Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Asterisk
Опубликовано:30 ноября 2007 г.
Источник:
SecurityVulns ID:8392
Тип:удаленная
Уровень опасности:
5/10
Описание:SQL-инъекция res_config_pgsql и cdr_pgsql.
Затронутые продукты:DIGIUM : Asterisk 1.4
Оригинальный текстdocumentASTERISK, AST-2007-026 - SQL Injection issue in cdr_pgsql (30.11.2007)
 documentASTERISK, AST-2007-025 - SQL Injection issue in res_config_pgsql (30.11.2007)

Проблема с генератором псевдо-случайных чисел в FreeBSD
Опубликовано:30 ноября 2007 г.
Источник:
SecurityVulns ID:8396
Тип:библиотека
Уровень опасности:
6/10
Описание:При определенных условиях, одна и та же последовательность может быть воспроизведена дважды.
Затронутые продукты:FREEBSD : FreeBSD 7.0
 FREEBSD : FreeBSD 6.1
 FREEBSD : FreeBSD 5.5
 FREEBSD : FreeBSD 6.2
 FREEBSD : FreeBSD 6.3
CVE:CVE-2007-6150 (The "internal state tracking" code for the random and urandom devices in FreeBSD 5.5, 6.1 through 6.3, and 7.0 beta 4 allows local users to obtain portions of previously-accessed random values, which could be leveraged to bypass protection mechanisms that rely on secrecy of those values.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-07:09.random (30.11.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:30 ноября 2007 г.
Источник:
SecurityVulns ID:8391
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Оригинальный текстdocumentMustLive, MoBiC-28 Bonus: XSS in Cryptographp (30.11.2007)

Многочисленные DoS-условия в игре Pioneers
Опубликовано:30 ноября 2007 г.
Источник:
SecurityVulns ID:8395
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение к неинициализированной памяти, некорректный assert().
Затронутые продукты:PIONEERS : pioneers 0.11
CVE:CVE-2007-6010 (Unspecified vulnerability in pioneers (formerly gnocatan) 0.11.3 allows remote attackers to cause a denial of service (daemon crash) via unspecified vectors that trigger an assert error. NOTE: this issue reportedly exists because of an incomplete fix for CVE-2007-5933.)
 CVE-2007-5933 (Pioneers (formerly gnocatan) before 0.11.3 allows remote attackers to cause a denial of service (crash) by triggering a delete operation while the Session object is still being used, as demonstrated by causing a "Broken pipe" error.)
Оригинальный текстdocumentGENTOO, ERRATA: [ GLSA 200711-20 ] Pioneers: Multiple Denials of Service (30.11.2007)

Несанкционированный доступ к APC AP7932
Опубликовано:30 ноября 2007 г.
Источник:
SecurityVulns ID:8393
Тип:удаленная
Уровень опасности:
6/10
Описание:Некорректно реализована аутентификация.
Затронутые продукты:APC : AP7932
Оригинальный текстdocumentgarys_(at)_totalserversolutions.com, APC Management Vulnerability (30.11.2007)

Утечка памяти в TIBCO Rendezvous RVD Daemon
Опубликовано:30 ноября 2007 г.
Источник:
SecurityVulns ID:8394
Тип:удаленная
Уровень опасности:
5/10
Описание:При получении пакета нулевой блины происходит вечный цикл с выделением памяти.
Затронутые продукты:TIBCO : Rendezvous 7.5
Оригинальный текстdocumentIRM Research, IRM025: TIBCO Rendezvous RVD Daemon Remote Memory Leak DoS (30.11.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород