Утечка исходного кода в Yaws Webserver (information leak)
Опубликовано:		17 июня 2005 г.
Источник:		FULL-DISCLOSURE
SecurityVulns ID:		4899
Тип:		удаленная
Опасность:		5/10
Описание:		%00 в конце исполняемого файла позволяет получить его содержимое.

Затронутые продукты:

YAWS : Yaws Webserver 1.55

Оригинальный текст

Daniel Fabian, [Full-disclosure] Source Code Disclosure in Yaws Webserver <1.56 (17.06.2005)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Проблема символьных линков в lpadmin под Sun Solaris (symbolic links)
Опубликовано:		17 июня 2005 г.
Источник:		SECUNIA
SecurityVulns ID:		4901
Тип:		локальная
Опасность:		5/10

Затронутые продукты:		ORACLE : Solaris 8
		SUN : Solaris 7
		ORACLE : Solaris 9

Оригинальный текст

SECUNIA, [SA15723] Sun Solaris lpadmin Arbitrary File Overwrite Vulnerability (17.06.2005)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

DoS против сетевого спам-фильтра Razor-agent
Опубликовано:		17 июня 2005 г.
Источник:		SECUNIA
SecurityVulns ID:		4903
Тип:		удаленная
Опасность:		5/10
Описание:		Несколько ошибок приводящих к бесконечному циклу или ошибке в приложении.

Затронутые продукты:

RAZOR : Razor-agents 2.71

Оригинальный текст

SECUNIA, [SA15739] Razor-agents Denial of Service Vulnerabilities (17.06.2005)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Проблема символьных линков в webapp-config под Gentoo Linux (symbolic links)
Опубликовано:		17 июня 2005 г.
Источник:		FULL-DISCLOSURE
SecurityVulns ID:		4904
Тип:		локальная
Опасность:		5/10
Описание:		Проблема символьных линков при создании временных файлов.

Затронутые продукты:

GENTOO : webapp-config 1.10

Оригинальный текст

GENTOO, [Full-disclosure] [ GLSA 200506-13 ] webapp-config: Insecure temporary file handling (17.06.2005)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Обход защиты Deep Freeze (protection bypass) дополнено с 17 июня 2005 г.
Опубликовано:		20 июня 2005 г.
Источник:		SECURITEAM
SecurityVulns ID:		4902
Тип:		локальная
Опасность:		5/10
Описание:		С помощью программ отладки возможно обойти ограничение на состояние системы.

Затронутые продукты:

FARONICS : Deep Freeze 3.32

Оригинальный текст

SECURITEAM, [NT] Deep Freeze Unfreezer - Bypassing Deep Freeze Authentication (20.06.2005)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Доступ к локальным файлам в Adobe Acrobat Reader (crossite access) дополнено с 17 июня 2005 г.
Опубликовано:		28 июня 2005 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4898
Тип:		клиент
Опасность:		5/10
Описание:		Используя атаку на XML External Entity сценарий содержащийся в документе может получить доступ к локальным файлам и отправить их содержимое на внешний сайт.

Затронутые продукты:

ADOBE : Acrobat Reader 7.0

Оригинальный текст		SECUNIA, [SA15827] Adobe Reader / Acrobat Two Vulnerabilities (28.06.2005)
		Sverre H. Huseby, Adobe Reader 7: XML External Entity (XXE) Attack (17.06.2005)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

DoS против спам-фильтров SpamAssassin и Vipul Razor дополнено с 17 июня 2005 г.
Опубликовано:		5 июля 2005 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4900
Тип:		удаленная
Опасность:		5/10
Описание:		Разбор определенных заголовков сообщения требует больших ресурсов процессора.

Затронутые продукты:		SPAMASSASSIN : SpamAssassin 3.0
		VIPUL : Razor 2.70

Оригинальный текст		GENTOO, UPDATE: [ GLSA 200506-17 ] SpamAssassin 3, Vipul's Razor: Denial of Service vulnerability (05.07.2005)
		GENTOO, [Full-disclosure] [ GLSA 200506-17 ] SpamAssassin 3, Vipul's Razor: Denial of Service vulnerability (21.06.2005)
		SECUNIA, [SA15704] SpamAssassin Message Header Processing Denial of Service (17.06.2005)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)