Информационная безопасность
[RU] switch to English


Переполнение буфера в библиотеке Apache Santuario
Опубликовано:11 июля 2011 г.
Источник:
SecurityVulns ID:11773
Тип:библиотека
Уровень опасности:
7/10
Описание:Переполнение буфера при длинном ключе.
Затронутые продукты:APACHE : Santuario 1.6
CVE:CVE-2011-2516 (Off-by-one error in the XML signature feature in Apache XML Security for C++ 1.6.0, as used in Shibboleth before 2.4.3 and possibly other products, allows remote attackers to cause a denial of service (crash) via a signature using a large RSA key, which triggers a buffer overflow.)
Оригинальный текстdocumentCantor, Scott E., Security Advisory: CVE-2011-2516 (11.07.2011)

DoS против Cisco Content Services Gateway
Опубликовано:11 июля 2011 г.
Источник:
SecurityVulns ID:11774
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при обработке ICMP.
Затронутые продукты:CISCO : IOS 12.4
CVE:CVE-2011-2064 (Cisco IOS 12.4MDA before 12.4(24)MDA5 on the Cisco Content Services Gateway - Second Generation (CSG2) allows remote attackers to cause a denial of service (device reload) via crafted ICMP packets, aka Bug ID CSCtl79577.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Content Services Gateway Denial of Service Vulnerability (11.07.2011)

Межсайтовый скриптинг в Aruba Airwave / ArubaOS
Опубликовано:11 июля 2011 г.
Источник:
SecurityVulns ID:11775
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через SSID.
Затронутые продукты:ARUBANETWORKS : ArubaOS 2.4
 ARUBANETWORKS : ArubaOS 3.3
 ARUBANETWORKS : ArubaOS 3.4
 ARUBANETWORKS : AirWave 7.2
 ARUBANETWORKS : ArubaOS 5.0
 ARUBANETWORKS : ArubaOS 6.0
Оригинальный текстdocumentARUBANETWORKS, Aruba Advisory AID-070611 Cross Site Scripting vulnerability in ArubaOS and AirWave Administration Web Interfaces (11.07.2011)

Небезопасный метод в ActiveX IDrive Online Backup
Опубликовано:11 июля 2011 г.
Источник:
SecurityVulns ID:11776
Тип:клиент
Уровень опасности:
5/10
Описание:Небезопасный метод SaveToFile().
Затронутые продукты:IDRIVE : IDrive Online Backup 3.4
Оригинальный текстdocumentHigh-Tech Bridge Security Research, IDrive Online Backup ActiveX control Insecure Method (11.07.2011)

Небезопасный метод в ActiveX aTube Catcher
Опубликовано:11 июля 2011 г.
Источник:
SecurityVulns ID:11778
Тип:клиент
Уровень опасности:
4/10
Описание:Небезопасный метод ChilkatCrypt2.ChilkatOmaDrm.1 позволяет повредить любой файл.
Затронутые продукты:ATUBECATCHER : aTube Catcher 2.3
Оригинальный текстdocumentHigh-Tech Bridge Security Research, aTube Catcher ActiveX Control Insecure Method (11.07.2011)

Повышение привилегий через динамический загрузчик в HP-UX
Опубликовано:11 июля 2011 г.
Источник:
SecurityVulns ID:11779
Тип:локальная
Уровень опасности:
5/10
Затронутые продукты:HP : HP-UX 11.11
 HP : HP-UX 11.23
 HP : HP-UX 11.31
CVE:CVE-2011-2398 (Unspecified vulnerability in the dynamic loader in HP HP-UX B.11.11, B.11.23, and B.11.31 allows local users to gain privileges or cause a denial of service via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBUX02688 SSRT100513 rev.1 - HP-UX Dynamic Loader, Local Privilege Escalation, Denial of Service (DoS) (11.07.2011)

Удаление файлов через HP OpenView Communication Broker
Опубликовано:11 июля 2011 г.
Источник:
SecurityVulns ID:11781
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможно удаление файлов через службу на порту TCP/383.
Оригинальный текстdocumentLuigi Auriemma, Arbitrary files deletion in HP OpenView Communication Broker (11.07.2011)

Повышение привилегий в FTP-сервере из MIT krb5
дополнено с 11 июля 2011 г.
Опубликовано:24 октября 2011 г.
Источник:
SecurityVulns ID:11777
Тип:удаленная
Уровень опасности:
5/10
Описание:Не сбрасываются привилегии группы, с которой был запущен демон. DoS-условия в различных бэк-ендах.
Затронутые продукты:MIT : krb5-appl 1.0
CVE:CVE-2011-1529 (The lookup_lockout_policy function in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.8 through 1.8.4 and 1.9 through 1.9.1, when the db2 (aka Berkeley DB) or LDAP back end is used, allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via vectors that trigger certain process_as_req errors.)
 CVE-2011-1528 (The krb5_ldap_lockout_audit function in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.8 through 1.8.4 and 1.9 through 1.9.1, when the LDAP back end is used, allows remote attackers to cause a denial of service (assertion failure and daemon exit) via unspecified vectors, related to the locked_check_p function.)
 CVE-2011-1527 (The kdb_ldap plugin in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.9 through 1.9.1, when the LDAP back end is used, allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a kinit operation with incorrect string case for the realm, related to the is_principal_in_realm, krb5_set_error_message, krb5_ldap_get_principal, and process_as_req functions.)
 CVE-2011-1526 (ftpd.c in the GSS-API FTP daemon in MIT Kerberos Version 5 Applications (aka krb5-appl) 1.0.1 and earlier does not check the krb5_setegid return value, which allows remote authenticated users to bypass intended group access restrictions, and create, overwrite, delete, or read files, via standard FTP commands, related to missing autoconf tests in a configure script.)
Оригинальный текстdocumentMIT, MITKRB5-SA-2011-006 KDC denial of service vulnerabilities [CVE-2011-1527 CVE-2011-1528 CVE-2011-1529] (24.10.2011)
 documentMIT, MITKRB5-SA-2011-005 FTP daemon fails to set effective group ID [CVE-2011-1526] (11.07.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород