Пароль в открытом тексте в Novell Groupwise Client (weak encryption)
Опубликовано:		21 июня 2005 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4913
Тип:		локальная
Опасность:		4/10
Описание:		Пароль содержится в памяти в открытом тексте.

Затронутые продукты:		NOVELL : GroupWise 5.5
		NOVELL : GroupWise 6.0
		NOVELL : GroupWise 6.5

Оригинальный текст

Security Team, Novell GroupWise Plain Text Password Vulnerability. (21.06.2005)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Ошибка форматной строки в PeerCast (format string) дополнено с 30 мая 2005 г.
Опубликовано:		21 июня 2005 г.
Источник:		SECUNIA
SecurityVulns ID:		4838
Тип:		удаленная
Опасность:		6/10
Описание:		Ошибка форматной строки при обработке HTTP запроса.

Затронутые продукты:

PEERCAST : PeerCast 0.1211

Оригинальный текст		JeiAr, Format String Vulnerability In Peercast 0.1211 And Earlier (30.05.2005)
		SECUNIA, [SA15536] PeerCast URL Format String Vulnerability (30.05.2005)

Файлы:		PeerCast <= 0.1211 remote format string exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)

Слабые разрешения в Novell Netmail (weak permissions)
Опубликовано:		21 июня 2005 г.
Источник:		SECUNIA
SecurityVulns ID:		4915
Тип:		локальная
Опасность:		5/10
Описание:		В качестве владельца файла ошибочно устанавливается uid/gid 500/500.

Затронутые продукты:

NOVELL : NetMail 3.52

Оригинальный текст

SECUNIA, [SA15763] Novell NetMail File Ownership Security Issue (21.06.2005)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Подмена диалогового окна во многих браузерах (content spoofing)
Опубликовано:		21 июня 2005 г.
Источник:		SECUNIA
SecurityVulns ID:		4914
Тип:		клиент
Опасность:		5/10
Описание:		Возможно подменить происхождение диалогового окна.

Затронутые продукты:		MICROSOFT : Internet Explorer 5.5
		MICROSOFT : Internet Explorer 6.0
		MOZILLA : Mozilla 1.7
		MOZILLA : Camino 0.8
		MOZILLA : Firefox 1.0
		OPERA : Opera 8.0
		ICAB : iCab 2.9
		APPLE : Safari 2.0
		MICROSOFT : Internet Explorer 5.2 for Mac

Оригинальный текст		SECUNIA, [SA15491] Microsoft Internet Explorer Dialog Origin Spoofing Vulnerability (21.06.2005)
		SECUNIA, [SA15492] Internet Explorer for Mac Dialog Origin Spoofing Vulnerability (21.06.2005)
		SECUNIA, [SA15474] Safari Dialog Origin Spoofing Vulnerability (21.06.2005)
		SECUNIA, [SA15488] Opera Dialog Origin Spoofing Vulnerability (21.06.2005)
		SECUNIA, [SA15477] iCab Dialog Origin Spoofing Vulnerability (21.06.2005)
		SECUNIA, [SA15489] Mozilla / Firefox / Camino Dialog Origin Spoofing Vulnerability (21.06.2005)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Закладка в коммутаторах Enterasys Vertical Horizon (Backdoor)
Опубликовано:		21 июня 2005 г.
Источник:		FULL-DISCLOSURE
SecurityVulns ID:		4916
Тип:		удаленная
Опасность:		5/10
Описание:		Имеется недокументированная учетная запись tiger/tiger123, кроме того, несколько потенциально опасных комбинаций горячих клавиш доступны с консоли или через telnet без пароля напривелигированному пользователю.

Затронутые продукты:		ENTERASYS : VH-2402S
		ENTERASYS : VH-8G

Оригинальный текст

Jacek Lipkowski, [Full-disclosure] Undocumented account vulnerability in Enterasys Vertical Horizon switches (21.06.2005)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные уязвимости в системе управления списками рассылок Lyris List Manager
Опубликовано:		21 июня 2005 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4917
Тип:		удаленная
Опасность:		5/10

Затронутые продукты:

LYRIS : List Manager 8.5

Оригинальный текст

H D Moore, Security Contact for Lyris (21.06.2005)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в tcpdump / ethereal (multiple vulnerabilities) дополнено с 28 апреля 2005 г.
Опубликовано:		21 июня 2005 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4735
Тип:		удаленная
Опасность:		6/10
Описание:		Бесконечные циклы при обработке протоколов RSVP, ISIS, BGP, LDP переполнения буфера в ANSI A, GSM MAP, AIM, DISTCC, FCELS, SIP, KINK, LMP, Telnet, TZSP, WSP, BER, SMB, H.245, Bittorrent, Fibre Channel и многих других

Затронутые продукты:		ETHEREAL : Ethereal 0.10
		TCPDUMP : tcpdump 3.9

Оригинальный текст		Simon L. Nielsen, Another tcpdump BGP infinite loop vulnerability (CAN-2005-1267) (21.06.2005)
		advisories, remote root security bug in ethereal 0.9.13 >= and <= 0.10.10 (11.05.2005)
		Ejovi Nuwere, [Full-disclosure] [SecurityLab] Ethereal 0.10.10 SIP Dissector Overflow (10.05.2005)
		Ejovi Nuwere, [SecurityLab] Ethereal 0.10.10 SIP Dissector Overflow (10.05.2005)
		SECURITEAM, [NEWS] Ethereal Protocol Dissectors Buffer Overflow Vulnerabilities (06.05.2005)
		Vade 79, tcpdump(/ethereal)[]: (RSVP) rsvp_print() infinite loop DOS. (28.04.2005)
		Vade 79, tcpdump[v3.8.x/v3.9.1]: ISIS, BGP, and LDP infinite loop DOS exploits. (28.04.2005)

Файлы:		tcpdump(/ethereal)[]: (RSVP) rsvp_print() infinite loop DOS
		tcpdump[3.8.x/3.9.1]: (ISIS) isis_print() infinite loop DOS
		tcpdump[3.8.x]: (BGP) RT_ROUTING_INFO infinite loop DOS
		tcpdump[3.8.x]: (LDP) ldp_print() infinite loop DOS
		Tcpdump Remote Denial of Service Exploit (bgp_update_print)
		Build a BGP4 update message with what you want as payload
		Ethereal <= 0.10.10 dissect_ipc_state() DoS
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)