Проблема символьных линков в lvm (symbolic links)
Опубликовано:		3 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4151
Тип:		локальная
Опасность:		5/10
Описание:		Некорректная работа с временным каталогом в lvmcreate_initrd и davfs2.

Затронутые продукты:		LVM : lvm 1.0
		DAVFS : davfs2 0.2

Оригинальный текст

Martin Pitt, [USN-15-1] lvm10 vulnerability (03.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Выполнение кода через WinRAR (code execution)
Опубликовано:		3 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4152
Тип:		локальная
Опасность:		5/10
Описание:		Неизвестная ошибка при попытке восстановления архива.

Затронутые продукты:

RARSOFT : WinRAR 3.40

Оригинальный текст

NGSSoftware Insight Security Research Advisory (NISR), Medium Risk Vulnerability in WinRAR (03.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Проблемы с проверкой сертификата в Cisco Secure ACS (protection bypass)
Опубликовано:		3 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4153
Тип:		удаленная
Опасность:		6/10
Описание:		При использовании EAP-TLS не проверяется доверенность агента выдавшего сертификат.

Затронутые продукты:

CISCO : Secure ACS for Windows 3.3

Оригинальный текст

CISCO, Cisco Security Advisory: Vulnerability in Cisco Secure Access Control Server EAP-TLS Authentication (03.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Ошибка форматной строки в Speedtouch USB driver под linux (format string)
Опубликовано:		3 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4155
Тип:		локальная
Опасность:		5/10
Описание:		Ошибка форматной строки при вызове syslog().

Затронутые продукты:

SPEEDTOUCH : speedtouch 1.3

Оригинальный текст

GENTOO, [ GLSA 200411-04 ] Speedtouch USB driver: Privilege escalation vulnerability (03.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Ошибка форматной строки в proxytunnel (format string)
Опубликовано:		3 ноября 2004 г.
Источник:		FULL-DISCLOSURE
SecurityVulns ID:		4156
Тип:		удаленная
Опасность:		5/10
Описание:		Проблема форматной строки при работе с syslog.

Оригинальный текст

GENTOO, [Full-Disclosure] [ GLSA 200411-07 ] Proxytunnel: Format string vulnerability (03.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий через HP OpenView Operations (privilege escalation)
Опубликовано:		3 ноября 2004 г.
Источник:		SECUNIA
SecurityVulns ID:		4157
Тип:		локальная
Опасность:		5/10

Затронутые продукты:

HP : OpenView Operations 8.0

Оригинальный текст

SECUNIA, [SA13059] HP OpenView Operations Unspecified Vulnerability (03.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в Microsoft Internet Explorer (buffer overflow) дополнено с 3 ноября 2004 г.
Опубликовано:		2 декабря 2004 г.
Источник:		FULL-DISCLOSURE
SecurityVulns ID:		4154
Тип:		клиент
Опасность:		7/10
Описание:		Переполнение буфера в параметрах тагов FRAME и IFRAME.

Затронутые продукты:		MICROSOFT : Internet Explorer 5.5
		MICROSOFT : Internet Explorer 6.0

Оригинальный текст		CERT, US-CERT Technical Cyber Security Alert TA04-336A -- Update for Microsoft Internet Explorer HTML Elements Vulnerability (02.12.2004)
		MICROSOFT, Microsoft Security Bulletin MS04-040 Cumulative Security Update for Internet Explorer (889293) (02.12.2004)
		CERT, US-CERT Technical Cyber Security Alert TA04-315A -- Buffer Overflow in Microsoft Internet Explorer (11.11.2004)
		skylined_(at)_edup.tudelft.nl, [Full-Disclosure] MSIE <IFRAME> and <FRAME> tag NAME property bufferoverflow PoC exploit (was: python does mangleme (with IE bugs!)) (03.11.2004)

Файлы:		MSIE <IFRAME> and <FRAME> tag NAME property bufferoverflow PoC exploit
		Microsoft Security Bulletin MS04-040 Cumulative Security Update for Internet Explorer (889293)
Обсудить:		Прочитать или оставить комментарии к новости (1 комментариев)