Информационная безопасность
[RU] switch to English


Обход защиты в Microsoft IIS
Опубликовано:29 декабря 2009 г.
Источник:
SecurityVulns ID:10491
Тип:удаленная
Уровень опасности:
6/10
Описание:Часть имени файла после точки с запятой игнорируется, что позволяет подменить расширение файла, например файл script.asp;.jpg исполняется сервером как скрипт ASP.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
 MICROSOFT : Windows 7
Оригинальный текстdocumentds.adv.pub_(at)_gmail.com, Code to mitigate IIS semicolon zero-day (29.12.2009)
 documentbugreport_(at)_itguard.info, Microsoft IIS 0Day Vulnerability in Parsing Files (semi-colon bug) (29.12.2009)
Файлы:Mitigation should help block attempts to exploit the IIS semicolon zero-day

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:29 декабря 2009 г.
Источник:
SecurityVulns ID:10492
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:JOOMLA : Joomulus 2.0
 DRBENHUR : DBHcms 1.1
 LIVEZILLA : LiveZilla 3.1
CVE:CVE-2009-4422 (Multiple cross-site scripting (XSS) vulnerabilities in the GetURLArguments function in jpgraph.php in Aditus Consulting JpGraph 3.0.6 allow remote attackers to inject arbitrary web script or HTML via a key to csim_in_html_ex1.php, and other unspecified vectors.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:340 ] jpgraph (29.12.2009)
 documentadvisories_(at)_intern0t.net, [InterN0T] LiveZilla - XSS Vulnerability (29.12.2009)
 documentinfo_(at)_securitylab.ir, DBHCMS Web Content Management System v1.1.4 RFI Vulnerability (29.12.2009)
 documentfaghani_(at)_nsec.ir, Sheedravi CMS SQL Injection Vulnerability (29.12.2009)
 documentMustLive, Vulnerability in Joomulus for Joomla (29.12.2009)

DoS против MIT Kerberos 5
Опубликовано:29 декабря 2009 г.
Источник:
SecurityVulns ID:10493
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю при доверительной аутентификации.
Затронутые продукты:MIT : krb5 1.7
CVE:CVE-2009-3295 (The prep_reprocess_req function in kdc/do_tgs_req.c in the cross-realm referral implementation in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.7 before 1.7.1 allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a ticket request.)
Оригинальный текстdocumentMIT, MITKRB5-SA-2009-003 [CVE-2009-3295] KDC denial of service in cross-realm referral processing (29.12.2009)

Переполнение буфера в модуле perl DBD::Pg
Опубликовано:29 декабря 2009 г.
Источник:
SecurityVulns ID:10494
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера в pg_getline, DoS.
CVE:CVE-2009-1341 (Memory leak in the dequote_bytea function in quote.c in the DBD::Pg (aka DBD-Pg or libdbd-pg-perl) module before 2.0.0 for Perl allows context-dependent attackers to cause a denial of service (memory consumption) by fetching data with BYTEA columns.)
 CVE-2009-0663 (Heap-based buffer overflow in the DBD::Pg (aka DBD-Pg or libdbd-pg-perl) module 1.49 for Perl might allow context-dependent attackers to execute arbitrary code via unspecified input to an application that uses the getline and pg_getline functions to read database rows.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:344 ] perl-DBD-Pg (29.12.2009)

Проблема символьных линков в setfacl / getfacl
Опубликовано:29 декабря 2009 г.
Источник:
SecurityVulns ID:10495
Тип:локальная
Уровень опасности:
4/10
Описание:Не проверяются символьные линки при рекурсивном применении.
CVE:CVE-2009-4411 (The (1) setfacl and (2) getfacl commands in XFS acl 2.2.47, when running in recursive (-R) mode, follow symbolic links even when the --physical (aka -P) or -L option is specified, which might allow local users to modify the ACL for arbitrary files or directories via a symlink attack.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:345 ] acl (29.12.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород