Информационная безопасность
[RU] switch to English


DoS и утечка информации в Apache Tomcat
Опубликовано:13 июля 2010 г.
Источник:
SecurityVulns ID:10986
Тип:удаленная
Уровень опасности:
5/10
Описание:Несколько проблем с обработкой заголовка Transfer-Encoding.
Затронутые продукты:APACHE : Tomcat 5.5
 APACHE : Tomcat 6.0
 APACHE : Tomcat 7.0
CVE:CVE-2010-2227 (Apache Tomcat 5.5.0 through 5.5.29, 6.0.0 through 6.0.27, and 7.0.0 beta does not properly handle an invalid Transfer-Encoding header, which allows remote attackers to cause a denial of service (application outage) or obtain sensitive information via a crafted header that interferes with "recycling of a buffer.")
Оригинальный текстdocumentAPACHE, [SECURITY] CVE-2010-2227: Apache Tomcat Remote Denial Of Service and Information Disclosure Vulnerability (13.07.2010)

DoS против znc
Опубликовано:13 июля 2010 г.
Источник:
SecurityVulns ID:10987
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю при наличии неаутентифицированного соединения в момент запроса статистики по трафику.
CVE:CVE-2010-2448 (znc.cpp in ZNC before 0.092 allows remote authenticated users to cause a denial of service (crash) by requesting traffic statistics when there is an active unauthenticated connection, which triggers a NULL pointer dereference, as demonstrated using (1) a traffic link in the web administration pages or (2) the traffic command in the /znc shell.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA-2069-1] New znc packages fix denial of service (13.07.2010)

Переполнение буфера в python-cjson
Опубликовано:13 июля 2010 г.
Источник:
SecurityVulns ID:10988
Тип:локальная
Уровень опасности:
4/10
Описание:Переполнение буфера при разборе скрипта python
Затронутые продукты:PYTHONCJSON : python-cjson 1.0
CVE:CVE-2010-1666 (Buffer overflow in Dan Pascu python-cjson 1.0.5, when UCS-4 encoding is enabled, allows context-dependent attackers to cause a denial of service (application crash) or possibly have unspecified other impact via vectors involving crafted Unicode input to the cjson.encode function.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA-2068-1] New python-cjson packages fix denial of service (13.07.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород