Поиск:Уязвимость:30.11.2007 - ошибки и эксплоиты

[RU] switch to
English Version

Многочисленные уязвимости в Asterisk
Опубликовано: 30 ноября 2007 г.
Источник: BUGTRAQ
SecurityVulns ID: 8392
Тип: удаленная
Опасность: 5/10
Описание: SQL-инъекция res_config_pgsql и cdr_pgsql.

Затронутые продукты: ASTERISK : Asterisk 1.4

Оригинальный текст document ASTERISK, AST-2007-026 - SQL Injection issue in cdr_pgsql (30.11.2007)

ASTERISK, AST-2007-025 - SQL Injection issue in res_config_pgsql (30.11.2007)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Проблема с генератором псевдо-случайных чисел в FreeBSD
Опубликовано: 30 ноября 2007 г.
Источник: BUGTRAQ
SecurityVulns ID: 8396
Тип: библиотека
Опасность: 6/10
Описание: При определенных условиях, одна и та же последовательность может быть воспроизведена дважды.

Затронутые продукты: FREEBSD : FreeBSD 7.0
FREEBSD : FreeBSD 6.1
FREEBSD : FreeBSD 5.5
FREEBSD : FreeBSD 6.2
FREEBSD : FreeBSD 6.3
CVE: CVE-2007-6150 (The "internal state tracking" code for the random and urandom devices in FreeBSD 5.5, 6.1 through 6.3, and 7.0 beta 4 allows local users to obtain portions of previously-accessed random values, which could be leveraged to bypass protection mechanisms that rely on secrecy of those values.)

Оригинальный текст document FREEBSD, FreeBSD Security Advisory FreeBSD-SA-07:09.random (30.11.2007)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано: 30 ноября 2007 г.
Источник:
SecurityVulns ID: 8391
Тип: удаленная
Опасность: 5/10
Описание: Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Оригинальный текст document MustLive, MoBiC-28 Bonus: XSS in Cryptographp (30.11.2007)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные DoS-условия в игре Pioneers
Опубликовано: 30 ноября 2007 г.
Источник: BUGTRAQ
SecurityVulns ID: 8395
Тип: удаленная
Опасность: 5/10
Описание: Обращение к неинициализированной памяти, некорректный assert().

Затронутые продукты: PIONEERS : pioneers 0.11
CVE: CVE-2007-6010 (Unspecified vulnerability in pioneers (formerly gnocatan) 0.11.3 allows remote attackers to cause a denial of service (daemon crash) via unspecified vectors that trigger an assert error. NOTE: this issue reportedly exists because of an incomplete fix for CVE-2007-5933.)
CVE-2007-5933 (Pioneers (formerly gnocatan) before 0.11.3 allows remote attackers to cause a denial of service (crash) by triggering a delete operation while the Session object is still being used, as demonstrated by causing a "Broken pipe" error.)

Оригинальный текст document GENTOO, ERRATA: [ GLSA 200711-20 ] Pioneers: Multiple Denials of Service (30.11.2007)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Несанкционированный доступ к APC AP7932
Опубликовано: 30 ноября 2007 г.
Источник: BUGTRAQ
SecurityVulns ID: 8393
Тип: удаленная
Опасность: 6/10
Описание: Некорректно реализована аутентификация.

Затронутые продукты: APC : AP7932

Оригинальный текст document garys_(at)_totalserversolutions.com, APC Management Vulnerability (30.11.2007)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Утечка памяти в TIBCO Rendezvous RVD Daemon
Опубликовано: 30 ноября 2007 г.
Источник: BUGTRAQ
SecurityVulns ID: 8394
Тип: удаленная
Опасность: 5/10
Описание: При получении пакета нулевой блины происходит вечный цикл с выделением памяти.

Затронутые продукты: TIBCO : Rendezvous 7.5

Оригинальный текст document IRM Research, IRM025: TIBCO Rendezvous RVD Daemon Remote Memory Leak DoS (30.11.2007)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

test server