Информационная безопасность
[RU] switch to English


Проблемы с разрешениями в фаловой системе JFFS2 ядра Linux
Опубликовано:28 сентября 2007 г.
Источник:
SecurityVulns ID:8196
Тип:локальная
Уровень опасности:
5/10
Описание:При изменении разрешений, новые разрешения не сохраняются на носитель, после повторного монтирования продолжают действовать старые разрешения.
Затронутые продукты:LINUX : kernel 2.6
CVE:CVE-2007-4849 (JFFS2, as used on One Laptop Per Child (OLPC) build 542 and possibly other Linux systems, when POSIX ACL support is enabled, does not properly store permissions during (1) inode creation or (2) ACL setting, which might allow local users to access restricted files or directories after a remount of a filesystem, related to "legacy modes" and an inconsistency between dentry permissions and inode permissions.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1378-1] New Linux 2.6.18 packages fix several vulnerabilities (28.09.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 28 сентября 2007 г.
Опубликовано:28 сентября 2007 г.
Источник:
SecurityVulns ID:8197
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:NUKESENTINEL : NukeSentinel 2.5
 URCHIN : Urchin 5.7
Оригинальный текстdocumentJanek Vind, [waraxe-2007-SA#058] - Critical Sql Injection in NukeSentinel 2.5.12 (28.09.2007)
 documentMustLive, Authorization bypass in Urchin (28.09.2007)

Многочисленные уязвимости в OpenSSL (multiple bugs)
дополнено с 29 сентября 2006 г.
Опубликовано:28 сентября 2007 г.
Источник:
SecurityVulns ID:6663
Тип:библиотека
Уровень опасности:
8/10
Описание:Многочисленные DoS-условия В клиентской и серверной части, переполнение буфера в SSL_get_shared_ciphers().
Затронутые продукты:OPENSSL : OpenSSL 0.9
CVE:CVE-2006-4343 (The get_server_hello function in the SSLv2 client code in OpenSSL 0.9.7 before 0.9.7l, 0.9.8 before 0.9.8d, and earlier versions allows remote servers to cause a denial of service (client crash) via unknown vectors that trigger a null pointer dereference.)
Оригинальный текстdocumentMoritz Jodeit, OpenSSL SSL_get_shared_ciphers() off-by-one buffer overflow (28.09.2007)
 documentOPENPKG, [OpenPKG-SA-2006.021] OpenPKG Security Advisory (openssl) (29.09.2006)
Файлы:Exploits vulnerability CVE-2006-4343 - where the SSL client can be crashed by special SSL serverhello response

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород