Информационная безопасность
[RU] switch to English


Утечка информации через память приложений MS-DOS в Microsoft Windows (information leak)
Опубликовано:27 января 2006 г.
Источник:
SecurityVulns ID:5702
Тип:локальная
Уровень опасности:
5/10
Описание:Память не инициализируется при создании виртуального пространства для виртуальной DOS-машины, что позволяет прочитать содержимое памяти.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentendrazine_(at)_pulltheplug.org, Windows mem leakage (27.01.2006)
Файлы:Dump first 1 Mo of memory under any MS product, exploits NTVDM uninitialized memory

Слабое шифрование в модуле perl Net::SSLeay (weak encryption)
Опубликовано:27 января 2006 г.
Источник:
SecurityVulns ID:5703
Тип:локальная
Уровень опасности:
5/10
Описание:Если не задана переменная окружения EGD_PATH, то для сбора энтропии используется файл /tmp/entropy. Атакующий может заполнить файл известными ему значениями.
Затронутые продукты:PERL : Net::SSLeay 1.25
Оригинальный текстdocumentMANDRIVA, [Full-disclosure] [ MDKSA-2006:023 ] - Updated perl-Net_SSLeay packages fix vulnerability (27.01.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:27 января 2006 г.
Источник:
SecurityVulns ID:5701
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:123FLASHCHAT : 123flaschat server 5.1
 ANDONET : AndoNET Blog 2004
 MYLITTLEHOMEPAGE : my little homepage 2004
Оригинальный текстdocumentISecAuditors Security Advisories, [ISecAuditors Advisories] Arbitrary flash code remote execution in 123flashchat (27.01.2006)
 documentspher3_(at)_hackerscenter.com, [HSC] Multiple transversal bug in vis (27.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] "my little homepage" products [link] BBCode XSS Vulnerability (27.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] AndoNET Blog SQL Injection Vulnerability (27.01.2006)

Проблема символьных линков в fixproc из SNMP-пакета net-snmp (symbolic links)
Опубликовано:27 января 2006 г.
Источник:
SecurityVulns ID:5704
Тип:удаленная
Уровень опасности:
5/10
Описание:Пролема символьных линков при создании временных файлов.
Затронутые продукты:NETSNMP : Net-SNMP 5.2
Оригинальный текстdocumentMANDRIVA, [Full-disclosure] [ MDKSA-2006:025 ] - Updated net-snmp packages fix vulnerabilities (27.01.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород