Несколько ошибок в wu-ftpd (multiple bugs)
Опубликовано:		9 марта 2004 г.
Источник:		FULL-DICLOSURE
SecurityVulns ID:		3505
Тип:		удаленная
Опасность:		5/10
Описание:		Локальный пользователь может обойти защиту корневого каталога, переполнение буфера при S/Key авторизации.

Затронутые продукты:

WU : WU-FTPD 2.6

Оригинальный текст

DEBIAN, [Full-Disclosure] [SECURITY] [DSA 457-1] New wu-ftpd packages fix multiple vulnerabilities (09.03.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Ошибка символьных линков при компиляции automake (symbolic links)
Опубликовано:		9 марта 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		3506
Тип:		локальная
Опасность:		4/10

Затронутые продукты:

GNU : automake 1.8

Оригинальный текст

Stefan Nordhausen, Symlink Vulnerability in GNU automake <1.8.3 (09.03.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Обратный путь в каталогах GWEB/PWebServer (directory traversal) дополнено с 4 марта 2004 г.
Опубликовано:		9 марта 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		3500
Тип:		удаленная
Опасность:		5/10

Затронутые продукты:		GWEB : GWeb 0.6
		PWEBSERVER : PWebServer 0,3

Оригинальный текст		Donato Ferrante, directory traversal in PWebServer 0.3.3 (09.03.2004)
		Donato Ferrante, directory traversal in GWeb 0.6 (04.03.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Обход защиты в Norton Antivirus (protection bypass)
Опубликовано:		9 марта 2004 г.
Источник:		GAUTAM
SecurityVulns ID:		3507
Тип:		локальная
Опасность:		5/10
Описание:		Не проверяются файлы имеющие в пути специальные символы.

Затронутые продукты:		SYMANTEC : Norton AntiVirus 2002
		SYMANTEC : Norton AntiVirus 2003

Оригинальный текст

bipin gautam, NAV bugs! (09.03.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Повышение прав через passwd в Solaris (priviledge escalation)
Опубликовано:		9 марта 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		3509
Тип:		локальная
Опасность:		6/10

Затронутые продукты:		ORACLE : Solaris 8
		ORACLE : Solaris 9

Оригинальный текст

SUN, Sun Alert ID: 57454 (09.03.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий через RPC в DB2 (privilege escalation)
Опубликовано:		9 марта 2004 г.
Источник:		VULNWATCH
SecurityVulns ID:		3510
Тип:		локальная
Опасность:		6/10
Описание:		Можно подключиться по RPC к процессу имеющему привилегии системного администратора.

Затронутые продукты:

IBM : DB2 8.1

Оригинальный текст

NGSSoftware Insight Security Research, [VulnWatch] IBM DB2 Remote Command Execution Privilege Upgrade (#NISR09032004) (09.03.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в SLMail (multiple bugs)
Опубликовано:		9 марта 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		3511
Тип:		удаленная
Опасность:		5/10
Описание:		Переполнения буфера в Web-интерфейсе и интерфейсе Supervisor Report Center.

Затронутые продукты:

SLMAIL : SLMail Pro 2.0

Оригинальный текст

NGSSoftware Insight Security Research, SLMail Pro Supervisor Report Center Buffer Overflow (#NISR05022004a) (09.03.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в SLMail/SLWebMail (multiple bugs) дополнено с 7 мая 2003 г.
Опубликовано:		9 марта 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		2799
Тип:		удаленная
Опасность:		5/10
Описание:		Многочисленные переполнения буфера, доступ к файлам и т.д.

Затронутые продукты:		SLMAIL : SLWebMail 3
		SLMAIL : SLMail 5.1

Оригинальный текст		NGSSoftware Insight Security Research, Multiple Buffer Overflow Vulnerabilities in SLMail (#NISR07052003A) (07.05.2003)
		NGSSoftware Insight Security Research, Multiple Vulnerabilities in SLWebmail (07.05.2003)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Очередные ошибки в CGI дополнено с 9 марта 2004 г.
Опубликовано:		13 марта 2004 г.
Источник:
SecurityVulns ID:		3508
Тип:		удаленная
Опасность:		5/10

Затронутые продукты:		CPANEL : Cpanel 5
		INVISION : Invision Power Board 1.3
		VIRTUANEWS : VirtuaNews 1.0
		CONFIXX : Confixx 2.0
		CFWEBSTORE : CFWebstore 5.0

Оригинальный текст		Fable, Cpanel Request Lets Authenticated Users Conduct Cross-Site Scripting Attacks (13.03.2004)
		Arab VieruZ, Cpanel 9.1.0 have a problem ? (13.03.2004)
		S-Quadra Security Research, [Full-Disclosure] Dogpatch Software CFWebstore 5.0 shopping cart software multiple security vulnerabilities (12.03.2004)
		checker_(at)_mail.krefeld.schulen.net, [Full-Disclosure] Confixx 2.0.xx SQL_Injections and reading MySQL Root-PW (09.03.2004)
		Rafel Ivgi, Invision Power Board v1.3 Final Cross Site Scripting Vulnerabillity (09.03.2004)
		Rafel Ivgi, VirtuaNews Admin Panel 1.0.3 Pro Cross Site Scripting Vulnerabillity (09.03.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)