Информационная безопасность
[RU] switch to English


Повышение привилегий в Oracle
Опубликовано:14 ноября 2007 г.
Источник:
SecurityVulns ID:8338
Тип:локальная
Уровень опасности:
5/10
Описание:Многоходовая последовательность операций позволяет пользователю повысить привилегии до SYSDBA.
Затронутые продукты:ORACLE : Oracle 10g
Оригинальный текстdocumentDavid Litchfield, Oracle 11g/10g Installation Vulnerability (14.11.2007)
 documentpete_(at)_petefinnigan.com, Oracle 0-day to get SYSDBA access (14.11.2007)

Многочисленные DoS-условия в PHP
Опубликовано:14 ноября 2007 г.
Источник:
SecurityVulns ID:8342
Тип:библиотека
Уровень опасности:
5/10
Описание:Отказ в обслуживани в функциях stream_wrapper_register(), dgettext(), dcgettext(), dngettext(), gettext(), ngettext(), dcgettext().
Затронутые продукты:PHP : PHP 5.2
Оригинальный текстdocumentlaurent gaffie, PHP <= 5.2.5 Gettext Lib Multiple Denial of service (14.11.2007)
 documentlaurent gaffie, PHP <= 5.2.5 stream_wrapper_register() denial of service (14.11.2007)

Многочисленные уязвимости в плагинах Nagios
Опубликовано:14 ноября 2007 г.
Источник:
SecurityVulns ID:8344
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнения буфера в плагинах check_snmp и check_http при разборе ответа сервера.
Затронутые продукты:NAGIOS : nagios-plugins 1.4
CVE:CVE-2007-5623 (Buffer overflow in the check_snmp function in Nagios Plugins (nagios-plugins) 1.4.10 allows remote attackers to cause a denial of service (crash) via crafted snmpget replies.)
 CVE-2007-5198 (Buffer overflow in the redir function in check_http.c in Nagios Plugins before 1.4.10 allows remote web servers to execute arbitrary code via long Location header responses (redirects).)
Оригинальный текстdocumentGENTOO, [ GLSA 200711-11 ] Nagios Plugins: Two buffer overflows (14.11.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:14 ноября 2007 г.
Источник:
SecurityVulns ID:8337
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPNUK : PHP-Nuke 8.1
 AUTOINDEX : AutoIndex 2.2
 PETERSRANDOMANTI : Peter’s Random Anti-Spam Image 0.2
 AURACMS : AURA CMS 2.1
Оригинальный текстdocumentno-reply_(at)_aria-security.net, Free Forums "search" Sql Injection (14.11.2007)
 documentno-reply_(at)_aria-security.net, Aria-Security.Net: MetaCart SQL Injection (14.11.2007)
 documentno-reply_(at)_aria-security.net, DocuSafe "Search" SQL Injection (14.11.2007)
 documentULTRA.HAQRS.4.ALL ULTRA.HAQRS.4.ALL, [Full-disclosure] 0day0day0day0day AURACMS XSS!! LATEST VERSION!!! 0day0day0day0day (14.11.2007)
 documentElazar Broad, [Full-disclosure] WebEx GPCContainer Memory Access Violation (14.11.2007)
 documentMustLive, Vulnerabilities in Peter’s Random Anti-Spam Image (14.11.2007)
 documentjoseph.giron13_(at)_gmail.com, ExoPHPdesk user profile XSS / profile SQL injection (14.11.2007)
 documentISecAuditors Security Advisories, [ISecAuditors Security Advisories] VTLS.web.gateway cgi is vulnerable to XSS (14.11.2007)
 documentL4teral, AutoIndex <= 2.2.2 Cross Site Scripting and Denial of Service (14.11.2007)
 documentMustLive, Another vulnerability in PHP-Nuke captcha (14.11.2007)

Многочисленные уязвимости в IBM WebSphere MQ
Опубликовано:14 ноября 2007 г.
Источник:
SecurityVulns ID:8346
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:IBM : WebSphere MQ 6.0
Оригинальный текстdocumentIRM Research, Six Remote Memory Corruption Vulnerabilities in IBM WebSphere MQ 6.0 (14.11.2007)

Выполнение кода через URL в Microsoft Windows
Опубликовано:14 ноября 2007 г.
Источник:
SecurityVulns ID:8335
Тип:клиент
Уровень опасности:
7/10
Описание:Некорректная обработка неправильных последовательностей %xx в URL в Windows XP с установленным Internet Explorer 7.0 дает возможность запуск приложений.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows Vista
CVE:CVE-2007-3896
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS07-061 – Critical Vulnerability in Windows URI Handling Could Allow Remote Code Execution (943460) (14.11.2007)
Файлы:Microsoft Security Bulletin MS07-061 – Critical Vulnerability in Windows URI Handling Could Allow Remote Code Execution (943460)

Повышение привилегий через клиент Novell Netware
Опубликовано:14 ноября 2007 г.
Источник:
SecurityVulns ID:8341
Тип:локальная
Уровень опасности:
5/10
Описание:Непривилегированный пользователь может манипулировать памятью ядра через устройство \.\nwfilter.
Затронутые продукты:NOVELL : NetWare Client 4.91
CVE:CVE-2007-5667
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 11.12.07: Novell NetWare Client Local Privilege Escalation Vulnerability (14.11.2007)

Переполнение буфера в KDE Konqueror
Опубликовано:14 ноября 2007 г.
Источник:
SecurityVulns ID:8345
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера на длинном куки.
Затронутые продукты:KDE : Konqueror 3.5
Оригинальный текстdocumentlaurent gaffie, Konqueror Remote Denial Of Service (14.11.2007)
Файлы:Exploits Konqueror Remote Denial Of Service

Переполнение индекса массива в драйвере WinPcap
Опубликовано:14 ноября 2007 г.
Источник:
SecurityVulns ID:8339
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение массива в режиме ядра при обработке IOCTL.
Затронутые продукты:WINPCAP : WinPcap 4.0
CVE:CVE-2007-5756
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 11.12.07: WinPcap NPF.SYS bpf_filter_init Arbitrary Array Indexing Vulnerability (14.11.2007)

Обход защиты в safe mode в Emacs
дополнено с 14 ноября 2007 г.
Опубликовано:14 ноября 2007 г.
Источник:
SecurityVulns ID:8343
Тип:локальная
Уровень опасности:
5/10
Описание:Возможен обход защиты режима enable-local-variables.
Затронутые продукты:EMACS : emacs 22.1
CVE:CVE-2007-5795 (The hack-local-variables function in Emacs before 22.2, when enable-local-variables is set to :safe, does not properly search lists of unsafe or risky variables, which might allow user-assisted attackers to bypass intended restrictions and modify critical program variables via a file containing a Local variables declaration.)
Оригинальный текстdocumentUBUNTU, [USN-541-1] Emacs vulnerability (14.11.2007)

Подмена DNS-ответов в DNS-сервере и DNS-клиенте Microsoft Windows
дополнено с 14 ноября 2007 г.
Опубликовано:9 июля 2008 г.
Источник:
SecurityVulns ID:8336
Тип:удаленная
Уровень опасности:
6/10
Описание:Слабый генератор случайных чисел используется для генерации идентификатора запроса.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
CVE:CVE-2008-1454
 CVE-2008-1447 (The DNS protocol, as implemented in (1) BIND 8 and 9 before 9.5.0-P1, 9.4.2-P1, and 9.3.5-P1; (2) Microsoft DNS in Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP1 and SP2; and other implementations allow remote attackers to spoof DNS traffic via a birthday attack that uses in-bailiwick referrals to conduct cache poisoning against recursive resolvers, related to insufficient randomness of DNS transaction IDs and source ports, aka "DNS Insufficient Socket Entropy Vulnerability" or "the Kaminsky bug.")
 CVE-2008-0087
 CVE-2007-3898
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS08-037 – Important Vulnerabilities in DNS Could Allow Spoofing (953230) (09.07.2008)
 documentAmit Klein, Microsoft Windows DNS Stub Resolver Cache Poisoning (MS08-020) (08.04.2008)
 documentMICROSOFT, Microsoft Security Bulletin MS08-020 – Important Vulnerability in DNS Client Could Allow Spoofing (945553) (08.04.2008)
 documentAlla Bezroutchko, [Full-disclosure] Predictable DNS transaction IDs in Microsoft DNS Server (14.11.2007)
 documentAmit Klein, After 6 months - fix available for Microsoft DNS cache poisoning attack (14.11.2007)
 documentMICROSOFT, Microsoft Security Bulletin MS07-062 – Important Vulnerability in DNS Could Allow Spoofing (941672) (14.11.2007)
Файлы:program for DNS id spoofing
 Microsoft Security Bulletin MS07-062 – Important Vulnerability in DNS Could Allow Spoofing (941672)
 Microsoft Security Bulletin MS08-037 – Important Vulnerabilities in DNS Could Allow Spoofing (953230)
 Microsoft Security Bulletin MS08-020 – Important Vulnerability in DNS Client Could Allow Spoofing (945553)

Межсайтовый скриптинг в F5 FirePass 4100
дополнено с 14 ноября 2007 г.
Опубликовано:14 июня 2009 г.
Источник:
SecurityVulns ID:8340
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скритинг через параметр backurl в download_plugin.php3, my.logon.php3, my.activation.php3 SSL VPN.
Затронутые продукты:F5 : FirePass 4100
 F5 : FirePass 5.4
 F5 : FirePass 5.5
 F5 : FirePass 6.0
Оригинальный текстdocumentProCheckUp Research, PR07-15: Cross-site Scripting (XSS) / HTML injection on F5 FirePass 4100 SSL VPN 'my.logon.php3' server-side script (30.11.2007)
 documentProCheckUp Research, PR07-14: Cross-site Scripting (XSS) / HTML injection on F5 FirePass 4100 SSL VPN 'my.activation.php3' server-side script (30.11.2007)
 documentProCheckUp Research, PR07-13: Cross-site Scripting / HTML injection on F5 FirePass 4100 SSL VPN 'download_plugin.php3' server-side script (14.11.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород