Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в Apache Tomcat
дополнено с 4 июня 2008 г.
Опубликовано:25 февраля 2010 г.
Источник:
SecurityVulns ID:9044
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через имя пользователя в host-manager.
Затронутые продукты:APACHE : Tomcat 5.5
 APACHE : Tomcat 6.0
 CA : CA Service Desk 12.1
CVE:CVE-2008-1947 (Cross-site scripting (XSS) vulnerability in Apache Tomcat 5.5.9 through 5.5.26 and 6.0.0 through 6.0.16 allows remote attackers to inject arbitrary web script or HTML via the name parameter (aka the hostname attribute) to host-manager/html/add.)
Оригинальный текстdocumentCA, CA20100222-01: Security Notice for CA Service Desk (25.02.2010)
 documentAPACHE, [SECURITY] CVE-2008-1947: Tomcat host-manager XSS vulnerability (04.06.2008)

Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / SeaMonkey
дополнено с 19 февраля 2010 г.
Опубликовано:25 февраля 2010 г.
Источник:
SecurityVulns ID:10631
Тип:клиент
Уровень опасности:
8/10
Описание:Многочисленные повреждения памяти, использование памяти после освобождения, межсайтовый скриптинг.
Затронутые продукты:MOZILLA : SeaMonkey 2.0
 MOZILLA : Firefox 3.0
 MOZILLA : Firefox 3.5
 MOZILLA : Firefox 3.6
 MOZILLA : Thunderbird 3.0
CVE:CVE-2010-0162 (Mozilla Firefox 3.0.x before 3.0.18 and 3.5.x before 3.5.8, and SeaMonkey before 2.0.3, does not properly support the application/octet-stream content type as a protection mechanism against execution of web script in certain circumstances involving SVG and the EMBED element, which allows remote attackers to bypass the Same Origin Policy and conduct cross-site scripting (XSS) attacks via an embedded SVG document.)
 CVE-2010-0160 (The Web Worker functionality in Mozilla Firefox 3.0.x before 3.0.18 and 3.5.x before 3.5.8, and SeaMonkey before 2.0.3, does not properly handle array data types for posted messages, which allows remote attackers to cause a denial of service (heap memory corruption and application crash) or possibly execute arbitrary code via unspecified vectors.)
 CVE-2010-0159 (The browser engine in Mozilla Firefox 3.0.x before 3.0.18 and 3.5.x before 3.5.8, Thunderbird before 3.0.2, and SeaMonkey before 2.0.3 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to the nsBlockFrame::StealFrame function in layout/generic/nsBlockFrame.cpp, and unspecified other vectors.)
 CVE-2009-3988 (Mozilla Firefox 3.0.x before 3.0.18 and 3.5.x before 3.5.8, and SeaMonkey before 2.0.3, does not properly restrict read access to object properties in showModalDialog, which allows remote attackers to bypass the Same Origin Policy and conduct cross-site scripting (XSS) attacks via crafted dialogArguments values.)
 CVE-2009-1571 (Use-after-free vulnerability in the HTML parser in Mozilla Firefox 3.0.x before 3.0.18 and 3.5.x before 3.5.8, Thunderbird before 3.0.2, and SeaMonkey before 2.0.3 allows remote attackers to execute arbitrary code via unspecified method calls that attempt to access freed objects in low-memory situations.)
Оригинальный текстdocumentZDI, ZDI-10-019: Mozilla Firefox showModalDialog Cross-Domain Scripting Vulnerability (25.02.2010)
 documentSECUNIA, Secunia Research: Mozilla Firefox Memory Corruption Vulnerability (19.02.2010)
 documentMOZILLA, Mozilla Foundation Security Advisory 2010-05 (19.02.2010)
 documentMOZILLA, Mozilla Foundation Security Advisory 2010-04 (19.02.2010)
 documentMOZILLA, Mozilla Foundation Security Advisory 2010-03 (19.02.2010)
 documentMOZILLA, Mozilla Foundation Security Advisory 2010-02 (19.02.2010)
 documentMOZILLA, Mozilla Foundation Security Advisory 2010-01 (19.02.2010)

DoS против прокси-сервера squid
Опубликовано:25 февраля 2010 г.
Источник:
SecurityVulns ID:10641
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при обработке пакетов HTCP.
Затронутые продукты:SQUID : squid 3.0
CVE:CVE-2010-0639 (The htcpHandleTstRequest function in htcp.c in Squid 2.x before 2.6.STABLE24 and 2.7 before 2.7.STABLE8, and htcp.cc in 3.0 before 3.0.STABLE24, allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via crafted packets to the HTCP port.)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:25 февраля 2010 г.
Источник:
SecurityVulns ID:10642
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MICROSOFT : SharePoint Server 2007
 SILVERSTRIPE : SilverStripe 2.3
 OFFICIALPORTAL : Official Portal 2007
 JQUERY : jQuery Validate 1.6
 ROUNDCUBE : Roundcube 0.3
CVE:CVE-2010-0464 (Roundcube 0.3.1 and earlier does not request that the web browser avoid DNS prefetching of domain names contained in e-mail messages, which makes it easier for remote attackers to determine the network location of the webmail user by logging DNS requests.)
 CVE-2008-5026 (Microsoft SharePoint uses URLs with the same hostname and port number for a web site's primary files and individual users' uploaded files (aka attachments), which allows remote authenticated users to leverage same-origin relationships and conduct cross-site scripting (XSS) attacks by uploading HTML documents.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2010:048 ] roundcubemail (25.02.2010)
 documentMaciej Gojny, SQL injection vulnerability in WebAdministrator Lite CMS (25.02.2010)
 documentCodeScan Labs, jQuery Validate 1.6.0 Demo Code Advisory (25.02.2010)
 documentOfer Maor, Hacktics Advisory Feb10: Persistent XSS in Microsoft SharePoint Portal (25.02.2010)
 documentinfo_(at)_securitylab.ir, Official Portal 2007 Multiple Vulnerabilities (25.02.2010)
 documentSupport TEAM, SQL injection vulnerability in LiveChatNow (25.02.2010)

Повышение привилегий в ядре Linux
дополнено с 25 февраля 2010 г.
Опубликовано:25 февраля 2010 г.
Источник:
SecurityVulns ID:10643
Тип:локальная
Уровень опасности:
5/10
Описание:Повышение привилегий через функцию wake_futex_pi.
Затронутые продукты:LINUX : kernel 2.6
CVE:CVE-2010-0622 (The wake_futex_pi function in kernel/futex.c in the Linux kernel before 2.6.33-rc7 does not properly handle certain unlock operations for a Priority Inheritance (PI) futex, which allows local users to cause a denial of service (OOPS) and possibly have unspecified other impact via vectors involving modification of the futex value from user space.)

Закладка в принтерах Xerox WorkCentre
Опубликовано:25 февраля 2010 г.
Источник:
SecurityVulns ID:10644
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможен доступ ко многим страницам администрирования без аутентификации.
Затронутые продукты:XEROX : WorkCentre 5665
 XEROX : WorkCentre 5675
 XEROX : WorkCentre 5687
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20100208-0 :: Backdoor and Vulnerabilities in Xerox WorkCentre Printers Web Interface (25.02.2010)

Утечка информации в Bournal
Опубликовано:25 февраля 2010 г.
Источник:
SecurityVulns ID:10645
Тип:локальная
Уровень опасности:
4/10
Описание:Параметры командной строки, включая ключ шифрования видны через список процессов. Небезопасная работа с временными файлами.
Затронутые продукты:BOURNAL : Bournal 1.4
CVE:CVE-2010-0119 (Bournal before 1.4.1 on FreeBSD 8.0, when the -K option is used, places a ccrypt key on the command line, which allows local users to obtain sensitive information by listing the process and its arguments, related to "echoing.")
Оригинальный текстdocumentSECUNIA, Secunia Research: Bournal Insecure Temporary Files Security Issue (25.02.2010)
 documentSECUNIA, Secunia Research: Bournal ccrypt Information Disclosure Security Issue (25.02.2010)

Обратный путь в каталогах EMC HomeBase Server
Опубликовано:25 февраля 2010 г.
Источник:
SecurityVulns ID:10646
Тип:удаленная
Уровень опасности:
6/10
Описание:Обратный путь в каталогах через службу SSL.
Затронутые продукты:EMC : HomeBase Server 6.2
 EMC : HomeBase Server 6.3
CVE:CVE-2010-0620 (Directory traversal vulnerability in the SSL Service in EMC HomeBase Server 6.2.x before 6.2.3 and 6.3.x before 6.3.2 allows remote attackers to overwrite arbitrary files with any content, and consequently execute arbitrary code, via a .. (dot dot) in an unspecified parameter.)
Оригинальный текстdocumentEMC, ESA-2010-003: EMC HomeBase Server Arbitrary File Upload Vulnerability (25.02.2010)
 documentZDI, ZDI-10-020: EMC HomeBase SSL Service Arbitrary File Upload Remote Code Execution Vulnerability (25.02.2010)

Межсайтовый скриптинг в CA eHealth Performance Manager
дополнено с 25 февраля 2010 г.
Опубликовано:25 февраля 2010 г.
Источник:
SecurityVulns ID:10647
Тип:удаленная
Уровень опасности:
5/10
CVE:CVE-2010-0640 (Cross-site scripting (XSS) vulnerability in CA eHealth Performance Manager 6.0.x through 6.2.x, when malicious HTML detection is disabled, allows remote attackers to inject arbitrary web script or HTML via a crafted request.)
Оригинальный текстdocumentCA, CA20100223-01: Security Notice for CA eHealth Performance Manager (25.02.2010)

Повреждение памяти в антивирусных продуктах Avast!
Опубликовано:25 февраля 2010 г.
Источник:
SecurityVulns ID:10648
Тип:локальная
Уровень опасности:
5/10
Описание:Повреждение памяти в aavmker4.sys при обработке IOCTL.
Затронутые продукты:AVAST : avast! 4.8
 AVAST : avast! 5.0
Оригинальный текстdocumenttk_(at)_trapkit.de, [TKADV2010-003] avast! 4.8 and 5.0 aavmker4.sys Kernel Memory Corruption (25.02.2010)

Утечка иформации во многих приложениях Adobe
Опубликовано:25 февраля 2010 г.
Источник:
SecurityVulns ID:10649
Тип:удаленная
Уровень опасности:
8/10
Описание:Возможно получить доступ к локальным данным через запрос AMFX включающий External Entity XML.
Затронутые продукты:ADOBE : BlazeDS 3.2
 ADOBE : LiveCycle Data Services ES2 3.0
 ADOBE : ColdFusion 9.0
CVE:CVE-2009-3960 (Unspecified vulnerability in BlazeDS 3.2 and earlier, as used in LiveCycle 8.0.1, 8.2.1, and 9.0, LiveCycle Data Services 2.5.1, 2.6.1, and 3.0, Flex Data Services 2.0.1, and ColdFusion 7.0.2, 8.0, 8.0.1, and 9.0, allows remote attackers to obtain sensitive information via vectors that are associated with a request, and related to injected tags and external entity references in XML documents.)
Оригинальный текстdocumentRoberto Suggi, Multiple Adobe Products - XML External Entity And XML Injection Vulnerabilities (25.02.2010)

Переполнение буфера во многих антивирусных приложениях Symantec
Опубликовано:25 февраля 2010 г.
Источник:
SecurityVulns ID:10650
Тип:клиент
Уровень опасности:
8/10
Описание:Переполнение буфера при анализе содержимого. Переполнение буфера в ActiveX.
Затронутые продукты:SYMANTEC : Symantec Client Security 3.0
 SYMANTEC : Symantec Client Security 3.1
 SYMANTEC : Norton Internet Security 2006
 SYMANTEC : Norton AntiVirus 2006
 SYMANTEC : Norton SystemWorks 2006
 SYMANTEC : Norton Internet Security 2008
 SYMANTEC : Norton 360 1.0
 SYMANTEC : Norton 360 2.0
 SYMANTEC : Norton Internet Security 2007
 SYMANTEC : Norton AntiVirus 2007
 SYMANTEC : Norton AntiVirus 2008
 SYMANTEC : Norton SystemWorks 2007
 SYMANTEC : Norton SystemWorks 2008
CVE:CVE-2010-0108 (Buffer overflow in the cliproxy.objects.1 ActiveX control in the Symantec Client Proxy (CLIproxy.dll) in Symantec AntiVirus 10.0.x, 10.1.x before MR9, and 10.2.x before MR4; and Symantec Client Security 3.0.x and 3.1.x before MR9 allows remote attackers to execute arbitrary code via a long argument to the SetRemoteComputerName function.)
 CVE-2010-0107 (Buffer overflow in an ActiveX control (SYMLTCOM.dll) in Symantec N360 1.0 and 2.0; Norton Internet Security, AntiVirus, SystemWorks, and Confidential 2006 through 2008; and Symantec Client Security 3.0.x before 3.1 MR9, and 3.1.x before MR9; allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unknown vectors. NOTE: this is only a vulnerability if the attacker can "masquerade as an authorized site.")
Оригинальный текстdocumentAlexandr Polyakov, [DSECRG-09-039] Symantec Antivirus 10.0 ActiveX - buffer Overflow. (25.02.2010)
 documentVUPEN Security Research, VUPEN Security Research - Symantec Products "SYMLTCOM.dll" Buffer Overflow Vulnerability (25.02.2010)

DoS против Kojoney
Опубликовано:25 февраля 2010 г.
Источник:
SecurityVulns ID:10652
Тип:удаленная
Уровень опасности:
5/10
Описание:Недостаточная фильтрация при эмуляции curl и wget позволяет обратить к локальным файлам и устройствам.
Затронутые продукты:KOJONEY : Kojoney 0.0
Оригинальный текстdocumentnicob_(at)_nicob.net, Kojoney (SSH honeypot) remote DoS (25.02.2010)

Переполнение буфера в Novell NetStorage
Опубликовано:25 февраля 2010 г.
Источник:
SecurityVulns ID:10653
Тип:удаленная
Уровень опасности:
8/10
Описание:Переполнение буфера динамической памяти при обработке запроса к файлу.
Оригинальный текстdocumentZDI, ZDI-10-021: Novell NetStorage xsrvd Long Pathname Remote Code Execution Vulnerability (25.02.2010)

Выполнение кода через ActiveX getPlus
дополнено с 25 февраля 2010 г.
Опубликовано:1 марта 2010 г.
Источник:
SecurityVulns ID:10654
Тип:клиент
Уровень опасности:
6/10
Описание:Недостаточная проверка домена, откуда производится загрузка.
CVE:CVE-2010-0189 (A certain ActiveX control in NOS Microsystems getPlus Download Manager (aka DLM or Downloader) 1.5.2.35, as used in Adobe Download Manager, improperly validates requests involving web sites that are not in subdomains, which allows remote attackers to force the download and installation of arbitrary programs via a crafted name for a download site.)
Оригинальный текстdocumentAkita Software Security, getPlus insufficient domain name validation vulnerability (01.03.2010)
 documentIDEFENSE, iDefense Security Advisory 02.23.10: Multiple Vendor NOS Microsystems getPlus Downloader Input Validation Vulnerability (25.02.2010)

Переполнение буфера в Easy FTP Server
дополнено с 25 февраля 2010 г.
Опубликовано:17 августа 2010 г.
Источник:
SecurityVulns ID:10651
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при длинном аргументе команды CWD, DELE, STOR, RNFR, RMD, XRMD.
Затронутые продукты:EASYFTPSERVER : Easy FTP Server 1.7
Оригинальный текстdocumentglafkos_(at)_astalavista.com, Easy FTP Server v1.7.0.11 DELE, STOR, RNFR, RMD, XRMD Command Buffer Overflow (17.08.2010)
 documentjonbutler88_(at)_googlemail.com, Easy FTP Server 1.7.0.2 Remote BoF (25.02.2010)
Файлы:Exploits Easy FTP Server 1.7.0.2 Remote BoF
 Easy FTP Server v1.7.0.11 Multiple Command Buffer Overflow exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород