Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:13 января 2008 г.
Источник:
SecurityVulns ID:8560
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:RISEARCH : RiSearch 0.99
Оригинальный текстdocumentMustLive, Cross-Site Scripting vulnerability in RiSearch (13.01.2008)

DoS против libxml
дополнено с 13 января 2008 г.
Опубликовано:13 января 2008 г.
Источник:
SecurityVulns ID:8561
Тип:библиотека
Уровень опасности:
5/10
Описание:Подвисание при разборе XML.
Затронутые продукты:LIBXML : libxml 2.6
CVE:CVE-2007-6284

Многочислыенные уязвимости безопасности в ядре Linux
Опубликовано:13 января 2008 г.
Источник:
SecurityVulns ID:8563
Тип:удаленная
Уровень опасности:
6/10
Описание:Не обрабатывается umask на файловой системе CIFS, DoS через hugetlb_vmtruncate_list и hugetlb_vmtruncate, доступ к служебным регистрам процессоров через эмуляцию IA32, целочисленное переполнение в ieee80211_rx, DoS через драйвер Philips USB Webcam, DoS через wait_task_stopped.
CVE:CVE-2007-4997
 CVE-2007-4573
 CVE-2007-4133
 CVE-2007-3740 (The CIFS filesystem, when Unix extension support is enabled, does not honor the umask of a process, which allows local users to gain privileges.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2008:008 ] - Updated kernel packages fix multiple vulnerabilities and bugs (13.01.2008)

Переполнение буфера в ActiveX StreamAudio ChainCast ProxyManager
Опубликовано:13 января 2008 г.
Источник:
SecurityVulns ID:8564
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера в InternalTuneIn().
Оригинальный текстdocumentElazar Broad, [Full-disclosure] StreamAudio ChainCast ProxyManager ccpm_0237.dll Buffer Overflow (13.01.2008)

Повышение привилегий через autofs
Опубликовано:13 января 2008 г.
Источник:
SecurityVulns ID:8562
Тип:локальная
Уровень опасности:
5/10
Описание:Неустанавливаются флаги nosuid и nodev при подключении NFS.
Затронутые продукты:AUTOFS : autofs 5.0
CVE:CVE-2007-6285 (The default configuration for autofs 5 (autofs5) on Red Hat Enterprise Linux (RHEL) 4 and 5 does not specify the nodev mount option for the -hosts map, which allows local users to access "important devices" by operating a remote NFS server and creating special device files on that server.)
 CVE-2007-5964

DoS через ICMP в Sun Solaris
дополнено с 1 февраля 2007 г.
Опубликовано:13 января 2008 г.
Источник:
SecurityVulns ID:7147
Тип:удаленная
Уровень опасности:
7/10
Описание:Определенные ICMP-пакеты приводят к краху системы.
Затронутые продукты:ORACLE : Solaris 10
CVE:CVE-2007-0634 (Unspecified vulnerability in Sun Solaris 10 before 20070130 allows remote attackers to cause a denial of service (system crash) via certain ICMP packets.)
Файлы:SunOS 5.10 ICMP Remote Kernel Crash Exploit Code

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород