Информационная безопасность
[RU] switch to English


Криптографические проблемы при проверке сертификатов в OpenSSL / ntp / bind / boinc
дополнено с 9 января 2009 г.
Опубликовано:10 февраля 2009 г.
Источник:
SecurityVulns ID:9564
Тип:библиотека
Уровень опасности:
7/10
Описание:Многочисленные проблемы с проверкой сертификатов DSA/ECDSA в SSL/TLS.
Затронутые продукты:OPENSSL : OpenSSL 0.9
 BIND : bind 9.3
 BIND : bind 9.4
 NTP : ntp 4.2
 LASSO : lasso 2.2
 BOINC : boinc 5.4
CVE:CVE-2009-0126 (The decrypt_public function in lib/crypt.cpp in the client in Berkeley Open Infrastructure for Network Computing (BOINC) 6.2.14 and 6.4.5 does not check the return value from the OpenSSL RSA_public_decrypt function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature, a similar vulnerability to CVE-2008-5077.)
 CVE-2009-0050 (Lasso 2.2.1 and earlier does not properly check the return value from the OpenSSL DSA_verify function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature, a similar vulnerability to CVE-2008-5077.)
 CVE-2009-0025 (BIND 9.6.0, 9.5.1, 9.5.0, 9.4.3, and earlier does not properly check the return value from the OpenSSL DSA_verify function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature, a similar vulnerability to CVE-2008-5077.)
 CVE-2009-0021 (NTP 4.2.4 before 4.2.4p5 and 4.2.5 before 4.2.5p150 does not properly check the return value from the OpenSSL EVP_VerifyFinal function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature for DSA and ECDSA keys, a similar vulnerability to CVE-2008-5077.)
 CVE-2008-5077 (OpenSSL 0.9.8i and earlier does not properly check the return value from the EVP_VerifyFinal function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature for DSA and ECDSA keys.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1718-1] New boinc packages fix validation bypass (10.02.2009)
 documentDEBIAN, [SECURITY] [DSA 1700-1] New lasso packages fix validation bypass (14.01.2009)
 documentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-09:02.openssl (09.01.2009)
 documentWill Drewry, [oCERT-2008-016] Multiple OpenSSL signature verification API misuses (09.01.2009)

DoS против Nokia N95 / Nokia E90
Опубликовано:10 февраля 2009 г.
Источник:
SecurityVulns ID:9662
Тип:клиент
Уровень опасности:
4/10
Описание:Отказ при разборе JPEG.
Затронутые продукты:NOKIA : Nokia N95
 NOKIA : Nokia E90
Оригинальный текстdocumentjplopezy_(at)_gmail.com, Nokia N95-8 JPG crash (10.02.2009)

Несанкционированный доступ к маршрутизаторам 3COM OfficeConnect
Опубликовано:10 февраля 2009 г.
Источник:
SecurityVulns ID:9663
Тип:удаленная
Уровень опасности:
5/10
Описание:Доступ без аутентификации веб-страницам, в т.ч. содержащим критичную информацию.
Затронутые продукты:3COM : 3COM 3CRWE554G72
Оригинальный текстdocumentluca.caretton_(at)_ikkisoft.com, 3Com OfficeConnect Wireless Cable/DSL Router Authentication Bypass (10.02.2009)

Повреждение памяти в OpenCore / Android
Опубликовано:10 февраля 2009 г.
Источник:
SecurityVulns ID:9664
Тип:библиотека
Уровень опасности:
5/10
Описание:Повреждение памяти при разборе MP3
Затронутые продукты:OPENCORE : OpenCore 2.0
CVE:CVE-2009-0475 (Integer underflow in the Huffman decoding functionality (pvmp3_huffman_parsing.cpp) in OpenCORE 2.0 and earlier allows remote attackers to cause a denial of service (process crash) and possibly execute arbitrary code via a crafted MP3 file that triggers heap corruption.)
Оригинальный текстdocumentWill Drewry, [oCERT-2009-002] OpenCORE insufficient bounds checking during MP3 decoding (10.02.2009)

Утечка информации в Trend Micro InterScan Web Security Appliance / Trend Micro InterScan Web Security Suite
Опубликовано:10 февраля 2009 г.
Источник:
SecurityVulns ID:9665
Тип:клиент
Уровень опасности:
6/10
Описание:Не удаляется заголовок Proxy-Authorization из клиентского запроса, содержащий пароль прокси-сервера.
Оригинальный текстdocumentdavid.vorel_(at)_honeynet.cz, Trend micro - IWSVA/IWSS - Authorization module password leak (10.02.2009)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:10 февраля 2009 г.
Источник:
SecurityVulns ID:9666
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PYBLOSXOM : PyBlosxom 1.4
 DRUPAL : Drupal 6.9
 BUSINESSSPACE : BusinessSpace 1.2
Оригинальный текстdocumentadv_(at)_e-rdc.org, [ECHO_ADV_102$2009] BusinessSpace <= 1.2 (id) Remote SQL Injection Vulnerability (10.02.2009)
 documentrasool.nasr_(at)_gmail.com, LFI in Drupal CMS (10.02.2009)
 documentNam Nguyen, [BMSA-2009-02] XML injection in PyBlosxom (10.02.2009)

несанкционированный доступ в ZeroShell
Опубликовано:10 февраля 2009 г.
Источник:
SecurityVulns ID:9667
Тип:удаленная
Уровень опасности:
5/10
Описание:Выполнение команд через Web-интерфейс.
Затронутые продукты:ZEROSHELL : ZeroShell 1.0
Оригинальный текстdocumentLuca Carettoni, ZeroShell <= 1.0beta11 Remote Code Execution (10.02.2009)

DoS против VPN-маршрутиазатора Netgear SSL312
Опубликовано:10 февраля 2009 г.
Источник:
SecurityVulns ID:9668
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS через Web-интерфейс.
Затронутые продукты:NETGEAR : Netgear SSL312
Оригинальный текстdocumentrembrandt_(at)_jpberlin.de, [Full-disclosure] Netgear SSL312 Router - remote DoS (10.02.2009)
 documentrembrandt_(at)_jpberlin.de, [Full-disclosure] Netgear SSL312 Router - remote DoS (10.02.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород