Информационная безопасность
[RU] switch to English


Слабый генератор случайных чисел в OpenSSH / OpenSSL в некоторых дистрибутивах Linux
дополнено с 14 мая 2008 г.
Опубликовано:15 мая 2008 г.
Источник:
SecurityVulns ID:8994
Тип:библиотека
Уровень опасности:
6/10
Описание:Слабая генерация случайных чисел в дистрибутивах, основанных на Debian Linux (Debian, Ubuntu).
CVE:CVE-2008-0166
Оригинальный текстdocumentmm_(at)_deadbeef.de, Debian generated SSH-Keys working exploit (15.05.2008)
 documentUBUNTU, [USN-612-1] OpenSSL vulnerability (14.05.2008)
 documentUBUNTU, [USN-612-2] OpenSSH vulnerability (14.05.2008)

Многочисленные DoS-условия в Cisco Unified Presence
Опубликовано:15 мая 2008 г.
Источник:
SecurityVulns ID:9000
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS против Presence Engine service, DoS против SIP Proxy.
Затронутые продукты:CISCO : Cisco Unified Presence 6.0
CVE:CVE-2008-1741
 CVE-2008-1740
 CVE-2008-1158
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Unified Presence Denial of Service Vulnerabilities (15.05.2008)

Утечка памяти в Cisco Content Switching Module
Опубликовано:15 мая 2008 г.
Источник:
SecurityVulns ID:9001
Тип:удаленная
Уровень опасности:
5/10
Описание:Утечка памяти при обработке флагов TCP приводит к отказу в обслуживании.
Затронутые продукты:CISCO : Cisco Content Switching Module
 CISCO : Cisco Content Switching Module with SSL
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Content Switching Module Memory Leak Vulnerability (15.05.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:15 мая 2008 г.
Источник:
SecurityVulns ID:9002
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SUNSHOP : SunShop 3.5
Оригинальный текстdocumentirvian.info_(at)_gmail.com, SunShop Version 3.5.1 Remote Blind Sql Injection (15.05.2008)
 documenthadihadi_zedehal_2006_(at)_yahoo.com, Kostenloses Linkmanagementscript SQL Injection Vulnerabilities (15.05.2008)
Файлы:SunShop Version 3.5.1 Remote Blind Sql Injection

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород