Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:16 мая 2011 г.
Источник:
SecurityVulns ID:11672
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MITEL : Mitel Audio and Web Conferencing 4.4
 EMC : ourceOne Email Management 6.6
 EMC : ourceOne Email Management 6.5
Оригинальный текстdocumentEMC, ESA-2011-016: EMC SourceOne ASP.NET application tracing information disclosure vulnerability (16.05.2011)
 documentProCheckUp Research, PR10-15: Multiple XSS flaws within Mitel's AWC (Mitel Audio and Web Conferencing) (16.05.2011)

Многочисленные уязвимости в FastStone
Опубликовано:16 мая 2011 г.
Источник:
SecurityVulns ID:11673
Тип:локальная
Уровень опасности:
4/10
Описание:Многочисленные уязвимости при работе с ZIP-файлами.
Оригинальный текстdocumentStefan Kanthak, Vulnerable and completely outdated 3rd party ZIP code in FastStone image viewer (16.05.2011)

DoS через ICMP против ядра Linux
Опубликовано:16 мая 2011 г.
Источник:
SecurityVulns ID:11674
Тип:удаленная
Уровень опасности:
8/10
Описание:Отказ при обработке ICMP, возжна удаленная эксплуатация вслепую, в т.ч. с подменных адресов.
Затронутые продукты:LINUX : kernel 2.6
Оригинальный текстdocumentroberto.paleari_(at)_emaze.net, Linux Kernel 2.6.38 Remote NULL Pointer Dereference (16.05.2011)

DoS против Novell eDirectory / Netware
Опубликовано:16 мая 2011 г.
Источник:
SecurityVulns ID:11675
Тип:удаленная
Уровень опасности:
5/10
Описание:Исчерпание памяти при обработке запроса LDAP-SSL
Оригинальный текстdocumentHenri Lindberg, NSENSE-2011-002: Novell eDirectory/Netware LDAP-SSL daemon (16.05.2011)
Файлы:Exploits Novell eDirectory/Netware LDAP-SSL daemon vulnerability

Переполнение буфера в Adobe Audition
Опубликовано:16 мая 2011 г.
Источник:
SecurityVulns ID:11677
Тип:локальная
Уровень опасности:
3/10
Описание:Переполнение буфера при обработке файлов .ses
Затронутые продукты:ADOBE : Audition 3.0
CVE:CVE-2011-0615 (Multiple buffer overflows in Adobe Audition 3.0.1 and earlier allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via crafted data in unspecified fields in the TRKM chunk in an Audition Session (aka .ses) file, related to inconsistent use of character data types.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2011-0204: Adobe Audition vulnerability processing malformed session file (16.05.2011)

DoS против библиотеки apr / Apache mod_autoindex
дополнено с 16 мая 2011 г.
Опубликовано:21 мая 2011 г.
Источник:
SecurityVulns ID:11676
Тип:удаленная
Уровень опасности:
5/10
Описание:Исчерпание ресурсов процессора на длинных именах.
Затронутые продукты:APACHE : apr 1.4
CVE:CVE-2011-1928 (The fnmatch implementation in apr_fnmatch.c in the Apache Portable Runtime (APR) library 1.4.3 and 1.4.4, and the Apache HTTP Server 2.2.18, allows remote attackers to cause a denial of service (infinite loop) via a URI that does not match unspecified types of wildcard patterns, as demonstrated by attacks against mod_autoindex in httpd when a /*/WEB-INF/ configuration pattern is used. NOTE: this issue exists because of an incorrect fix for CVE-2011-0419.)
 CVE-2011-0419 (Stack consumption vulnerability in the fnmatch implementation in apr_fnmatch.c in the Apache Portable Runtime (APR) library before 1.4.3 and the Apache HTTP Server before 2.2.18, and in fnmatch.c in libc in NetBSD 5.1, OpenBSD 4.8, FreeBSD, Apple Mac OS X 10.6, Oracle Solaris 10, and Android, allows context-dependent attackers to cause a denial of service (CPU and memory consumption) via *? sequences in the first argument, as demonstrated by attacks against mod_autoindex in httpd.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2011:095 ] apr (21.05.2011)
 documentMaksymilian Arciemowicz, Multiple Vendors libc/fnmatch(3) DoS (incl apache poc) (16.05.2011)
 documentDEBIAN, [SECURITY] [DSA 2237-1] apr security update (16.05.2011)

Многочисленные уязвимости безопасности в Wireshark
дополнено с 16 мая 2011 г.
Опубликовано:2 июня 2011 г.
Источник:
SecurityVulns ID:11678
Тип:удаленная
Уровень опасности:
4/10
Описание:Многочисленные уязвимости при разборе файлов .pcap
CVE:CVE-2011-1592 (The NFS dissector in epan/dissectors/packet-nfs.c in Wireshark 1.4.x before 1.4.5 on Windows uses an incorrect integer data type during decoding of SETCLIENTID calls, which allows remote attackers to cause a denial of service (application crash) via a crafted .pcap file.)
 CVE-2011-1591 (Stack-based buffer overflow in the DECT dissector in epan/dissectors/packet-dect.c in Wireshark 1.4.x before 1.4.5 allows remote attackers to execute arbitrary code via a crafted .pcap file.)
 CVE-2011-1590 (The X.509if dissector in Wireshark 1.2.x before 1.2.16 and 1.4.x before 1.4.5 does not properly initialize certain global variables, which allows remote attackers to cause a denial of service (application crash) via a crafted .pcap file.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2011:105 ] wireshark (02.06.2011)
 documentMANDRIVA, [ MDVSA-2011:083 ] wireshark (16.05.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород