http://securityvulns.ru/ ru securityvulns.ru vulnerabilities newsline security, computers, news 3APA3A RSS generator v1.4.2 3APA3A@security.nnov.ru 3APA3A@security.nnov.ru Tue, 9 Feb 2010 14:52:47 GMT 2003-2007 Securityvulns, All rights reserved http://securityvulns.ru/images/banners/b88x31e.jpg http://securityvulns.ru/ удаленная http://securityvulns.ru/news/learWeb/GeFestWebHomeServer.html Возможно получить доступ к файлам за пределами веб-каталога. Приложения: GeFest Web HomeServer 1.0 (09.02.2010) 10599.learWeb/GeFestWebHomeServer.09.02.2010. клиент http://securityvulns.ru/news/JDownloader/CE.html Для управления приложением используется HTTP-интерфейс на порту TCP/9666 уязвимый к атакам перенаправления форм. Приложения: JDownloader 0.9 (09.02.2010) 10597.JDownloader/CE.09.02.2010. удаленная http://securityvulns.ru/news/TVUPlayer/CE.html Небезопасный метод позволяет доступ к локальным файлам. Приложения: TVUPlayer 2.4 (09.02.2010) 10600.TVUPlayer/CE.09.02.2010. удаленная http://securityvulns.ru/news/Web/8.3.html Возможно получить доступ к содержимому скриптов и/или обойти ограничения доступа используя имена файлов в формате 8.3 и пробельные символы в конце имени файла. Приложения: Cherokee 0.99, Nginx Web Server 0.7, Nginx Web Server 0.8, Mongoose 2.8, WLMP 1.1 (09.02.2010) 10598.Web/8.3.09.02.2010. удаленная http://securityvulns.ru/news/CGI/2010.02.08.html Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д. Приложения: evalsmsi 2.1, LANDesk Management Gateway 4.2, LANDesk Management Gateway 4.0 (08.02.2010) 10595.CGI/2010.02.08.08.02.2010. локальная http://securityvulns.ru/news/Gnome/Nautils/HTML.html При предварительном просмотре архива с HTML-файлом скрипт внутри HTML выполняется в контексте локальной машины. (08.02.2010) 10593.Gnome/Nautils/HTML.08.02.2010. локальная http://securityvulns.ru/news/Ipswitch/IMail/1002.html Слабые разрешения на папку установки и реестр. Пароли хранятся в доступном месте с обратимым шифрованием. Приложения: IMail 11.01 (08.02.2010) 10596.Ipswitch/IMail/1002.08.02.2010. библиотека http://securityvulns.ru/news/libmikmod/tracker.html Переполнения буфера при разборе форматов Impulse Tracker и Ultratracker. Приложения: libmikmod 3.1 (08.02.2010) 10594.libmikmod/tracker.08.02.2010. удаленная http://securityvulns.ru/news/Samba/DT/1002.html Возможен доступ к любой папке через символьные линки. Приложения: Samba 3.4 (06.02.2010) 10592.Samba/DT/1002.06.02.2010. клиент http://securityvulns.ru/news/Apple/Safari/1002.html Повреждение памяти при обработке Javascript. Приложения: Safari 4.0 (05.02.2010) 10590.Apple/Safari/1002.05.02.2010. удаленная http://securityvulns.ru/news/chrony/1002.html Амплификация трафика, исчерпание ресурсов. Приложения: chrony 1.23 (05.02.2010) 10591.chrony/1002.05.02.2010.