Securityvulns news channel

Securityvulns news channel http://securityvulns.ru/ ru securityvulns.ru vulnerabilities newsline security, computers, news 3APA3A RSS generator v1.4.2 3APA3A@security.nnov.ru 3APA3A@security.nnov.ru Fri, 30 Jul 2010 13:56:14 GMT 2003-2007 Securityvulns, All rights reserved http://securityvulns.ru/images/banners/b88x31e.jpg Securityvulns news channel http://securityvulns.ru/ Многочисленные уязвимости безопасности в OpenLDAP удаленная http://securityvulns.ru/news/OpenLDAP/1007.html Повреждения памяти, DoS-условия. Приложения: OpenLDAP 2.4 (30.07.2010) 11025.OpenLDAP/1007.30.07.2010. DoS через WebDav в Mac OS X локальная http://securityvulns.ru/news/Apple/MacOSX/WebDav.html Возможно вызвать отказ ядра через функцию webdav_mount(). Приложения: MacOS X 10.6 (29.07.2010) 11022.Apple/MacOSX/WebDav.29.07.2010. Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) удаленная http://securityvulns.ru/news/CGI/2010.07.29.html Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д. Приложения: PBBooking 1.0, Jira 4.0 (29.07.2010) 11024.CGI/2010.07.29.29.07.2010. Многочисленные уязвимости безопасности в Autonomy KeyView библиотека http://securityvulns.ru/news/Autonomy/KeyView/1007.html Переполнение буфера, целочисленные переполнения, повреждения памяти. Приложения: KeyView 10.4, KeyView 10.9 (29.07.2010) 11023.Autonomy/KeyView/1007.29.07.2010. Переполнение буфера в QQPlayer локальная http://securityvulns.ru/news/QQplayer/smi.html Переполнение буфера при разборе файлов .smi Приложения: QQPlayer 2.3 (29.07.2010) 11021.QQplayer/smi.29.07.2010. Выполнение кода через Alert Management Service в Symantec Antivirus Corporate Edition удаленная http://securityvulns.ru/news/Symantec/Antivirus/AMS.html Возможно выполнение команд без авторизации через службу на порту TCP/38292. Приложения: Symantec Antivirus Corporate Edition 10.1 (29.07.2010) 11020.Symantec/Antivirus/AMS.29.07.2010. Уязвимости безопасности Nessus Web Server удаленная http://securityvulns.ru/news/Nessus/WebServer/XSS.html Межсайтовый скриптинг, утечка информации в плагине nessusd_www_server.nbin Приложения: Nessus Web Server 1.2 (28.07.2010) 11019.Nessus/WebServer/XSS.28.07.2010. Переполнение буфера в Media Player Classic локальная http://securityvulns.ru/news/MediaPlayerClassic/BO.html Переполнение буфера динамической памяти при разборе списков проигрывания .m3u Приложения: Media Player Classic 1.3 (28.07.2010) 11018.MediaPlayerClassic/BO.28.07.2010. Ошибка использования после освобождения в PgnuPG библиотека http://securityvulns.ru/news/GnuPG/UAF.html Использование памяти после освобождения при разборе сертификатов. Приложения: GnuPG 2.0 (28.07.2010) 11017.GnuPG/UAF.28.07.2010. Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl), дополнено с 23.07.2010 удаленная http://securityvulns.ru/news/CGI/2010.07.23.html Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д. Приложения: coWiki 0.3, Joomla 1.5, vBulletin 3.8, Cetera eCommerce 14.0, YACK CMS 10.5, Spitfire 1.0, Teaming 2.1, TTVideo 1.0, PHPKIT WCMS 1.6, Theeta CMS 0.0, SyndeoCMS 2.9, MC Content Manager 10.1, WhiteBoard 0.1, PhotoMap Gallery 1.6, Appointinator 1.0 (28.07.2010) 11011.CGI/2010.07.23.28.07.2010.23.07.2010