DoS через DHCP против Cisco IOS
Опубликовано:		11 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4179
Тип:		удаленная
Опасность:		6/10
Описание:		Некорректный пакет приводит к отказу маршрутизатора.

Затронутые продукты:

CISCO : IOS 12.2

Оригинальный текст

CISCO, Cisco Security Advisory: Cisco IOS DHCP Blocked Interface Denial-of-Service (11.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Ошибка форматной строки в ez-ipupdate (format string)
Опубликовано:		11 ноября 2004 г.
Источник:		FULL-DISCLOSURE
SecurityVulns ID:		4180
Тип:		клиент
Опасность:		5/10

Затронутые продукты:

EZIPUPDATE : ez-ipupdate 3.0

Оригинальный текст		Härnhammar, Ulf, [Full-Disclosure] ez-ipupdate format string bug (11.11.2004)
		MANDRAKE, [Full-Disclosure] MDKSA-2004:129 - Updated ez-ipupdate packages fix format string vulnerability (11.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в CCProxy (buffer overflow)
Опубликовано:		11 ноября 2004 г.
Источник:		SECURITEAM
SecurityVulns ID:		4181
Тип:		удаленная
Опасность:		5/10
Описание:		Переполнение буфера при длинной URL запроса.

Затронутые продукты:

YOUNGZSOFT : CCProxy 6.0

Оригинальный текст

SECURITEAM, [EXPL] CCProxy Log Stack Overflow (11.11.2004)

Файлы:		CCProxy Log Stack Overflow Exploit!
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий в Samhain (privilege escalation)
Опубликовано:		11 ноября 2004 г.
Источник:		SECUNIA
SecurityVulns ID:		4182
Тип:		удаленная
Опасность:		5/10
Описание:		Повышение привилегий при использовании опции -t update.

Затронутые продукты:		LASAMHNA : Samhain 2.0
		LASAMHNA : Samhain 1.8

Оригинальный текст

SECUNIA, [SA13130] Samhain Database Update Code Buffer Overflow Vulnerability (11.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Внедрение SQL через SQLGrey (SQL injection)
Опубликовано:		11 ноября 2004 г.
Источник:		SECUNIA
SecurityVulns ID:		4183
Тип:		удаленная
Опасность:		5/10
Описание:		Внедрение SQL через адреса отправителя/получателя.

Оригинальный текст

SECUNIA, [SA13135] SQLgrey Postfix greylisting service Unspecified SQL Injection (11.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Перехват пользовательских соединений в Sun ONE Messaging Server (unauthorized access)
Опубликовано:		11 ноября 2004 г.
Источник:		SECUNIA
SecurityVulns ID:		4185
Тип:		удаленная
Опасность:		5/10
Описание:		Перехват сеансов Web-почты.

Затронутые продукты:		SUN : Sun ONE Messaging Server 5.2
		SUN : Sun Java System Messaging Server 6.1

Оригинальный текст

SECUNIA, [SA12937] Sun ONE Messaging Server Webmail Session Hijacking Vulnerability (11.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в 04WebServer (multiple bugs) дополнено с 11 ноября 2004 г.
Опубликовано:		11 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4174
Тип:		удаленная
Опасность:		5/10
Описание:		Межсайтовый скриптинг, доступ к DOS-устройствам.

Затронутые продукты:

SOFT3304 : 04WebServer 1.42

Оригинальный текст

Jérôme ATHIAS, 04WebServer Three Vulnerabilities (11.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Несанкционрованный доступ к HP PSC 2510 (unauthorized access)
Опубликовано:		11 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4175
Тип:		удаленная
Опасность:		5/10
Описание:		Возможен несанкционированный доступ к устройству по FTP.

Затронутые продукты:

HP : PSC2510

Оригинальный текст

Justin Rush, Unsecure Ftpd on HP PSC 2510 Printer (11.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Утечка информации в Nortel Contivity VPN (information leak)
Опубликовано:		11 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4176
Тип:		удаленная
Опасность:		5/10
Описание:		Даются различные диагностические сообщения для имени пользователя и пароля.

Затронутые продукты:

NORTEL : Contivity VPN Client 5.01

Оригинальный текст

Network Intelligence India Pvt. Ltd., Nortel Networks Contivity VPN Client information leakage vulnerability (11.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в BNC
Опубликовано:		11 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4177
Тип:		клиент
Опасность:		5/10
Описание:		Переполнение буфера при анализе ответа сервера.

Затронутые продукты:

BNC : bnc 2.8

Оригинальный текст

LSS Security, BNC 2.8.9 remote buffer overflow (11.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

DoS против RealVNC дополнено с 30 августа 2004 г.
Опубликовано:		11 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		3946
Тип:		удаленная
Опасность:		5/10
Описание:		Одновременное подключение более 60 TCP соединений приводит к отказу сервера.

Затронутые продукты:

REALVNC : RealVNC 4.0

Оригинальный текст

Allan Zhang, RealVNC 4.0 DoS (30.08.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в MIT Kerberos (multiple bugs) дополнено с 1 сентября 2004 г.
Опубликовано:		11 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		3965
Тип:		удаленная
Опасность:		8/10
Описание:		Многочисленные ошибки двойного освобождения памяти, DoS.

Затронутые продукты:		CISCO : Cisco VPN 3000
		MIT : krb5 1.3
		MIT : krb5 1.2
		IBM : IBM Network Authentication Service 1.3
		IBM : IBM Network Authentication Service 1.4
		SUN : Seam 1.0
		IBM : Tivoli Access Manager 5.1

Оригинальный текст		SECUNIA, [SA13119] IBM Tivoli Access Manager for e-business Kerberos Vulnerabilities (11.11.2004)
		SECUNIA, [SA12694] AIX Network Authentication Service Multiple Vulnerabilities (02.10.2004)
		CERT, US-CERT Technical Cyber Security Alert TA04-247A -- Vulnerabilities in MIT Kerberos 5 (04.09.2004)
		MIT, MITKRB5-SA-2004-002: double-free vulnerabilities (02.09.2004)
		CISCO, Cisco Security Advisory: Vulnerabilities in Kerberos 5 Implementation (01.09.2004)
		Tom Yu, MITKRB5-SA-2004-003: ASN.1 decoder denial-of-service (01.09.2004)
		DEBIAN, [SECURITY] [DSA 543-1] New krb5 packages fix several vulnerabilities (01.09.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в SlimFTPD (buffer overflow) дополнено с 11 ноября 2004 г.
Опубликовано:		3 сентября 2005 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4178
Тип:		удаленная
Опасность:		5/10
Описание:		Переполнение буфера в различных коммандах.

Затронутые продукты:		SLIMFTPD : SlimFTPd 3.15
		SLIMFTPD : SlimFTPd 3.16
		SLIMFTPD : Slim FTPd 3.17

Оригинальный текст		SECUNIA, SlimFTPd Denial of Service Vulnerability (03.09.2005)
		Raphaël Rigo, Arbitrary code execution in SlimFTPd v3.16 (22.07.2005)
		class 101, [Full-Disclosure] [Advisory + Exploit] SlimFTPd <= 3.15 (11.11.2004)

Файлы:		SlimFTPd <= 3.15, Remote Buffer Overflow Exploit v0.1
		PoC exploit for SlimFTPd Server version 3.16
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий в ядре Linux (privilege escalation) дополнено с 11 ноября 2004 г.
Опубликовано:		18 февраля 2007 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4173
Тип:		удаленная
Опасность:		5/10
Описание:		Некорректная обработка исключительных ситуаций приводит к кратковременным возможностям доступа к памяти.

Затронутые продукты:		LINUX : kernel 2.4
		LINUX : kernel 2.6
CVE:		CVE-2007-0958 (Linux kernel 2.6.x before 2.6.20 allows local users to read unreadable binaries by using the interpreter (PT_INTERP) functionality and triggering a core dump, a variant of CVE-2004-1073.)
		CVE-2004-1073 (The open_exec function in the execve functionality (exec.c) in Linux kernel 2.4.x up to 2.4.27, and 2.6.x up to 2.6.8, allows local users to read non-readable ELF binaries by using the interpreter (PT_INTERP) functionality.)

Оригинальный текст		Katrina Tsipenyuk, Unchecked returns from kernel_read() in linux-2.6.10-rc2 kernel (18.12.2004)
		Paul Starzetz, Linux ELF loader vulnerabilities (11.11.2004)

Файлы:		ChangeLog-2.6.20
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)