Подмена DNS-записей в Microsoft ISA 2000 (DNS poisoning)
Опубликовано:		10 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4168
Тип:		удаленная
Опасность:		5/10
Описание:		Возможна подмена контента путем вставки в кэш некорректных DNS записей.

Затронутые продукты:		MICROSOFT : Proxy Server 2.0
		MICROSOFT : ISA Server 2000

Оригинальный текст

MICROSOFT, Microsoft Security Bulletin MS04-039 (10.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

DoS против Kerio Firewall
Опубликовано:		10 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4169
Тип:		удаленная
Опасность:		6/10
Описание:		Проблема с обработкой IP-опций приводит к отказу фаервола.

Затронутые продукты:

KERIO : Kerio Personal Firewall 4.1

Оригинальный текст

EEYE, EEYE: Kerio Personal Firewall Multiple IP Options Denial of Service (10.11.2004)

Файлы:		Kerio Personal Firewall Multiple IP Options Denial of Service PoC
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)

Проблема символьных линков в mtink (symbolic links)
Опубликовано:		10 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4171
Тип:		локальная
Опасность:		5/10
Описание:		Проблема символьных линков при работе с временными файлами.

Затронутые продукты:

MTINK : mtink 1.0

Оригинальный текст

GENTOO, [ GLSA 200411-17 ] mtink: Insecure tempfile handling (10.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

DoS против Samba
Опубликовано:		10 ноября 2004 г.
Источник:		FULL-DISCLOSURE
SecurityVulns ID:		4172
Тип:		удаленная
Опасность:		5/10
Описание:		Обращение к каталогу с большим количеством символов '*' в имени приводит к исчерпанию ресурсов в smbd.

Затронутые продукты:

SAMBA : Samba 3.0

Оригинальный текст

IDEFENSE, [Full-Disclosure] iDEFENSE Security Advisory 11.08.04: Samba SMBD Remote Denial of Service Vulnerability (10.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Очередные ошибки в CGI дополнено с 10 ноября 2004 г.
Опубликовано:		13 ноября 2004 г.
Источник:
SecurityVulns ID:		4170
Тип:		удаленная
Опасность:		5/10

Затронутые продукты:		WEBCALENDAR : WebCalendar 0.9
		PHPBB : phpBB 2.0
		VBULLETIN : vBulletin 3.0
		PHPWEBSITE : phpWebSite 0.9
		PHORUM : Phorum 5.0
		MANTIS : Mantis 0.19
		EGROUPWARE : eGroupWare 1.0
		JAF : JAF CMS 3.0
		NUCLEUS : Nucleus 3.1
		INFUSEUM : Infuseum ASP Message Board 2.2
		PHPBT : PHP Bug Traq 0.9
		TWIKI : TWiki 20030201

Оригинальный текст		Hans Ulrich Niedermann, [Full-Disclosure] TWiki search function allows arbitrary shell command execution (13.11.2004)
		jessica soules, phpBB Code EXEC (v2.0.10) (13.11.2004)
		jessica soules, SQL Injection in phpBT (bug.php) (13.11.2004)
		VBULLETIN, Vulnerability not with vBulletin (13.11.2004)
		Janek Vind, [waraxe-2004-SA#037 - Sql injection bug in Phorum 5.0.12 and older versions] (13.11.2004)
		Maestro De-Seguridad, security hole (http response splitting) in phpwebsite (13.11.2004)
		Dr. Death, SQL injection in vBulletin forums (last10.php) (13.11.2004)
		MANTIS, [SA13111] Mantis Information Disclosure Vulnerabilities (11.11.2004)
		SECUNIA, [SA13137] Infuseum ASP Message Board Unspecified Cross-Site Scripting and SQL Injection (11.11.2004)
		SECUNIA, [SA13136] Nucleus Unspecified Cross-Site Scripting and SQL Injection (11.11.2004)
		SECUNIA, [SA13110] eGroupWare Unspecified "JiNN" Vulnerability (11.11.2004)
		Jose Antonio, Multiple Vulnerabilities in WebCalendar (11.11.2004)
		y3dips_(at)_www.securityfocus.com, Vulnerabilities in JAF CMS (10.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)