Информационная безопасность
[RU] switch to English


DoS против MIT Kerberos 5
Опубликовано:7 декабря 2011 г.
Источник:
SecurityVulns ID:12074
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю в TGS, Assertion failure в TGS.
Затронутые продукты:MIT : krb5 1.9
CVE:CVE-2011-4151 (The krb5_db2_lockout_audit function in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.8 through 1.8.4, when the db2 (aka Berkeley DB) back end is used, allows remote attackers to cause a denial of service (assertion failure and daemon exit) via unspecified vectors, a different vulnerability than CVE-2011-1528.)
 CVE-2011-1530 (The process_tgs_req function in do_tgs_req.c in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.9 through 1.9.2 allows remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted TGS request that triggers an error other than the KRB5_KDB_NOENTRY error.)
Оригинальный текстdocumentMIT, MITKRB5-SA-2011-007 KDC null pointer dereference in TGS handling [CVE-2011-1530] (07.12.2011)

Уязвимости безопасности в FTP-сервере Serv-U
Опубликовано:7 декабря 2011 г.
Источник:
SecurityVulns ID:12075
Тип:удаленная
Уровень опасности:
5/10
Описание:Исчерпание ресурсов, перехват сеанса администрирования.
Затронутые продукты:SERVU : Serv-U 11.1
Оригинальный текстdocumentLuigi Auriemma, Vulnerabilities in Serv-U 11.1.0.3 (07.12.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород