Информационная безопасность
[RU] switch to English


Переполнение буфера в FTP-сервере Cerberus FTP server
Опубликовано:4 октября 2009 г.
Источник:
SecurityVulns ID:10288
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера в процессе аутентификации.
Затронутые продукты:CERBERUSFTP : Cerberus FTP server Professional 3.0
Оригинальный текстdocumentProtek Research Lab, {PRL} Cerberus FTP server 3.0.6 Pre-Auth DoS (04.10.2009)

Межсайтовый скриптинг в Novell eDirectory
Опубликовано:4 октября 2009 г.
Источник:
SecurityVulns ID:10289
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:NOVELL : eDirectory 8.8
Оригинальный текстdocumentProtek Research Lab, {PRL} Novell Edirectory 8.8 SP5 XSS (04.10.2009)

Переполнение буфера в Novell Netware
Опубликовано:4 октября 2009 г.
Источник:
SecurityVulns ID:10285
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера через NFS.
Затронутые продукты:NOVELL : Netware 6.5
Оригинальный текстdocumentZDI, ZDI-09-067: Novell NetWare NFS Portmapper and RPC Module Stack Overflow Vulnerability (04.10.2009)

Выполнение кода через Google Googleapps
Опубликовано:4 октября 2009 г.
Источник:
SecurityVulns ID:10286
Тип:клиент
Уровень опасности:
7/10
Описание:Внедрение команд в URI googleapps.url.mailto:// .
Затронутые продукты:GOOGLE : Chrome 2.0
Оригинальный текстdocumentrgod, google apps googleapps.url.mailto:// uri handler cross-browser remote command execution exploit (IE) (04.10.2009)

Повышение привилегий в BackupPC
Опубликовано:4 октября 2009 г.
Источник:
SecurityVulns ID:10287
Тип:локальная
Уровень опасности:
5/10
Описание:Повышение привилегий через CgiUserConfigEdit
Затронутые продукты:BACKUPPC : BackupPC 3.1
CVE:CVE-2009-3369 (CgiUserConfigEdit in BackupPC 3.1.0, when SSH keys and Rsync are in use in a multi-user environment, does not restrict users from the ClientNameAlias function, which allows remote authenticated users to read and write sensitive files by modifying ClientNameAlias to match another system, then initiating a backup or restore.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:253 ] backuppc (04.10.2009)

Проблема с проверкой сертификата в perl IO::Socket::SSL
Опубликовано:4 октября 2009 г.
Источник:
SecurityVulns ID:10290
Тип:библиотека
Уровень опасности:
7/10
Описание:Некорректно проверяется имя хоста сертификата в IO-Socket-SSL.
Затронутые продукты:PERL : perl-IO-Socket-SSL 1.25
CVE:CVE-2009-3024 (The verify_hostname_of_cert function in the certificate checking feature in IO-Socket-SSL (IO::Socket::SSL) 1.14 through 1.25 only matches the prefix of a hostname when no wildcard is used, which allows remote attackers to bypass the hostname check for a certificate.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:178 ] perl-IO-Socket-SSL (04.10.2009)

Слабая аутентификация в OSISoft PI Server
Опубликовано:4 октября 2009 г.
Источник:
SecurityVulns ID:10291
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:OSISOFT : PI Server 3.4
Оригинальный текстdocumentEyal Udassin, C4 SCADA Security Advisory - OSISoft PI Server Authentication Weakness (04.10.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород