Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в TFTP-сервере dnsmasq
Опубликовано:10 сентября 2009 г.
Источник:
SecurityVulns ID:10222
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера динамической памяти, обращение по нулевому указателю.
Затронутые продукты:DNSMASQ : dnsmasq 2.49
CVE:CVE-2009-2958 (The tftp_request function in tftp.c in dnsmasq before 2.50, when --enable-tftp is used, allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a TFTP read (aka RRQ) request with a malformed blksize option.)
 CVE-2009-2957 (Heap-based buffer overflow in the tftp_request function in tftp.c in dnsmasq before 2.50, when --enable-tftp is used, might allow remote attackers to execute arbitrary code via a long filename in a TFTP packet, as demonstrated by a read (aka RRQ) request.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2009-0820 - Dnsmasq Heap Overflow and Null-pointer Dereference on TFTP Server (10.09.2009)

Проблема символьных линков в gcc-xml
Опубликовано:10 сентября 2009 г.
Источник:
SecurityVulns ID:10225
Тип:локальная
Уровень опасности:
5/10
Описание:Проблема символьных линков при небезопасном создании временных файлов.
Затронутые продукты:GCCXML : gcc-xml 0.9
CVE:CVE-2008-4957 (find_flags in Kitware GCC-XML (gccxml) 0.9.0 allows local users to overwrite arbitrary files via a symlink attack on a /tmp/*.cxx temporary file.)
Оригинальный текстdocumentGENTOO, [ GLSA 200909-11 ] GCC-XML: Insecure temporary file usage (10.09.2009)

Проблема символьных линков в cmus
Опубликовано:10 сентября 2009 г.
Источник:
SecurityVulns ID:10228
Тип:локальная
Уровень опасности:
5/10
Описание:Небезопасное создание файла /tmp/cmus-status.
Затронутые продукты:CMUS : C* Music Player 2.2
Оригинальный текстdocumentGENTOO, [ GLSA 200909-08 ] C* music player: Insecure temporary file usage (10.09.2009)

Проблема смивольных линков в LMBench
Опубликовано:10 сентября 2009 г.
Источник:
SecurityVulns ID:10226
Тип:локальная
Уровень опасности:
5/10
Описание:Небезопасное создание временных файлов.
Затронутые продукты:LMBENCH : LMBench 3
CVE:CVE-2008-4968 (The (1) rccs and (2) STUFF scripts in lmbench 3.0-a7 allow local users to overwrite arbitrary files via a symlink attack on a /tmp/sdiff.##### temporary file.)
Оригинальный текстdocumentGENTOO, [ GLSA 200909-10 ] LMBench: Insecure temporary file usage (10.09.2009)

Проблема символьных линков в TkMan
Опубликовано:10 сентября 2009 г.
Источник:
SecurityVulns ID:10229
Тип:локальная
Уровень опасности:
5/10
Описание:Проблемы символьных линков при разботе с временными файлами.
Затронутые продукты:TKMAN : TkMan 2.2
Оригинальный текстdocumentGENTOO, [ GLSA 200909-07 ] TkMan: Insecure temporary file usage (10.09.2009)

Переполнение буфера в менеджере закачек aria2
Опубликовано:10 сентября 2009 г.
Источник:
SecurityVulns ID:10223
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе DHT.
Затронутые продукты:ARIA2 : aria2 0.15
CVE:CVE-2009-3575 (Buffer overflow in DHTRoutingTableDeserializer.cc in aria2 0.15.3, 1.2.0, and other versions allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unknown vectors.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:226 ] aria2 (10.09.2009)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:10 сентября 2009 г.
Источник:
SecurityVulns ID:10224
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:XAPIANOMEGA : xapian-omega 0.9
 XAPIANOMEGA : xapian-omega 1.0
 CHARTDIR : ChartDirector 5.0
 NULLAM : Nullam Blog 0.1
 THTBMANAGER : T-HTB Manager 0.5
 TINYBROWSER : TinyBrowser 1.41
CVE:CVE-2009-2947 (Cross-site scripting (XSS) vulnerability in Xapian Omega before 1.0.16 allows remote attackers to inject arbitrary web script or HTML via unspecified CGI parameter values, which are sometimes included in exception messages.)
Оригинальный текстdocumentMustLive, Arbitrary File Upload vulnerability in TinyBrowser (10.09.2009)
 documentSalvatore "drosophila" Fresta, T-HTB Manager Mutiple Blind SQL Injection (10.09.2009)
 documentSalvatore "drosophila" Fresta, Nullam Blog Multiple Remote Vulnerabilities (10.09.2009)
 documentDokFLeed, [Advisory] ChartDirector Critical File Access (10.09.2009)
 documentDEBIAN, [SECURITY] [DSA 1882-1] New xapian-omega packages fix cross-site scripting (10.09.2009)

Проблема символьных линков в screenie
Опубликовано:10 сентября 2009 г.
Источник:
SecurityVulns ID:10227
Тип:локальная
Уровень опасности:
5/10
Описание:Временный файл /tmp/.screenie.##### создается небезопасным образом.
Затронутые продукты:SCREENIE : screenie 1.30
CVE:CVE-2008-5371 (screenie in screenie 1.30.0 allows local users to overwrite arbitrary files via a symlink attack on a /tmp/.screenie.##### temporary file.)
Оригинальный текстdocumentGENTOO, [ GLSA 200909-09 ] Screenie: Insecure temporary file usage (10.09.2009)

DoS против RADIUS-сервера FreeRADIUS
Опубликовано:10 сентября 2009 г.
Источник:
SecurityVulns ID:10230
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ на аттрибуте Tunnel-Password нулевой длины.
Затронутые продукты:FREERADIUS : FreeRADIUS 1.1
CVE:CVE-2009-3111 (The rad_decode function in FreeRADIUS before 1.1.8 allows remote attackers to cause a denial of service (radiusd crash) via zero-length Tunnel-Password attributes. NOTE: this is a regression error related to CVE-2003-0967.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:226 ] freeradius (10.09.2009)

Многочисленные уязвимости безопасности в Mozilla Firefox
дополнено с 10 сентября 2009 г.
Опубликовано:11 сентября 2009 г.
Источник:
SecurityVulns ID:10231
Тип:клиент
Уровень опасности:
7/10
Описание:Выполнение кода, повреждение памяти, подмена адреса, скрытая установка сертификата.
Затронутые продукты:MOZILLA : Firefox 3.0
 MOZILLA : Firefox 3.5
CVE:CVE-2009-3079 (Unspecified vulnerability in Mozilla Firefox before 3.0.14, and 3.5.x before 3.5.3, allows remote attackers to execute arbitrary JavaScript with chrome privileges via vectors involving an object, the FeedWriter, and the BrowserFeedWriter.)
 CVE-2009-3078 (Visual truncation vulnerability in Mozilla Firefox before 3.0.14, and 3.5.x before 3.5.3, allows remote attackers to trigger a vertical scroll and spoof URLs via unspecified Unicode characters with a tall line-height property.)
 CVE-2009-3077 (Mozilla Firefox before 3.0.14, and 3.5.x before 3.5.3, does not properly manage pointers for the columns (aka TreeColumns) of a XUL tree element, which allows remote attackers to execute arbitrary code via a crafted HTML document, related to a "dangling pointer vulnerability.")
 CVE-2009-3076 (Mozilla Firefox before 3.0.14 does not properly implement certain dialogs associated with the (1) pkcs11.addmodule and (2) pkcs11.deletemodule operations, which makes it easier for remote attackers to trick a user into installing or removing an arbitrary PKCS11 module.)
 CVE-2009-3075 (Multiple unspecified vulnerabilities in the JavaScript engine in Mozilla Firefox before 3.0.14, and 3.5.x before 3.5.2, allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.)
 CVE-2009-3074 (Unspecified vulnerability in the JavaScript engine in Mozilla Firefox before 3.0.14 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.)
 CVE-2009-3073 (Unspecified vulnerability in the JavaScript engine in Mozilla Firefox 3.5.x before 3.5.3 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.)
 CVE-2009-3072 (Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 3.0.14, and 3.5.x before 3.5.3, allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.)
 CVE-2009-3071 (Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 3.0.14, and 3.5.x before 3.5.2, allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.)
 CVE-2009-3070 (Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 3.0.14 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.)
 CVE-2009-3069 (Unspecified vulnerability in the browser engine in Mozilla Firefox 3.5.x before 3.5.3 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.)
Оригинальный текстdocumentDan Kaminsky, Firefox <3.0.14 Multiplatform RCE via pkcs11.addmodule (11.09.2009)
 documentZDI, ZDI-09-065: Mozilla Firefox TreeColumns Dangling Pointer Vulnerability (11.09.2009)
 documentMOZILLA, Mozilla Foundation Security Advisory 2009-51 (10.09.2009)
 documentMOZILLA, Mozilla Foundation Security Advisory 2009-50 (10.09.2009)
 documentMOZILLA, Mozilla Foundation Security Advisory 2009-49 (10.09.2009)
 documentMOZILLA, Mozilla Foundation Security Advisory 2009-48 (10.09.2009)
 documentMOZILLA, Mozilla Foundation Security Advisory 2009-47 (10.09.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород