Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:23 января 2006 г.
Источник:
SecurityVulns ID:5679
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:ZOPH : Zoph 0.5
 AZBB : AZ Bulletin Board 1.1
Оригинальный текстdocumentSECUNIA, [SA18565] AZ Bulletin Board Cross-Site Scripting Vulnerabilities (23.01.2006)
 documentSECUNIA, [SA18563] Zoph SQL Injection Vulnerabilities (23.01.2006)

Раскрытие скрытых служб в tor (information disclosure)
Опубликовано:23 января 2006 г.
Источник:
SecurityVulns ID:5680
Тип:клиент
Уровень опасности:
5/10
Описание:Возможно раскрыть местонахождение скрытых служб путем установки сервера tor, произведя большое числа подключений и обнаруженив источники подключения.
Затронутые продукты:TOR : tor 0.1
Оригинальный текстdocumentSECUNIA, [SA18576] Tor Hidden Service Disclosure Weakness (23.01.2006)

Утечка файлового дискриптора в SSH-сервере lsh (file descriptor leak)
Опубликовано:23 января 2006 г.
Источник:
SecurityVulns ID:5683
Тип:локальная
Уровень опасности:
5/10
Описание:При запуске командного процессора пользователя не закрывается дескриптор seed-файла генератора псевдослучайных чисел.
Затронутые продукты:LSH : lsh 2.0
Оригинальный текстdocumentSECUNIA, [SA18564] LSH lshd Seed-file File Descriptor Leak Vulnerability (23.01.2006)

Ссылка по нулевому адресу в libTIFF (null pointer)
Опубликовано:23 января 2006 г.
Источник:
SecurityVulns ID:5682
Тип:библиотека
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю в tif_dir.c.
Затронутые продукты:LIBTIFF : libtiff 3.8
Оригинальный текстdocumentSECUNIA, [SA18587] LibTIFF TIFFVSetField Denial of Service Vulnerability (23.01.2006)

DoS против FetchMail
дополнено с 23 января 2006 г.
Опубликовано:24 января 2006 г.
Источник:
SecurityVulns ID:5681
Тип:удаленная
Уровень опасности:
5/10
Описание:Ошибка при генерации уведомления о невозможности доставки приводит к обращению к невыделенному фрагменту памяти.
Затронутые продукты:FETCHMAIL : fetchmail 6.3
Оригинальный текстdocumentma+nomail_(at)_dt.e-technik.uni-dortmund.de, [VulnWatch] fetchmail security announcement fetchmail-SA-2006-01 (CVE-2006-0321) (24.01.2006)
 documentSECUNIA, [SA18571] Fetchmail Bounced Message Denial of Service Vulnerability (23.01.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород