Информационная безопасность
[RU] switch to English


DoS против DNS-сервера ISC bind
дополнено с 29 июля 2009 г.
Опубликовано:30 июля 2009 г.
Источник:
SecurityVulns ID:10109
Тип:удаленная
Уровень опасности:
8/10
Описание:Отказ при получении сообщения динамического обновления с типом записи ANY (даже если динамические обновления не разрешены).
Затронутые продукты:BIND : bind 9.4
 BIND : bind 9.5
 ISC : bind 9.6
CVE:CVE-2009-0696 (The dns_db_findrdataset function in db.c in named in ISC BIND 9.4 before 9.4.3-P3, 9.5 before 9.5.1-P3, and 9.6 before 9.6.1-P1, when configured as a master server, allows remote attackers to cause a denial of service (assertion failure and daemon exit) via an ANY record in the prerequisite section of a crafted dynamic update message, as exploited in the wild in July 2009.)
Оригинальный текстdocumentISC, BIND Dynamic Update DoS (29.07.2009)
 documentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-09:12.bind (29.07.2009)
Файлы:ISC BIND 9 Remote Dynamic Update Message Denial of Service PoC

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:30 июля 2009 г.
Источник:
SecurityVulns ID:10113
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:XAMPP : XAMPP 1.6
 WORDPRESS : wp-Table 1.52
Оригинальный текстdocumentMustLive, Cross-Site Scripting and Insufficient Anti-automation vulnerabilities in XAMPP (30.07.2009)
 documentCru3l.b0y, wordpress plugins wp-Table v1.52 Remote File Inclusion Vulnerability (30.07.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород