Информационная безопасность
[RU] switch to English


DoS против MySQL
Опубликовано:19 ноября 2007 г.
Источник:
SecurityVulns ID:8356
Тип:локальная
Уровень опасности:
5/10
Описание:Некорректное использование assert() при обработке CONTAINS.
Затронутые продукты:ORACLE : MySQL 5.0
CVE:CVE-2007-5925 (The convert_search_mode_to_innobase function in ha_innodb.cc in the InnoDB engine in MySQL 5.1.23-BK and earlier allows remote authenticated users to cause a denial of service (database crash) via a certain CONTAINS operation on an indexed column, which triggers an assertion error.)
Оригинальный текстdocumentGENTOO, [Full-disclosure] [ GLSA 200711-25 ] MySQL: Denial of Service (19.11.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:19 ноября 2007 г.
Источник:
SecurityVulns ID:8357
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:ICEBB : IceBB 1.0
 VIGILECMS : VigileCMS 1.4
Оригинальный текстdocumentaeroxteam_(at)_gmail.com, IceBB 1.0rc6 <= Remote SQL Injection (19.11.2007)
 documentaeroxteam_(at)_gmail.com, IceBB 1.0rc6 <= Remote SQL Injection (19.11.2007)
 documentinfo_(at)_opencosmo.com, VigileCMS 1.4 Multiple Remote Vulnerabilities (19.11.2007)
 documentokan alp, FairSoft S.Mini web Busines Prelease & Calendar asp Sql injection (19.11.2007)
 documentMustLive, MoBiC-18: PHP-Fusion CAPTCHA bypass (19.11.2007)
Файлы:IceBB 1.0-rc6 - Database Authentication Details Exploit

DoS против медиа-сервера LIVE555
Опубликовано:19 ноября 2007 г.
Источник:
SecurityVulns ID:8358
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение к неинициализированной памяти при обработке RTSP-запроса.
Затронутые продукты:LIVE555 : LIVE555 2007.11
CVE:CVE-2007-6036 (The parseRTSPRequestString function in LIVE555 Media Server 2007.11.01 and earlier allows remote attackers to cause a denial of service (daemon crash) via a short RTSP query, which causes a negative number to be used during memory allocation.)
Оригинальный текстdocumentLuigi Auriemma, [Full-disclosure] Crash in LIVE555 Media Server 2007.11.01 (19.11.2007)

DoS против net-snmp
Опубликовано:19 ноября 2007 г.
Источник:
SecurityVulns ID:8360
Тип:удаленная
Уровень опасности:
5/10
Описание:Исчерпание ресурсов процессора через запрос GETBULK с большим параметром max-repeaters.
Затронутые продукты:NETSNMP : Net-SNMP 5.4
CVE:CVE-2007-5846 (The SNMP agent (snmp_agent.c) in net-snmp before 5.4.1 allows remote attackers to cause a denial of service (CPU and memory consumption) via a GETBULK request with a large max-repeaters value.)
Оригинальный текстdocumentMANDRIVA, [ MDKSA-2007:225 ] - Updated net-snmp packages fix remote denial of service vulnerability (19.11.2007)

Подмена сертификатов в Firefox / Konqueror / Safari
дополнено с 19 ноября 2007 г.
Опубликовано:20 ноября 2007 г.
Источник:
SecurityVulns ID:8359
Тип:удаленная
Уровень опасности:
5/10
Описание:При ручном подтверждении сертификата от неизвестного удостоверяющего центра, не происходит привязки сертификата к имени сайту, что позволяет исопльзовать его для другого имени.
Затронутые продукты:APPLE : Safari 2.0
 MOZILLA : Firefox 2.0
 KDE : Konqueror 3.5
 APPLE : Safari 3.0
 KDE : Konqueror 3.95
Оригинальный текстdocumentGraeme Fowler, Re: Certificate spoofing issue with Mozilla, Konqueror, Safari 2 (20.11.2007)
 documentNils Toedtmann, ertificate spoofing with subjectAltName and domain name wildcards (19.11.2007)
 documentNils Toedtmann, [Full-disclosure] Certificate spoofing issue with Mozilla, Konqueror, Safari 2 (19.11.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород