Информационная безопасность
[RU] switch to English


Слабый алгоритм генерации псевдослучайных чисел в bind
дополнено с 24 июля 2007 г.
Опубликовано:28 августа 2007 г.
Источник:
SecurityVulns ID:7967
Тип:удаленная
Уровень опасности:
7/10
Описание:Слабый алгоритм генерации псевдослучайных последовательностей, используемых для идентификатора запроса DNS, облегчает атаку подмены DNS-записей (cache poisoning).
Затронутые продукты:ISC : bind 9.2
 BIND : bind 9.3
 BIND : bind 9.4
Оригинальный текстdocumentAmit Klein, BIND 8 EOL and BIND 8 DNS Cache Poisoning (Amit Klein, Trusteer) (28.08.2007)
 documentSECURITEAM, [EXPL] DNS Cache Poison (BIND 9) (07.08.2007)
 documentAmit Klein, "BIND 9 DNS Cache Poisoning" by Amit Klein (Trusteer) (24.07.2007)
Файлы:bind DNS Cache Poison v0.3beta

DoS против SIP-телефона Thomson ST 2030
дополнено с 27 августа 2007 г.
Опубликовано:28 августа 2007 г.
Источник:
SecurityVulns ID:8095
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при некорректных заголовках Via: и To: запроса INVITE, а так же при получении пустого сообщения.
Затронутые продукты:THOMPSON : ST 2030
Оригинальный текстdocumentRadu State, [Full-disclosure] DOS vulnerability on Thomson SIP phone ST 2030 using an empty packet (28.08.2007)
 documentRadu State, [Full-disclosure] DOS vulnerability on Thomson SIP phone ST 2030 using the TO Header (27.08.2007)
 documentRadu State, [Full-disclosure] DOS vulnerability on Thomson SIP phone ST 2030 using the VIA Header (27.08.2007)
Файлы:Exploits vulnerability for Thomson 2030 firmware v1.52.1
 Exploits vulnerability for Thomson 2030 firmware v1.52.1 (To:)
 Exploits DOS vulnerability on Thomson SIP phone ST 2030 using an empty packet

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 28 августа 2007 г.
Опубликовано:28 августа 2007 г.
Источник:
SecurityVulns ID:8099
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:INTERSPIRE : ActiveKB 1.5
 SUNSHOP : Sunshop 4.0
 INTERWORX : InterWorx-CP 3.0
 EPERSONNEL : ePersonnel RC 2004
 PHPGEDVIEW : PhpGedView 4.1
Оригинальный текстdocumentkomarov_(at)_itdefence.ru, eyeOS checksum prediction (28.08.2007)
 documentmorin.josh_(at)_gmail.com, PhpGedView login page multiple XSS (28.08.2007)
 documentsystem-errrror_(at)_hotmail.com, ePersonnel_RC_2004 Remote File Bug (28.08.2007)
 documents0cratex_(at)_hotmail.com, Moonware Software Multiple Vulnerabilities (28.08.2007)
 documentmorin.josh_(at)_gmail.com, Abledesign Dynamic Picture Frame XSS (28.08.2007)
 documentHackers Center Security Group, InterWorx-CP Multiple HTML Injections Vulnerabilitie (28.08.2007)
 documentauah_(at)_gelap.com, Sunshop v4.0 <= Blind SQL Injection exploit (28.08.2007)
 documentdurito, SQL-инъекция в ActiveKB v1.5 (28.08.2007)
Файлы:Sunshop v4.0 <= Blind SQL Injection exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород