Информационная безопасность
[RU] switch to English


Обход защиты в Apache Tomcat
дополнено с 15 марта 2011 г.
Опубликовано:17 мая 2011 г.
Источник:
SecurityVulns ID:11503
Тип:библиотека
Уровень опасности:
5/10
Описание:Игнорируются параметры @ServletSecurity
Затронутые продукты:APACHE : Tomcat 7.0
CVE:CVE-2011-1582 (Apache Tomcat 7.0.12 and 7.0.13 processes the first request to a servlet without following security constraints that have been configured through annotations, which allows remote attackers to bypass intended access restrictions via HTTP requests. NOTE: this vulnerability exists because of an incomplete fix for CVE-2011-1088, CVE-2011-1183, and CVE-2011-1419.)
 CVE-2011-1183 (Apache Tomcat 7.0.11, when web.xml has no login configuration, does not follow security constraints, which allows remote attackers to bypass intended access restrictions via HTTP requests to a meta-data complete web application. NOTE: this vulnerability exists because of an incorrect fix for CVE-2011-1088 and CVE-2011-1419.)
 CVE-2011-1088 (Apache Tomcat 7.x before 7.0.10 does not follow ServletSecurity annotations, which allows remote attackers to bypass intended access restrictions via HTTP requests to a web application.)
Оригинальный текстdocumentAPACHE, [SECURITY] CVE-2011-1582 Apache Tomcat security constraint bypass (17.05.2011)
 documentAPACHE, [SECURITY] CVE-2011-1088 Apache Tomcat security constraint bypass (15.03.2011)

DoS против apturl в Ubuntu
Опубликовано:17 мая 2011 г.
Источник:
SecurityVulns ID:11679
Тип:клиент
Уровень опасности:
2/10
Описание:Отказ при открытии длинной URL.
Затронутые продукты:APT : apturl 0.4
Оригинальный текстdocumentUBUNTU, [USN-1132-1] apturl vulnerability (17.05.2011)

Подмена адреса в EMC NetWorker
дополнено с 28 января 2011 г.
Опубликовано:17 мая 2011 г.
Источник:
SecurityVulns ID:11386
Тип:удаленная
Уровень опасности:
6/10
Описание:Библиотека librpc.dll позволяет подменить адрес UDP пакета с данными RPC.
Затронутые продукты:EMC : EMC NetWorker 7.5
 EMC : Emc Networker 7.6
CVE:CVE-2011-1210
 CVE-2011-0321 (librpc.dll in nsrexecd in EMC NetWorker before 7.5 SP4, 7.5.3.x before 7.5.3.5, and 7.6.x before 7.6.1.2 does not properly mitigate the possibility of a spoofed localhost source IP address, which allows remote attackers to (1) register or (2) unregister RPC services, and consequently cause a denial of service or obtain sensitive information from interprocess communication, via crafted UDP packets containing service commands.)
Оригинальный текстdocumentZDI, ZDI-11-168: Multiple Vendor librpc.dll Remote Information Disclosure Vulnerability (17.05.2011)
 documentEMC, ESA-2011-003: EMC NetWorker librpc.dll spoofing vulnerability. (28.01.2011)

Повышение привилегий в Vmware vSphere Management Assistant
Опубликовано:17 мая 2011 г.
Источник:
SecurityVulns ID:11680
Тип:локальная
Уровень опасности:
5/10
Описание:Некорректный файл sudoers дает возможность повышения привилегий через sudo.
Оригинальный текстdocumentPiotr Duszynski, Vmware vSphere Management Assistant (vMA) - Local Privilege Escalation (17.05.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород