Информационная безопасность

Поиск:Уязвимость:10.06.2005
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Проблемы шел-символов в скрипте защиты от атак SSH tattle (shell characters)
Опубликовано:10 июня 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4872
Тип:удаленная
Опасность:5/10
Описание:Недостаточная фильтрация символов при вызове внешнего приложения дает возможность удаленного выполнения кода.
Затронутые продукты:TATTLE : tattle 0.2
Оригинальный текстdocumentb0iler, remote command execution in 'tattle' (10.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Утечка информации в интерфейсе доступа к кластерным базам данных C-JDBC (information leak)
Опубликовано:10 июня 2005 г.
Источник:SECUNIA
SecurityVulns ID:4875
Тип:библиотека
Опасность:5/10
Описание:Ошибка в механизме кэширования позволяет получить кэшированные данные без проверки прав доступа.
Затронутые продукты:CJDBC : C-JDBC 1.3
Оригинальный текстdocumentSECUNIA, [SA15627] C-JDBC Exposure of Cached Results (10.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Межсайтовый скриптинг в Pragma TelnetServer (crossite scripting)
Опубликовано:10 июня 2005 г.
Источник:SECUNIA
SecurityVulns ID:4878
Тип:удаленная
Опасность:5/10
Описание:Межсайтовый скриптинг при ведении журнала в HTML формате.
Затронутые продукты:PRAGMA : Pragma TelnetServer 6.0
Оригинальный текстdocumentSECUNIA, [SA15642] Pragma TelnetServer HTML Logs Script Insertion Vulnerability (10.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные повышения привилегий в AIX (privilege escalation)
Опубликовано:10 июня 2005 г.
Источник:SECUNIA
SecurityVulns ID:4879
Тип:локальная
Опасность:6/10
Описание:Переполнения буфера в утилитах invscout, diagTasksWebSM, getlvname.
Затронутые продукты:IBM : AIX 5.1
 IBM : AIX 5.2
 IBM : AIX 5.3
Оригинальный текстdocumentSECUNIA, [SA15636] AIX Multiple Privilege Escalation Vulnerabilities (10.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Проблема символьных линков в launchd из MacOS X (symbolic links)
Опубликовано:10 июня 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4873
Тип:локальная
Опасность:5/10
Описание:Небезопасное создание временных файлов.
Затронутые продукты:APPLE : Mac OS X 10.4
Оригинальный текстdocumentadvisories, [ Suresec Advisories ] - Mac OS X 10.4 - launchd local root vulnerability (10.06.2005)
Файлы:Mac OS X 10.4 launchd race condition exploit
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

DoS против TFTP сервера TFTPD 2000
Опубликовано:10 июня 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4871
Тип:удаленная
Опасность:5/10
Затронутые продукты:TFTPD2000 : TFTPD 2000 1.0
Оригинальный текстdocumentJosh Zlatin-Amishav, tftp 2000 1.0.0.1 (10.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

DoS против leafnode
дополнено с 6 мая 2005 г.
Опубликовано:10 июня 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4771
Тип:удаленная
Опасность:5/10
Описание:Отказ в обслуживании при закрытии сервером соединения до окончания передачи данных.
Затронутые продукты:LEAFNODE : leafnode 1.11
Оригинальный текстdocumentMatthias Andree, leafnode security announcement leafnode-SA-2005-02 (CAN-2005-1911) (10.06.2005)
 documentMatthias Andree, leafnode security announcement leafnode-SA-2005-01 (06.05.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Проблема символьных линков в утилите администрирования MySQL xmysqladmin (symbolic links)
Опубликовано:10 июня 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4874
Тип:локальная
Опасность:5/10
Описание:Небезопасное создание временных файлов.
Затронутые продукты:XMYSQLADMIN : xmysqladmin 1.0
Оригинальный текстdocumentZATAZ.net, xmysqladmin insecure temporary file creation (10.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий через rpc.mountd в SGI Irix (privilege escalation)
Опубликовано:10 июня 2005 г.
Источник:SECUNIA
SecurityVulns ID:4877
Тип:удаленная
Опасность:5/10
Описание:В отдельных случаях возможен полный доступ к ресурсам открытым только на чтение.
Затронутые продукты:SGI : Irix 6.5
Оригинальный текстdocumentSECUNIA, [SA15619] SGI IRIX rpc.mountd "read-mostly" Exports Read/Write Access (10.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Слабые разрешения в Sukria backup manager (weak permissions)
дополнено с 10 июня 2005 г.
Опубликовано:12 июля 2005 г.
Источник:SECUNIA
SecurityVulns ID:4876
Тип:локальная
Опасность:5/10
Описание:Репозиторий архивов открыт на чтение. Небезопасное создание временных файлов.
Затронутые продукты:SUKRIA : Backup Manager 0.5
Оригинальный текстdocumentSECUNIA, [SA15989] Backup Manager Unspecified Insecure Temporary File Creation (12.07.2005)
 documentSECUNIA, [SA15615] Backup Manager Exposure of Archive Repository (10.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server