Переполнение буфера в SAMBA (buffer overflow) дополнено с 15 ноября 2004 г.
Опубликовано:		16 ноября 2004 г.
Источник:		FULL-DISCLOSURE
SecurityVulns ID:		4192
Тип:		удаленная
Опасность:		5/10
Описание:		Установив маленький буфер в TRANSACT2_QFILEPATHINFO, можно вызвать переполнение буфера динамической памяти при получении списка файлов.

Затронутые продукты:

SAMBA : Samba 3.0

Оригинальный текст		SAMBA, [SAMBA] CAN-2004-0882: Possiebl Buffer Overrun in smbd (16.11.2004)
		Stefan Esser, [Full-Disclosure] Advisory 13/2004: Samba 3.x QFILEPATHINFO unicode filename buffer overflow (15.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

переполнение буфера в Skype (buffer overflow)
Опубликовано:		16 ноября 2004 г.
Источник:		SECUNIA
SecurityVulns ID:		4195
Тип:		удаленная
Опасность:		5/10
Описание:		Переполнение буфера на URL callto:

Затронутые продукты:

SKYPE : Skype 1.0

Оригинальный текст

SECUNIA, [SA13191] Skype "callto:" URI Handler Buffer Overflow Vulnerability (16.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий в sudo (privilege escalation) дополнено с 16 ноября 2004 г.
Опубликовано:		9 января 2006 г.
Источник:		SECUNIA
SecurityVulns ID:		4194
Тип:		локальная
Опасность:		5/10
Описание:		Не очищаются некоторые переменные окружения, используемые bash, perl и python.

Затронутые продукты:

SUDO : sudo 1.6

Оригинальный текст		UBUNTU, [Full-disclosure] [USN-235-2] sudo vulnerability (09.01.2006)
		SECUNIA, [SA17534] Sudo Perl Environment Cleaning Privilege Escalation Vulnerability (11.11.2005)
		DEBIAN, [Full-disclosure] [SECURITY] [DSA 870-1] New sudo packages fix arbitrary command execution (25.10.2005)
		SECUNIA, [SA13199] Sudo Environment Cleaning Privilege Escalation Vulnerability (16.11.2004)

Файлы:		sudo Local Privilege Escalation
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)