Информационная безопасность

Поиск:Уязвимость:31.08.2007
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:31 августа 2007 г.
Источник:
SecurityVulns ID:8106
Тип:удаленная
Опасность:5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:RAGNAROK : Ragnarok Online Control Panel 4.3
 JOOMLA : Joomla! 1.0
 XIGLA : Absolute Poll Manager XE 4.1
Оригинальный текстdocumentdp14_(at)_hotmail.com, Ragnarok Online Control Panel Authentication Bypass Vulnerability [new method] (31.08.2007)
 documentProCheckUp Research, PR07-23: Non-persistent Cross-site Scripting (XSS) on Absolute Poll Manager XE admin page (31.08.2007)
 documentMustLive, Vulnerability in Joomla! (31.08.2007)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Обход защиты в tcpwrappers Ubuntu linux (protection bypass)
Опубликовано:31 августа 2007 г.
Источник:BUGTRAQ
SecurityVulns ID:8109
Тип:библиотека
Опасность:5/10
Описание:Возможно подключение к службам, сконфигурированным на блокирование подключений.
Затронутые продукты:UBUNTU : Ubuntu 7.04
Оригинальный текстdocumentUBUNTU, [USN-507-1] tcp-wrappers vulnerability (31.08.2007)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

DoS против сниффера Wireshark
Опубликовано:31 августа 2007 г.
Источник:SECURITEAM
SecurityVulns ID:8114
Тип:удаленная
Опасность:5/10
Описание:Бесконечный цикл при разборе DNP3.
Затронутые продукты:WIRESHARK : wireshark 0.99
Оригинальный текстdocumentSECURITEAM, [NEWS] Wireshark DNP3 Dissector Infinite Loop Vulnerability (31.08.2007)
Файлы:Exploits Wireshark DNP3 Dissector Infinite Loop Vulnerability
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Межсайтовый скриптинг и внедрение SQL в Cisco CallManager (crossite scripting)
дополнено с 25 мая 2007 г.
Опубликовано:31 августа 2007 г.
Источник:BUGTRAQ
SecurityVulns ID:7740
Тип:удаленная
Опасность:5/10
Описание:Межсайтовый скриптинг через /CCMAdmin/serverlist.asp, внедрение SQL через /CCMUser/logon.asp.
Затронутые продукты:CISCO : CallManager 4.1
Оригинальный текстdocumentElliot Kendall, SQL Injection in Cisco CallManager (31.08.2007)
 documentCISCO, Cisco Security Advisory: XSS and SQL Injection in Cisco CallManager/Unified Communications Manager Logon Page (29.08.2007)
 documentStefan Friedli, Cisco CallManager 4.1 Input Validation Vulnerability (25.05.2007)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в VMWare (multiple bugs)
дополнено с 27 августа 2007 г.
Опубликовано:31 августа 2007 г.
Источник:BUGTRAQ
SecurityVulns ID:8097
Тип:локальная
Опасность:5/10
Описание:Многочисленные ошибки позволяют непривилегированному пользователю хостовой системы управлять гостевыми системами.
Затронутые продукты:VMWARE : VMWare Workstation 6.0
 VMWARE : VMWare Player 2.0
Оригинальный текстdocumentVMWARE, VMware poor guest isolation design (31.08.2007)
 documentM. Burnett, VMWare poor guest isolation design (27.08.2007)
 documentM. Burnett, More on VMWare poor guest isolation design (27.08.2007)
 documentseppi_(at)_seppig.de, security vulnerability in VMware (27.08.2007)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные уязвимости в игре Doomsday (multiple bugs)
Опубликовано:31 августа 2007 г.
Источник:BUGTRAQ
SecurityVulns ID:8108
Тип:удаленная
Опасность:5/10
Описание:Многочисленные переполнения буфера и ошибки форматной строки.
Затронутые продукты:DOOMSDAY : Doomsday 1,9
Оригинальный текстdocumentLuigi Auriemma, Multiple vulnerabilities in Doomsday 1.9.0-beta5.1 (31.08.2007)
Файлы:Exploits Doomsday <= 1.9.0-beta5.1 multiple vulnerabilities
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в postfix-policyd (buffer overflow)
Опубликовано:31 августа 2007 г.
Источник:BUGTRAQ
SecurityVulns ID:8107
Тип:удаленная
Опасность:7/10
Описание:Переполнение буфера при разборе команд SMTP.
Затронутые продукты:POSTFIX : postfix policyd 1.80
CVE:CVE-2007-3791 (Buffer overflow in the w_read function in sockets.c in Cami Sardinha and Nigel Kukard policyd before 1.81 for Postfix allows remote attackers to cause a denial of service and possibly execute arbitrary code via long SMTP commands. NOTE: some of these details are obtained from third party information.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1361-1] New postfix-policyd packages fix arbitrary code execution (31.08.2007)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в ActiveX Yahoo Messenger (buffer overflow)
Опубликовано:31 августа 2007 г.
Источник:BUGTRAQ
SecurityVulns ID:8110
Тип:клиент
Опасность:7/10
Описание:Переполнение буфера в классе YVerInfo.GetInfo.1, методы fvCom() и info().
Затронутые продукты:YAHOO : Yahoo! Messenger 8.1
CVE:CVE-2007-4515 (Buffer overflow in a certain ActiveX control in YVerInfo.dll before 2007.8.27.1 in the Yahoo! services suite for Yahoo! Messenger before 8.1.0.419 allows remote attackers to execute arbitrary code via unspecified vectors involving arguments to the (1) fvCom and (2) info methods. NOTE: some of these details are obtained from third party information.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 08.30.07: Yahoo Messenger YVerInfo.dll ActiveX Multiple Remote Buffer Overflow Vulnerabilities (31.08.2007)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

DoS через ssh против Cisco CSS
Опубликовано:31 августа 2007 г.
Источник:BUGTRAQ
SecurityVulns ID:8111
Тип:удаленная
Опасность:5/10
Описание:Более пяти одновременных соединений приводят к отказу сервиса ssh.
Затронутые продукты:CISCO : Cisco CSS 11000
Оригинальный текстdocumentNetExpress, Cisco CSS WebNS ssh crash (31.08.2007)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий через антивирусные продукты Norman (privilege escalation)
Опубликовано:31 августа 2007 г.
Источник:BUGTRAQ
SecurityVulns ID:8112
Тип:локальная
Опасность:5/10
Описание:Драйвер Nvcoaft51 создает устройство NvcOa без установки ACL с многочисленными уязвимостями при обработке IOCTL.
Затронутые продукты:NORMAN : Norman Virus Control 5.82
Оригинальный текстdocumentvulndev 48bits, [48bits] Advisory : Multiple vulnerabilities in Norman NVC 5.82 driver (31.08.2007)
Файлы:Norman Virus Control nvcoaft51.sys ioctl BF672028 exploit
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Слабые разрешения в антивирусных продуктах E-scan (weak permissions)
Опубликовано:31 августа 2007 г.
Источник:FULL-DISCLOSURE
SecurityVulns ID:8113
Тип:локальная
Опасность:5/10
Описание:Слабые разрешения на установочную папку.
Затронутые продукты:MWTI : eScan Virus Control 9.0
 MWTI : eScan Anti-Virus 9.0
 MWTI : eScan Internet Security 9.0
Оригинальный текстdocumentedi.strosar_(at)_varnostne-novice.com, [Full-disclosure] Multiple eScan products insecure file permissions (31.08.2007)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий через IOCTL драйвера aacraid в Linux
Опубликовано:31 августа 2007 г.
Источник:CVE
SecurityVulns ID:8115
Тип:локальная
Опасность:5/10
Описание:Недостаточная проверка полномочий пользователей дает возможность создания условий отказа в обслуживании или повышения привилегий.
Затронутые продукты:LINUX : kernel 2.6
CVE:CVE-2007-4308 (The (1) aac_cfg_open and (2) aac_compat_ioctl functions in the SCSI layer ioctl path in aacraid in the Linux kernel before 2.6.23-rc2 do not check permissions for ioctls, which might allow local users to cause a denial of service or gain privileges.)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 
Links
На выгодных условиях справка в гибдд сайт владеет актуальной информацией. Качественно.


Rating@Mail.ru
test server