Информационная безопасность
[RU] switch to English


Повышение привилегий в libgssapi / libgssglue
Опубликовано:9 апреля 2013 г.
Источник:
SecurityVulns ID:12996
Тип:библиотека
Уровень опасности:
5/10
Описание:Небезопасное использование getenv()
CVE:CVE-2011-2709 (libgssapi and libgssglue before 0.4 do not properly check privileges, which allows local users to load untrusted configuration files and execute arbitrary code via the GSSAPI_MECH_CONF environment variable, as demonstrated using mount.nfs.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2013:043 ] libgssglue (09.04.2013)

DoS против MIT Kerberos 5
Опубликовано:9 апреля 2013 г.
Источник:
SecurityVulns ID:12997
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю в pkinit_crypto_openssl.c
Затронутые продукты:MIT : krb5 1.11
CVE:CVE-2013-1415 (The pkinit_check_kdc_pkid function in plugins/preauth/pkinit/pkinit_crypto_openssl.c in the PKINIT implementation in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) before 1.10.4 and 1.11.x before 1.11.1 does not properly handle errors during extraction of fields from an X.509 certificate, which allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a malformed KRB5_PADATA_PK_AS_REQ AS-REQ request.)

Уязвимости безопасности в HP LoadRunner
Опубликовано:9 апреля 2013 г.
Источник:
SecurityVulns ID:12998
Тип:удаленная
Уровень опасности:
6/10
Описание:Несколько различных переполнений буфера.
Затронутые продукты:HP : LoadRunner 11.00
CVE:CVE-2011-4789 (Stack-based buffer overflow in magentservice.exe in the server in HP Diagnostics allows remote attackers to execute arbitrary code via a crafted size value in a packet.)
 CVE-2011-2328 (Buffer overflow in HP LoadRunner allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via a .usr (aka Virtual User script) file with long directives.)
Оригинальный текстdocumentHP, [security bulletin] HPSBMU02785 SSRT100526 rev.2 - HP LoadRunner Running on Windows, Remote Execution of Arbitrary Code, Denial of Service (DoS) (09.04.2013)

Закладка в IP-телефонах Aastra
Опубликовано:9 апреля 2013 г.
Источник:
SecurityVulns ID:12999
Тип:удаленная
Уровень опасности:
5/10
Описание:Неотключаемая учетная запись в telnet admin/[M]qozn~
Затронутые продукты:AASTRA : Aastra 6753i
Оригинальный текстdocumentTimo Juhani Lindfors, Aastra IP Telephone hardcoded telnet admin password (09.04.2013)

Многочисленные уязвимости безопасности в Subversion
Опубликовано:9 апреля 2013 г.
Источник:
SecurityVulns ID:13000
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные DoS-условия.
Затронутые продукты:SUBVERSION : subversion 1.7
CVE:CVE-2013-1884 (The mod_dav_svn Apache HTTPD server module in Subversion 1.7.0 through 1.7.8 allows remote attackers to cause a denial of service (segmentation fault and crash) via a log REPORT request with an invalid limit, which triggers an access of an uninitialized variable.)
 CVE-2013-1849 (The mod_dav_svn Apache HTTPD server module in Subversion 1.6.x through 1.6.20 and 1.7.0 through 1.7.8 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a PROPFIND request for an activity URL.)
 CVE-2013-1847 (The mod_dav_svn Apache HTTPD server module in Subversion 1.6.0 through 1.6.20 and 1.7.0 through 1.7.8 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via an anonymous LOCK for a URL that does not exist.)
 CVE-2013-1846 (The mod_dav_svn Apache HTTPD server module in Subversion 1.6.x before 1.6.21 and 1.7.0 through 1.7.8 allows remote authenticated users to cause a denial of service (NULL pointer dereference and crash) via a LOCK on an activity URL.)
 CVE-2013-1845 (The mod_dav_svn Apache HTTPD server module in Subversion 1.6.x before 1.6.21 and 1.7.0 through 1.7.8 allows remote authenticated users to cause a denial of service (memory consumption) by (1) setting or (2) deleting a large number of properties for a file or directory.)
Оригинальный текстdocumentSLACKWARE, [slackware-security] subversion (SSA:2013-095-01) (09.04.2013)

Многочисленные уязвимости в устройствах D-Link
Опубликовано:9 апреля 2013 г.
Источник:
SecurityVulns ID:13001
Тип:удаленная
Уровень опасности:
5/10
Описание:Выполнение кода, утечка информации.
Затронутые продукты:DLINK : D-Link DIR-300
 DLINK : D-Link DIR-600
 DLINK : D-Link DIR-645
 DLINK : D-Link DIR-815
 DLINK : D-Link DIR-412
 DLINK : D-Link DIR-456U
 DLINK : D-Link DIR-110
Оригинальный текстdocumentdevnull_(at)_s3cur1ty.de, Multiple Vulnerabilities in D-Link devices (09.04.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород