Информационная безопасность

Поиск:Уязвимость:17.12.2004
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Уязвимости во многих Unix-приложениях
дополнено с 16 декабря 2004 г.
Опубликовано:17 декабря 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:4277
Тип:удаленная
Опасность:8/10
Описание:Уязвимости различного типа во многих программах.
Затронутые продукты:CUPS : cups 1.1
 MPG123 : mpg123 0.59
 MPLAYER : MPlayer 1.0
 XINELIB : xine-lib 1.0
 QWIKMAIL : qwik-smtpd 0.3
 A2FAX : a2fax 3.04
 ABC2MIDI : abc2midi
 ABC2MTEX : abc2mtex 1.6
 ABCM2PS : abcm2ps 3.7
 ABCPP : abcpp 1.3
 ABCTABS2PS : abctab2ps 1.6
 ASP2PHP : asp2php 0.76
 BSB2PPM : bsb2ppm 0.0
 CHANGEPASSWORD : ChangePassword 0.8
 CHBG : chbg 1.5
 CONVEX3D : Convex 3D 0.8
 CSV2XML : csv2xml 0.5
 DXFSCOPE : dxfscope 0.2
 ELMBOLTHOLE : elm/bolthole 2.6
 GREED : greed 0.81
 HTML2HDML : html2hdml 1.0
 IGLOOFTP : IglooFTP 0.6
 JCABC2PS : jcabc2ps
 JPEG2AVI : jpegtoavi 1.5
 JUNKIE : junkie 0.3
 LINPOPUP : LinPopUp 1.2
 MESHVIEWVER : Mesh Viewer 0.2
 NAPSHARE : NapShare 1.2
 NASM : NASM 0.98
 O3READ : o3read 0.0
 PCAL : pcal 4.7
 PGN2WEB : pgn2web 0.3
 RINGETONETOOLS : ringtonetools 2.22
 RTF2LATEX2E : rtf2latex2e 1.0
 TNFTP : tnftp 20030825
 UMLUTILITIES : uml-utilities 20030903
 UNRTF : unrtf 0.19
 VB2C : vb2c 0.02
 VILISTEXTUM : vilistextum 2.6
 XLREADER : xlreader 0.9
 YAMT : YAMT 0.5
 YANF : Yanf 0.4
Оригинальный текстdocumentIDEFENSE, iDEFENSE Security Advisory 12.16.04: MPlayer Bitmap Parsing Remote Heap Overflow Vulnerability (17.12.2004)
 documentIDEFENSE, iDEFENSE Security Advisory 12.16.04: MPlayer MMST Streaming Stack Overflow Vulnerability (17.12.2004)
 documentIDEFENSE, iDEFENSE Security Advisory 12.16.04: MPlayer Remote RTSP HeapOverflow Vulnerability (17.12.2004)
 documentThor Larholm, DJB's students release 44 *nix software vulnerability advisories (16.12.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Слабые разрешения в CA eTrust EZ (weak permissions)
Опубликовано:17 декабря 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:4278
Тип:локальная
Опасность:5/10
Описание:Исполняемый файлы, включая запускаемые с привилегиями локальной системы, отрыты на запись.
Затронутые продукты:CA : eTrust EZ 7.0
Оригинальный текстdocumentIDEFENSE, iDEFENSE Security Advisory 12.15.04: Computer Associates eTrust EZ Antivirus Insecure File Permission Vulnerability (17.12.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в Ethereal (multiple bugs)
Опубликовано:17 декабря 2004 г.
Источник:SECUNIA
SecurityVulns ID:4281
Тип:удаленная
Опасность:5/10
Описание:Ошибки при разборе различных протоколов приводящие к DoS.
Затронутые продукты:ETHEREAL : Ethereal 0.10
Оригинальный текстdocumentSECUNIA, [SA13468] Ethereal Multiple Vulnerabilities (17.12.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Несколько ошибок в Sun ONE (multiple bugs)
Опубликовано:17 декабря 2004 г.
Источник:SECUNIA
SecurityVulns ID:4280
Тип:удаленная
Опасность:5/10
Описание:Раскрытие идентификатора сеанса, межсайтовый скриптинг.
Затронутые продукты:SUN : Sun ONE 7.0
 SUN : Sun ONE 6.0
Оригинальный текстdocumentSECUNIA, [SA13497] Sun Java Messaging Server Webmail Script Insertion Vulnerability (17.12.2004)
 documentSECUNIA, [SA13437] Sun Java System Web Server / Application Server Session ID Disclosure (17.12.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Целочисленное переполнение в Samba (integer overflow)
дополнено с 16 декабря 2004 г.
Опубликовано:17 декабря 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:4275
Тип:удаленная
Опасность:7/10
Затронутые продукты:SAMBA : Samba 3.0
Оригинальный текстdocumentIDEFENSE, iDEFENSE Security Advisory 12.16.04: Samba smbd Security Descriptor Integer Overflow Vulnerability (17.12.2004)
 documentSAMBA, [SAMBA] CAN-2004-1154 : Integer overflow could lead to remote code execution in Samba 2.x, 3.0.x <= 3.0.9 (16.12.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в ISAKMPd/KAME/Racoon (multiple bugs)
дополнено с 5 ноября 2003 г.
Опубликовано:17 декабря 2004 г.
Источник:SECURITEAM
SecurityVulns ID:3233
Тип:удаленная
Опасность:5/10
Описание:Многочисленные недостатки в реализации RFC 2407-2407.
Затронутые продукты:NETBSD : NetBSD 1.6
 OPENBSD : OpenBSD 3.3
 FREEBSD : FreeBSD 4.9
 ISAKMPD : isakmpd 2.1
 ISAKMPD : isakmpd 2.2
 OPENBSD : OpenBSD 3.4
 IPSECTOOLS : ipsec-tools 0.2
 OPENBSD : OpenBSD 3.5
 IPSECTOOLS : ipsec-tools 0.3
 OPENBSD : OpenBSD 3.6
Оригинальный текстdocumentSECUNIA, [SA13443] OpenBSD isakmpd Denial of Service Vulnerability (17.12.2004)
 documentGENTOO, [ GLSA 200406-17 ] IPsec-Tools: authentication bug in racoon (23.06.2004)
 documentThomas Walpuski, unauthorized deletion of IPsec SAs in isakmpd, still (09.06.2004)
 documentRAPID7, R7-0018: OpenBSD isakmpd payload handling denial-of-service vulnerabilities (24.03.2004)
 documentThomas Walpuski, unauthorized deletion of IPsec (and ISAKMP) SAs in racoon (14.01.2004)
 documentThomas Walpuski, Re: multiple payload handling flaws in isakmpd, again (03.01.2004)
 documentThomas Walpuski, multiple payload handling flaws in isakmpd, again (03.01.2004)
 documentSECURITEAM, [NEWS] Multiple Payload Handling Flaws in ISAKMPd (05.11.2003)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Переполнения буфера в Novell Netmail (buffer overflow)
дополнено с 15 июля 2002 г.
Опубликовано:17 декабря 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:2158
Тип:удаленная
Опасность:8/10
Описание:Многочисленные переполнения буфера.
Затронутые продукты:NOVELL : Netmail 3.0
 NOVELL : Netmail 3.1
Оригинальный текстdocumentSECUNIA, [SA13448] NetMail IMAPD Unspecified Buffer Overflow Vulnerability (17.12.2004)
 documentPatrik Karlsson, pwc.20020630.nims_3.0.3_imapd.a (15.07.2002)
 documentPatrik Karlsson, pwc.20020630.nims_modweb.b (15.07.2002)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в Veritas Backup Exec (buffer overflow)
дополнено с 17 декабря 2004 г.
Опубликовано:11 января 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4279
Тип:удаленная
Опасность:6/10
Описание:Переполнение буфера при обработке запроса на регистрацию агента.
Затронутые продукты:VERITAS : Backup Exec 9.1
Оригинальный текстdocumentclass 101, [Full-Disclosure] VERITAS Backup Exec 8.x/9.x Remote Universal Exploit (11.01.2005)
 documentIDEFENSE, iDEFENSE Security Advisory 12.16.04: Veritas Backup Exec Agent Browser Registration Request Buffer Overflow Vulnerability (17.12.2004)
Файлы:VERITAS Backup Exec Agent Browser Service, Remote Stack Overflow
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server