Информационная безопасность
[RU] switch to English


DoS против rpc.yppasswdd в HP-UX
Опубликовано:21 декабря 2007 г.
Источник:
SecurityVulns ID:8483
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HP : HP-UX 11.11
 HP : HP-UX 11.23
 HP : HP-UX 11.31
CVE:CVE-2007-6419 (Unspecified vulnerability in rpc.yppasswdd in HP HP-UX B.11.11, B.11.23, and B.11.31 allows remote attackers to cause a denial of service (daemon crash) via unspecified vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBUX02295 SSRT071333 rev.1 - HP-UX Running rpc.yppasswdd, Remote Denial of Service (DoS) (21.12.2007)

DoS против File-on-File Mounting File System в HP Tru64
Опубликовано:21 декабря 2007 г.
Источник:
SecurityVulns ID:8484
Тип:локальная
Уровень опасности:
5/10
Затронутые продукты:HP : Tru64 5.1
Оригинальный текстdocumentHP, [security bulletin] HPSBTU02300 SSRT071452 rev.1 - HP Tru64 UNIX running FFM, Local Denial of Service (Dos) (21.12.2007)

Многочисленные уязвимости в Linux
Опубликовано:21 декабря 2007 г.
Источник:
SecurityVulns ID:8485
Тип:локальная
Уровень опасности:
7/10
Описание:DoS через файловую систему minix, целочисленное переполнение в подсистеме hrtimer, переполнение буфера при обработке IOCTL ISDN, некорректная работа с coredump-файлами.
Затронутые продукты:LINUX : kernel 2.6
CVE:CVE-2007-6417 (The shmem_getpage function (mm/shmem.c) in Linux kernel 2.6.11 through 2.6.23 does not properly clear allocated memory in some rare circumstances, which might allow local users to read sensitive kernel data or cause a denial of service (crash).)
 CVE-2007-6206 (The do_coredump function in fs/exec.c in Linux kernel 2.4.x and 2.6.x up to 2.6.24-rc3, and possibly other versions, does not change the UID of a core dump file if it exists before a root process creates a core dump in the same location, which might allow local users to obtain sensitive information.)
 CVE-2007-6063 (Buffer overflow in the isdn_net_setcfg function in isdn_net.c in Linux kernel 2.6.23 allows local users to have an unknown impact via a crafted argument to the isdn_ioctl function.)
 CVE-2007-5966 (Integer overflow in the hrtimer_start function in kernel/hrtimer.c in the Linux kernel before 2.6.23.10 allows local users to execute arbitrary code or cause a denial of service (panic) via a large relative timeout value. NOTE: some of these details are obtained from third party information.)
 CVE-2006-6058 (The minix filesystem code in Linux kernel 2.6.x up to 2.6.18, and possibly other versions, allows local users to cause a denial of service (hang) via a malformed minix file stream that triggers an infinite loop in the minix_bmap function. NOTE: this issue might be due to an integer overflow or signedness error.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1436-1] New Linux 2.6.18 packages fix several vulnerabilities (21.12.2007)

DoS против Appian Enterprise Business Process Management Suite
Опубликовано:21 декабря 2007 г.
Источник:
SecurityVulns ID:8486
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ приложения при получении некорректных данных в порт TCP/5400.
Затронутые продукты:APPIAN : Appian Enterprise Business Suite 5.6
Оригинальный текстdocumentSECURITEAM, [NT] Appian Enterprise Business Suite DoS (21.12.2007)

DoS через SHOW TABLE STATUS в MySQL
Опубликовано:21 декабря 2007 г.
Источник:
SecurityVulns ID:8487
Тип:клиент
Уровень опасности:
5/10
Затронутые продукты:ORACLE : MySQL 5.0
 ORACLE : MySQL 5.1
 MYSQL : MySQL 6.0
CVE:CVE-2007-6304 (The federated engine in MySQL 5.0.x before 5.0.52, 5.1.x before 5.1.23, and 6.0.x before 6.0.4, when performing a certain SHOW TABLE STATUS query, does not properly handle a response with a small number of columns, which allows remote MySQL servers to cause a denial of service (federated handler crash and daemon crash) via a response that lacks the minimum required number of columns.)

переполнение буфера в ActiveX IBM Domino Web Access Upload Control
Опубликовано:21 декабря 2007 г.
Источник:
SecurityVulns ID:8488
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера через свойство General_ServerName в функции InstallBrowserHelperDll().
Затронутые продукты:IBM : Domino Web Access Upload Module 7.0
Оригинальный текстdocumentElazar Broad, [Full-disclosure] IBM Domino Web Access Upload Control dwa7w.dll Memory Corruption (21.12.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 21 декабря 2007 г.
Опубликовано:24 декабря 2007 г.
Источник:
SecurityVulns ID:8482
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:WBB : Woltlab Burning Board Lite 1.0
 CUREPHP : CuteNews 1.4
 TIKIWIKI : tikiwiki 1.9
 WORDPRESS : WordPress 2.0
 JUPITERPORTAL : Jupiter Cms 1.1
 ISUPPORT : iSupport 1.8
 ABI : ABI 3.7
 PHPICALENDAR : PHP iCalendar 2.24
 DOKEOS : Dokeos 1.8
Оригинальный текстdocumentmalibu.r_(at)_hotmail.com, Logaholic Web Analytics Software (24.12.2007)
 documentadmin_(at)_bugreport.ir, Jupiter Cms Multiple Vulnerabilities (24.12.2007)
 documentJanek Vind, [waraxe-2007-SA#060] - Sensitive info disclosure in CuteNews <= 1.4.5 (24.12.2007)
 documentISecAuditors Security Advisories, [ISecAuditors Security Advisories] Tikiwiki CMS is vulnerable to path traversal attack (24.12.2007)
 documentmesut_(at)_h-labs.org, Tikiwiki 1.9.8.3 tiki-special_chars.php XSS Vulnerability (24.12.2007)
 documentbeenudel1986_(at)_gmail.com, My Blog Rfi (24.12.2007)
 documentHackers Center Security Group, [HSC] Dokeos Multiple Cross-Site Scripting Vulnerabilities (24.12.2007)
 documentMustLive, Cross-Site Scripting vulnerabilities in WordPress (24.12.2007)
 documentroot_(at)_hanicker.it, Moodle SQL Injection (21.12.2007)
 documentnbbn_(at)_gmx.net, Woltlab Burning Board 1.0.2 SQL-Injection Vulnerability (21.12.2007)
 documentJose Luis Góngora Fernández, PHP iCalendar <= 2.24 - Cross-Site Scripting Vulnerability (21.12.2007)
 documentlolo lolo, SiteScape Forum TCL injection (21.12.2007)
 documentThe-0utl4w-noreply_(at)_aria-security.net, [Aria-Security.net] ABI Version 3.7.9.17 Remote SQL Injection (21.12.2007)
 documentahcrew_(at)_gmail.com, iSupport v1.8 Local file include vulnerability (21.12.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород