Информационная безопасность
[RU] switch to English


Проблема символьных линков FUSE
Опубликовано:1 марта 2011 г.
Источник:
SecurityVulns ID:11475
Тип:локальная
Уровень опасности:
5/10
Описание:Возможно отмонтировать чужие директории.
CVE:CVE-2011-0543 (Certain legacy functionality in fusermount in fuse 2.8.5 and earlier, when util-linux does not support the --no-canonicalize option, allows local users to bypass intended access restrictions and unmount arbitrary directories via a symlink attack.)
 CVE-2011-0542 (fusermount in fuse 2.8.5 and earlier does not perform a chdir to / before performing a mount or umount, which allows local users to unmount arbitrary directories via unspecified vectors.)
 CVE-2011-0541 (fuse 2.8.5 and earlier does not properly handle when /etc/mtab cannot be updated, which allows local users to unmount arbitrary directories via a symlink attack.)
Оригинальный текстdocumentUBUNTU, [USN-1077-1] FUSE vulnerabilities (01.03.2011)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:1 марта 2011 г.
Источник:
SecurityVulns ID:11471
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:WORDPRESS : Mingle Forum 1.0
 WORDPRESS : WP Forum 1.7
 WORDPRESS : Question and Answer Forum 1.2
 WORDPRESS : NextGEN Gallery 1.7
Оригинальный текстdocumentdifficult-511_(at)_hotmail.com, SnapProof (cart.php) Cross Site Scripting (01.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22862: Path disclosure in NextGEN Gallery wordpress plugin (01.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22861: XSS in Question and Answer Forum wordpress plugin (01.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22860: SQL Injection in WP Forum wordpress plugin (01.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22859: SQL Injection in WP Forum wordpress plugin (01.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22858: SQL Injection in WP Forum wordpress plugin (01.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22849: Path disclosure in Mingle Forum wordpress plugin (01.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22848: XSS in Mingle Forum wordpress plugin (01.03.2011)

Утечка информации через crontab в FreeBSD / MacOS X
Опубликовано:1 марта 2011 г.
Источник:
SecurityVulns ID:11472
Тип:удаленная
Уровень опасности:
3/10
Описание:Возможно получить информацию о файлах, к которым у пользователя нет доступа.
Оригинальный текстdocumentDan Rosenberg, FreeBSD crontab information leakage (01.03.2011)

Переполнение массива fd_set в Samba
Опубликовано:1 марта 2011 г.
Источник:
SecurityVulns ID:11473
Тип:удаленная
Уровень опасности:
6/10
Описание:Повреждение памяти при установке большого числа одновременных соединений.
Затронутые продукты:SAMBA : Samba 3.4
CVE:CVE-2011-0719 (Samba 3.x before 3.3.15, 3.4.x before 3.4.12, and 3.5.x before 3.5.7 does not perform range checks for file descriptors before use of the FD_SET macro, which allows remote attackers to cause a denial of service (stack memory corruption, and infinite loop or daemon crash) by opening a large number of files, related to (1) Winbind or (2) smbd.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2011:038 ] samba (01.03.2011)

Двойное освобождение памяти в антивирусе ClamAV
Опубликовано:1 марта 2011 г.
Источник:
SecurityVulns ID:11474
Тип:удаленная
Уровень опасности:
5/10
Описание:Двойное освобождение памяти при разборе VBA в документах Microsoft Office.
Затронутые продукты:CLAMAV : ClamAV 0.96
CVE:CVE-2011-1003 (Double free vulnerability in the vba_read_project_strings function in vba_extract.c in libclamav in ClamAV before 0.97 might allow remote attackers to execute arbitrary code via crafted Visual Basic for Applications (VBA) data in a Microsoft Office document. NOTE: some of these details are obtained from third party information.)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород