Информационная безопасность
[RU] switch to English


Обход защиты в Netkit FTP Server (protection bypass)
Опубликовано:10 ноября 2006 г.
Источник:
SecurityVulns ID:6806
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректное использование seteuid() и chroot() позволяют в определенных конфигурациях выход за пределы корневого каталога сервера.
Затронутые продукты:NETKIT : ftpd 0.17
CVE:CVE-2006-6008 (ftpd in Linux Netkit (linux-ftpd) 0.17, and possibly other versions, does not check the return status of certain seteuid, setgid, and setuid calls, which might allow remote authenticated users to gain privileges if these calls fail in cases such as PAM failures or resource limits, a different vulnerability than CVE-2006-5778.)
 CVE-2006-5778 (ftpd in linux-ftpd 0.17, and possibly other versions, performs a chdir before setting the UID, which allows local users to bypass intended access restrictions by redirecting their home directory to a restricted directory.)
Оригинальный текстdocumentGENTOO, [Full-disclosure] [ GLSA 200611-05 ] Netkit FTP Server: Privilege escalation (10.11.2006)

Обратный путь в каталогах MailMarshal (directory traversal)
Опубликовано:10 ноября 2006 г.
Источник:
SecurityVulns ID:6809
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах при разборе архивов ARJ.
Затронутые продукты:MARSHAL : MailMarshal 6.1
Оригинальный текстdocumentZDI, [Full-disclosure] ZDI-06-039: Marshal MailMarshal ARJ Extraction Directory Traversal Vulnerability (10.11.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:10 ноября 2006 г.
Источник:
SecurityVulns ID:6808
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:BITWEAVER : bitweaver 1.3
Оригинальный текстdocumentlaurent gaffié, Wheatblog [multiple xss (post) & full path disclosure] (10.11.2006)
 documentlaurent gaffié, LandShop Real Estate [multiple injection sql & xss] (10.11.2006)
 documentlaurent gaffié, bitweaver <=1.3.1 [injection sql (post) & xss (post)] (10.11.2006)
 documentlaurent gaffié, omnistar article manager [multiples injection sql] (10.11.2006)

Выполнение кода через HP OpenView Client Configuration Manager (code execution)
дополнено с 9 ноября 2006 г.
Опубликовано:10 ноября 2006 г.
Источник:
SecurityVulns ID:6800
Тип:удаленная
Уровень опасности:
6/10
Описание:Через порт TCP/3465 возможно дать команду на загрузку и выполнение файла без аутентификации.
Затронутые продукты:HP : OpenView Client Configuration Manager 1.0
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02167 SSRT061262 rev.2 - HP OpenView Client Configuration Manager (CCM), Remote Unauthorized Arbitrary Code Execution or Denial of Service (DoS) (10.11.2006)
 documentTSRT_(at)_3com.com, [Full-disclosure] TSRT-06-13: HP OpenView Client Configuration Manager Device Code Execution Vulnerability (09.11.2006)

Переполнение буфера в библиотеке libpthread под HP Tru64 Unix (buffer overflow)
Опубликовано:10 ноября 2006 г.
Источник:
SecurityVulns ID:6805
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе переменной окружения PTHREAD_CONFIG.
Затронутые продукты:HP : Tru64 5.1
Оригинальный текстdocumentNetragard Security Advisories, [Full-disclosure] [NETRAGARD-20061109 SECURITY ADVISORY] [HP Tru64 libpthread buffer overflow][http://www.netragard.com] (10.11.2006)

Переполнение буфера в ProFTPD (buffer overflow)
дополнено с 10 ноября 2006 г.
Опубликовано:28 ноября 2006 г.
Источник:
SecurityVulns ID:6807
Тип:удаленная
Уровень опасности:
9/10
Описание:Однобайтовое переполнение буфера в sreplace() используется для получения удаленного привилегированного доступа.
Затронутые продукты:PROFTPD : ProFTPD 1.3
Оригинальный текстdocumentEvgeny Legerov, [Full-disclosure] ProFTPD 1.3.0 remote stack overflow (28.11.2006)
 documentPROFTPD, CVE-2006-5815: remote code execution in ProFTPD (28.11.2006)
 documentOPENPKG, [OpenPKG-SA-2006.035] OpenPKG Security Advisory (proftpd) (17.11.2006)
 documentSECUNIA, [SA22803] ProFTPD Unspecified Vulnerability (10.11.2006)
Файлы:Exploits [0day] ProFTPD 1.3.0 stack overflow
 VulnDisco Pack Standard

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород