Информационная безопасность
[RU] switch to English


Повышение привилегий через различные suid-утилиты (vixie-cron, shadow, ppp) при наличии ограничений пользователя (privilege escalation)
дополнено с 26 мая 2006 г.
Опубликовано:6 июля 2006 г.
Источник:
SecurityVulns ID:6191
Тип:локальная
Уровень опасности:
8/10
Описание:Не проверяется код возврата setuid(), что дает возможность выполнить внешнюю программу с привилегиями root, если, например, превышены лимиты пользователя.
Затронутые продукты:PPP : ppp 2.4
 Shadow : shadow 4.0
 VIXIE : cron 4.1
Оригинальный текстdocumentUBUNTU, [Full-disclosure] [USN-310-1] ppp vulnerability (06.07.2006)
 documentUBUNTU, [Full-disclosure] [USN-308-1] shadow vulnerability (06.07.2006)
 documentJustin M. Forbes, rPSA-2006-0082-1 vixie-cron (26.05.2006)

Выполнение кода через ActiveX Touch (code execution)
Опубликовано:6 июля 2006 г.
Источник:
SecurityVulns ID:6341
Тип:клиент
Уровень опасности:
5/10
Описание:Метод Execute() позволяет выполнить любой файл.
Оригинальный текстdocumentAlex Park, Touch arbitrary file execute vulnerability (06.07.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:6 июля 2006 г.
Источник:
SecurityVulns ID:6342
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:HORDE : Horde 3.0
 JELSOFT : vBulletin 3.5
 SNEWS : sNews 1.3
 HORDE : Horde 3.1
 GLENDOWN : Shopping Cart 0.9
 BLOGCMS : BLOG:CMS 4.1
 TIGERTOM : TTCalc 1.0
Оригинальный текстdocumentMoritz Naumann, [Full-disclosure] Public Advisory: Horde 3.1.1, 3.0.10 Multiple Security Issues (06.07.2006)
 documentluny_(at)_youfucktard.com, TigerTom Scripts (06.07.2006)
 documentCarcaBotx_(at)_yahoo.com, vBulletin 3.5.4 (install_path) Exploit (06.07.2006)
 documentsecurityconnection_(at)_gmail.com, BLOG:CMS 4.1.0 SQL injection File Include Vulnerability (06.07.2006)
 documentsecurityconnection_(at)_gmail.com, sNews 1.3 XSS SQL (06.07.2006)
 documentluny_(at)_youfucktard.com, Shopping Cart V0.9 (06.07.2006)
 documentCrAzY.CrAcKeR_(at)_hotmail.com, Invision Power Board "v1.X & 2.X" SQL Injection (06.07.2006)

Переполнения буфера в libmms (libmms buffer overflow)
Опубликовано:6 июля 2006 г.
Источник:
SecurityVulns ID:6343
Тип:библиотека
Уровень опасности:
5/10
Описание:Многочисленные переполнения буфера.
Затронутые продукты:LIBMMS : libmms 0.1
 GSTREAMER : gstreamer 0.8
Оригинальный текстdocumentUBUNTU, [Full-disclosure] [USN-309-1] libmms vulnerability (06.07.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород