Информационная безопасность
[RU] switch to English


Ошибки форматной строки в SMSTools (format strings)
дополнено с 12 марта 2002 г.
Опубликовано:9 января 2006 г.
Источник:
SecurityVulns ID:1855
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные ошибки форматной строки.
Затронутые продукты:SMSTOOLS : smstools 1.4
 SMSTOOLS : smstools 1.14
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 930-1] New smstools packages fix format string vulnerability (09.01.2006)
 documentMarcello Magnifico [fabbricadigitale], SMStools vulnerabilities in release before 1.4.8 (12.03.2002)

Повышение привилегий в sudo (privilege escalation)
дополнено с 16 ноября 2004 г.
Опубликовано:9 января 2006 г.
Источник:
SecurityVulns ID:4194
Тип:локальная
Уровень опасности:
5/10
Описание:Не очищаются некоторые переменные окружения, используемые bash, perl и python.
Затронутые продукты:SUDO : sudo 1.6
Оригинальный текстdocumentUBUNTU, [Full-disclosure] [USN-235-2] sudo vulnerability (09.01.2006)
 documentSECUNIA, [SA17534] Sudo Perl Environment Cleaning Privilege Escalation Vulnerability (11.11.2005)
 documentDEBIAN, [Full-disclosure] [SECURITY] [DSA 870-1] New sudo packages fix arbitrary command execution (25.10.2005)
 documentSECUNIA, [SA13199] Sudo Environment Cleaning Privilege Escalation Vulnerability (16.11.2004)
Файлы:sudo Local Privilege Escalation

Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:9 января 2006 г.
Источник:
SecurityVulns ID:5607
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:NAVBOARD : NavBoard 16
 FOURTWOSEVENBB : 427BB 2.2
Оригинальный текстdocumentSECUNIA, [SA18354] 427BB Multiple Vulnerabilities (09.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] NavBoard BBcode XSS Vulnerability (09.01.2006)

Переполнения буфера в спам-фильтре bogofilter
Опубликовано:9 января 2006 г.
Источник:
SecurityVulns ID:5608
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнения буфера на блинных словах и при конвертации кодовых страниц в Unicode.
Затронутые продукты:BOGOFILTER : bogofilter 0.92
 BOGOFILTER : bogofilter 0.96
 BOGOFILTER : bogofilter 1.0
Оригинальный текстdocumentSECUNIA, [SA18352] Bogofilter Two Denial of Service Vulnerabilities (09.01.2006)

Обход защиты Securelevel в BSD-системах (protection bypass)
дополнено с 9 января 2006 г.
Опубликовано:10 января 2006 г.
Источник:
SecurityVulns ID:5609
Тип:локальная
Уровень опасности:
5/10
Описание:Можно замаскировать файл с флагом "immutable", подмонтировав другую файловую систему. Можно откатить системное время, установив его в максимальное значение.
Затронутые продукты:NETBSD : NetBSD 1.6
 LINUX : kernel 2.6
 NETBSD : NetBSD 2.0
 FREEBSD : FreeBSD 6.0
 FREEBSD : FreeBSD 7.0
 DRAGONFLY : DragonFly 1.2
 NETBSD : NetBSD 2.1
Оригинальный текстdocumentNETBSD, NetBSD Security Advisory 2006-002: settimeofday() time wrap (10.01.2006)
 documentRedTeam Pentesting, [Full-disclosure] Time modification flaw in BSD securelevels on NetBSD and Linux (09.01.2006)
 documentRedTeam Pentesting, [Full-disclosure] BSD Securelevels: Circumventing protection of files flagged immutable (09.01.2006)

Ошибки форматной строки в модуле авторизации mod-auth-pgsql под Apache (format string)
дополнено с 9 января 2006 г.
Опубликовано:10 января 2006 г.
Источник:
SecurityVulns ID:5606
Тип:удаленная
Уровень опасности:
6/10
Описание:Несколько ошибок форматной строки при ведении журнала ошибок.
Затронутые продукты:APACHE : mod_auth_pgsql 2.0
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 01.09.06: Multiple Vendor mod_auth_pgsql Format String Vulnerability (10.01.2006)
 documentUBUNTU, [Full-disclosure] [USN-239-1] libapache2-mod-auth-pgsql vulnerability (09.01.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород