.com, Xampp Linux 1.6.7 Multiple Cross Site Scripting Vulnerabilities (07.08.2008)
 documentMustLive, Cross-Site Scripting vulnerabilities in WordPress ME for XOOPS (07.08.2008)

Многочисленные уязвимости безопасности в Wireshark
Опубликовано:7 августа 2008 г.
Источник:
SecurityVulns ID:9202
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные уязвимости при разборе различных протоколов, приводящие к отказу приложения.
CVE:CVE-2008-3140 (The syslog dissector in Wireshark (formerly Ethereal) 1.0.0 allows remote attackers to cause a denial of service (application crash) via unknown vectors, possibly related to an "incomplete SS7 MSU syslog encapsulated packet.")
 CVE-2008-3139 (The RTMPT dissector in Wireshark (formerly Ethereal) 0.99.8 through 1.0.0 allows remote attackers to cause a denial of service (crash) via unknown vectors. NOTE: this might be due to a use-after-free error.)
 CVE-2008-3138 (The (1) PANA and (2) KISMET dissectors in Wireshark (formerly Ethereal) 0.99.3 through 1.0.0 allow remote attackers to cause a denial of service (application stop) via unknown vectors.)
 CVE-2008-3137 (The GSM SMS dissector in Wireshark (formerly Ethereal) 0.99.2 through 1.0.0 allows remote attackers to cause a denial of service (application crash) via unknown vectors.)
Оригинальный текстdocumentGENTOO, [ GLSA 200808-04 ] Wireshark: Denial of Service (07.08.2008)

Межсайтвоый скриптинг в Apache mod_proxy_ftp
Опубликовано:7 августа 2008 г.
Источник:
SecurityVulns ID:9203
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг при отображении содержимого FTP-сервера.
Затронутые продукты:APACHE : Apache 2.0
 APACHE : Apache 2.2
CVE:CVE-2008-2939 (Cross-site scripting (XSS) vulnerability in proxy_ftp.c in the mod_proxy_ftp module in Apache 2.0.63 and earlier, and mod_proxy_ftp.c in the mod_proxy_ftp module in Apache 2.2.9 and earlier 2.2 versions, allows remote attackers to inject arbitrary web script or HTML via a wildcard in the last directory component in the pathname in an FTP URI.)
Оригинальный текстdocumentmarc_bevand_(at)_rapid7.com, Apache HTTP Server mod_proxy_ftp Wildcard Characters Cross-Site Scripting (07.08.2008)

Переполнение буфера в fingerd под OpenVMS
Опубликовано:7 августа 2008 г.
Источник:
SecurityVulns ID:9204
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера на длинном имени пользователя.
Оригинальный текстdocumentShaun Colley, OpenVMS fingerd remote stack overflow (07.08.2008)

Многочисленные уязвимости безопасности в телефонах Nokia 40й серии
Опубликовано:7 августа 2008 г.
Источник:
SecurityVulns ID:9205
Тип:удаленная
Уровень опасности:
8/10
Описание:Многочисленные уязвимости в реализации J2ME позволяют полную компрометацию устройства.
Оригинальный текстdocumentSecurity Explorations, [SE-2008-01] J2ME Security Vulnerabilities 2008 (07.08.2008)

Повышение привилегий в Sun xVM
Опубликовано:7 августа 2008 г.
Источник:
SecurityVulns ID:9206
Тип:локальная
Уровень опасности:
5/10
Описание:Выполнение кода в режиме ядра в VBoxDrv.sys.
Затронутые продукты:SUN : xVM VirtualBox 1.6
CVE:CVE-2008-3431 (The VBoxDrvNtDeviceControl function in VBoxDrv.sys in Sun xVM VirtualBox before 1.6.4 uses the METHOD_NEITHER communication method for IOCTLs and does not properly validate a buffer associated with the Irp object, which allows local users to gain privileges by opening the \\.\VBoxDrv device and calling DeviceIoControl to send a crafted kernel address.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2008-0716 - Sun xVM VirtualBox Privilege Escalation Vulnerability (07.08.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород