Информационная безопасность
[RU] switch to English


DoS против DNS-сервера bind
Опубликовано:20 ноября 2011 г.
Источник:
SecurityVulns ID:12039
Тип:удаленная
Уровень опасности:
8/10
Описание:Отказ при разборе пакета.
Затронутые продукты:ISC : bind 9.7
 BIND : bind 9.8
CVE:CVE-2011-4313 (query.c in ISC BIND 9.0.x through 9.6.x, 9.4-ESV through 9.4-ESV-R5, 9.6-ESV through 9.6-ESV-R5, 9.7.0 through 9.7.4, 9.8.0 through 9.8.1, and 9.9.0a1 through 9.9.0b1 allows remote attackers to cause a denial of service (assertion failure and named exit) via unknown vectors related to recursive DNS queries, error logging, and the caching of an invalid record by the resolver.)
Оригинальный текстdocumentUBUNTU, [USN-1264-1] Bind vulnerability (20.11.2011)

Подмена содержимого в system-config-printer
Опубликовано:20 ноября 2011 г.
Источник:
SecurityVulns ID:12040
Тип:m-i-t-m
Уровень опасности:
4/10
Описание:При загрузке драйверов используется небезопасное подключение.
Затронутые продукты:SYSTEMCONFIGPRIN : system-config-printer 1.3
CVE:CVE-2011-4405 (The cupshelpers scripts in system-config-printer in Ubuntu 11.04 and 11.10, as used by the automatic printer driver download service, uses an "insecure connection" for queries to the OpenPrinting database, which allows remote attackers to execute arbitrary code via a man-in-the-middle (MITM) attack that modifies packages or repositories.)
Оригинальный текстdocumentUBUNTU, [USN-1265-1] system-config-printer vulnerability (20.11.2011)

Переполнение буфера в OpenLDAP
Опубликовано:20 ноября 2011 г.
Источник:
SecurityVulns ID:12041
Тип:удаленная
Уровень опасности:
5/10
Описание:Однобайтовое переполнение при разборе LDIF.
Затронутые продукты:OPENLDAP : OpenLDAP 2.4
CVE:CVE-2011-4079 (Off-by-one error in the UTF8StringNormalize function in OpenLDAP 2.4.26 and earlier allows remote attackers to cause a denial of service (slapd crash) via a zero-length string that triggers a heap-based buffer overflow, as demonstrated using an empty postalAddressAttribute value in an LDIF entry.)
Оригинальный текстdocumentUBUNTU, [USN-1266-1] OpenLDAP vulnerability (20.11.2011)

Обратный путь в каталогах Jetty Web server / VMware vCenter
Опубликовано:20 ноября 2011 г.
Источник:
SecurityVulns ID:12042
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:VMWARE : vCenter Update Manager 4.0
CVE:CVE-2011-4404 (The default configuration of the HTTP server in Jetty in vSphere Update Manager in VMware vCenter Update Manager 4.0 before Update 4 and 4.1 before Update 2 allows remote attackers to conduct directory traversal attacks and read arbitrary files via unspecified vectors, a related issue to CVE-2009-1523.)
Оригинальный текстdocumentVMWARE, VMSA-2011-0014 VMware vCenter Update Manager fix for Jetty Web server addresses directory traversal vulnerability (20.11.2011)

Межсайтовый скриптинг в SAP Crystal Report Server
Опубликовано:20 ноября 2011 г.
Источник:
SecurityVulns ID:12043
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг в pubDBLogon.
Затронутые продукты:SAP : Crystal Report Server 2008
Оригинальный текстdocumentAlexandr Polyakov, [DSECRG-11-033] SAP Crystal Report Server pubDBLogon - Linked ХSS vulnerability (20.11.2011)

Многочисленные уязвимости безопасности в SAP NetWeaver
Опубликовано:20 ноября 2011 г.
Источник:
SecurityVulns ID:12044
Тип:удаленная
Уровень опасности:
8/10
Описание:Обход аутентификации, межсайтовый скриптинг, внедрение кода, утечка информации.
Оригинальный текстdocumentAlexandr Polyakov, [DSECRG-11-038] SAP RSTXSCRP report - smb relay vulnerability (20.11.2011)
 documentAlexandr Polyakov, [DSECRG-11-037] SAP BW Doc - Multiple XSS (20.11.2011)
 documentAlexandr Polyakov, [DSECRG-11-031] SAP RFC EPS_DELETE_FILE - Authorisation bypass, smbrelay (20.11.2011)
 documentAlexandr Polyakov, [DSECRG-11-030] SAP NetWeaver JavaMailExamples - XSS (20.11.2011)
 documentAlexandr Polyakov, [DSECRG-11-032] SAP NetWeaver ipcpricing - information disclose (20.11.2011)
 documentAlexandr Polyakov, [DSECRG-11-034] SAP NetWeaver J2EE MeSync – information disclose (20.11.2011)
 documentAlexandr Polyakov, [DSECRG-11-036] SAP NetWaver Virus Scan Interface - multiple XSS (20.11.2011)
 documentAlexandr Polyakov, [DSECRG-11-039] SAP NetWeaver TH_GREP module - Code injection vulnerability (NEW) (20.11.2011)
 documentAlexandr Polyakov, [DSECRG-11-040] SAP NetWeaver SPML - XML CSRF user creation (20.11.2011)
 documentAlexandr Polyakov, [DSECRG-11-041] SAP NetWeaver - Authentication bypass (Verb Tampering) (20.11.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород