Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Symantec Altiris Deployment Solution
дополнено с 16 мая 2008 г.
Опубликовано:20 мая 2008 г.
Источник:
SecurityVulns ID:9003
Тип:удаленная
Уровень опасности:
6/10
Описание:SQL-инъекция, утечка информации.
Затронутые продукты:SYMANTEC : Altiris Deployment Solution 6.8
 SYMANTEC : Altiris Deployment Solution 6.9
Оригинальный текстdocumentBrett Moore, Insomnia : ISVA-080516.1 - Altiris Deployment Solution - SQL Injection (20.05.2008)
 documentBrett Moore, Insomnia : ISVA-080516.2 - Altiris Deployment Solution - Domain Account Disclosure (20.05.2008)
 documentZDI, ZDI-08-024: Symantec Altiris Deployment Solution SQL Injection Vulnerability (16.05.2008)
 documentZDI, ZDI-08-025: Symantec Altiris Deployment Solution Domain Credential Disclosure Vulnerability (16.05.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:20 мая 2008 г.
Источник:
SecurityVulns ID:9006
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PHPGEDVIEW : PhpGedView 4.0
 PHPGEDVIEW : PhpGedView 4.1
 INVISION : Invision Power Board 2.3
 APPSERV : AppServ Open Project 2.5
 ECMS : eCMS 0.4
 VBULLETIN : vBulletin 3.7
 STARSGAMES : Starsgames Control Panel 4.6
CVE:CVE-2008-2064 (Multiple unspecified vulnerabilities in PhpGedView before 4.1.5 have unknown impact and attack vectors.)
Оригинальный текстdocumenttan_prathan_(at)_hotmail.com, Starsgames Control Panel <= 4.6.2 Remote XSS Vulnerability (20.05.2008)
 documentDEBIAN, [SECURITY] [DSA 1580-1] New phpgedview packages fix privilege escalation (20.05.2008)
 documenta.jasbi_(at)_yahoo.com, Vbulletin 3.7.0 Gold >> Sql injection on faq.php (20.05.2008)
 documenthadihadi_zedehal_2006_(at)_yahoo.com, eCMS-v0.4.2 (SQL/PB) Multiple Remote Vulnerabilities (20.05.2008)
 documenttan_prathan_(at)_hotmail.com, AppServ Open Project < = 2.5.10 Remote XSS Vulnerability (20.05.2008)
 document0in.email_(at)_gmail.com, Smeego CMS vulnerability (20.05.2008)
 documenttan_prathan_(at)_hotmail.com, Wordpress Malicious File Execution Vulnerability (20.05.2008)
 documenta.jasbi_(at)_yahoo.com, Cpanel all version >> root access with a reseller account. (20.05.2008)
 documentNoname, xss in ipb 2.3.5 (20.05.2008)
Файлы:Smeego CMS Local File Include Exploit

Переполнение буфера в mtr (multiprotocol traceroute)
Опубликовано:20 мая 2008 г.
Источник:
SecurityVulns ID:9007
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе ответа DNS-сервера.
Оригинальный текстdocumentpi3_(at)_itsec.pl, Mtr - remote and local stack overflow - uncomment situation in libresolv. (20.05.2008)

Выполнение кода в Microsoft Office
Опубликовано:20 мая 2008 г.
Источник:
SecurityVulns ID:9008
Тип:клиент
Уровень опасности:
5/10
Описание:Возможно внедрение Javascript-кода в документ.
Затронутые продукты:MICROSOFT : Office XP
Оригинальный текстdocumentjplopezy_(at)_gmail.com, Microsoft word javascript execution (20.05.2008)

Многочисленные уязвимости безопасности CA BrightStor ARCserve Backup
Опубликовано:20 мая 2008 г.
Источник:
SecurityVulns ID:9009
Тип:удаленная
Уровень опасности:
7/10
Описание:Обратный путь в каталогах в caloggerd. перполнения буфера во многих функциях xdr.
Затронутые продукты:CA : Brightstor ARCserve Backup 11.1
 CA : Brightstor ARCserve Backup 11.0
 CA : Brightstor ARCserve Backup 11.5
 CA : CA Server Protection Suite 2
CVE:CVE-2008-2242 (Multiple buffer overflows in xdr functions in the server in CA BrightStor ARCServe Backup 11.0, 11.1, and 11.5 allow remote attackers to execute arbitrary code, as demonstrated by a stack-based buffer overflow via a long parameter to the xdr_rwsstring function.)
 CVE-2008-2241 (Directory traversal vulnerability in caloggerd in CA BrightStor ARCServe Backup 11.0, 11.1, and 11.5 allows remote attackers to append arbitrary data to arbitrary files via directory traversal sequences in unspecified input fields, which are used in log messages. NOTE: this can be leveraged for code execution in many installation environments by writing to a startup file or configuration file.)
Оригинальный текстdocumentZDI, ZDI-08-026: CA BrightStor ARCserve Backup Remote Buffer Overflow (20.05.2008)
 documentCA, CA ARCserve Backup caloggerd and xdr Functions Vulnerabilities (20.05.2008)
 documentZDI, ZDI-08-027: CA BrightStor ARCserve Backup Arbitrary File Writing Vulnerability (20.05.2008)

Многочисленные уязвимости безопасности в библиотеке GnuTLS
Опубликовано:20 мая 2008 г.
Источник:
SecurityVulns ID:9010
Тип:библиотека
Уровень опасности:
6/10
Описание:Несколько уязвимостей, приводящих к DoS-условиям и переполнению буфера.
Затронутые продукты:GNUTLS : GnuTLS 2.2
Оригинальный текстdocumentCERT-FI, CERT-FI Vulnerability Advisory on GnuTLS (20.05.2008)

Переполнение буфера в Foxit Reader
Опубликовано:20 мая 2008 г.
Источник:
SecurityVulns ID:9011
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера в реализации функции Javascript util.printf().
Затронутые продукты:FOXIT : Foxit Reader 2.3
CVE:CVE-2008-1104
Оригинальный текстdocumentSECUNIA, Secunia Research: Foxit Reader "util.printf()" Buffer Overflow (20.05.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород