Переполнение буфера в Citrix Metaframe XP (buffer overflow)
Опубликовано:		23 декабря 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4299
Тип:		удаленная
Опасность:		6/10

Затронутые продукты:

CITRIX : MetaFrame XP

Оригинальный текст

SECUNIA, [SA13618] Citrix Metaframe XP Unspecified Buffer Overflow Vulnerability (23.12.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Проблемы символьных линков в LPRng (symbolic links)
Опубликовано:		23 декабря 2004 г.
Источник:		SECUNIA
SecurityVulns ID:		4300
Тип:		локальная
Опасность:		5/10
Описание:		Проблема символьных линков в lprng_certs.sh

Затронутые продукты:

LPRNG : LPRng 3.8

Оригинальный текст

SECUNIA, [SA13640] LPRng "lprng_certs.sh" Script Insecure Temporary File Creation (23.12.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

DoS против Symantec Brightmail AntiSpam
Опубликовано:		23 декабря 2004 г.
Источник:		SECUNIA
SecurityVulns ID:		4301
Тип:		удаленная
Опасность:		5/10
Описание:		Большое количество спам-писем в карантине приводит к отказу службы уведомления.

Затронутые продукты:

SYMANTEC : Brightmail AntiSpam 6.0

Оригинальный текст

SECUNIA, [SA13593] Symantec Brightmail AntiSpam Notifier Denial of Service (23.12.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий через SpySweeper (privilege escalation)
Опубликовано:		23 декабря 2004 г.
Источник:		SECUNIA
SecurityVulns ID:		4302
Тип:		локальная
Опасность:		5/10
Описание:		Повышение привилегий через подсистему помощи.

Затронутые продукты:		SPYSWEEPER : Spy Sweeper 1.5
CVE:		CVE-2004-2676 (The Spy Sweeper Enterprise Client (SpySweeperTray.exe) in WebRoot Spy Sweeper before 2.0 does not drop privileges when using the help functionality, which allows local users to gain privileges.)

Оригинальный текст

SECUNIA, [SA13187] Spy Sweeper Enterprise Privilege Escalation Vulnerability (23.12.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Проблема символьных линков в debmake (symbolic links)
Опубликовано:		23 декабря 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4297
Тип:		локальная
Опасность:		5/10
Описание:		Некорректная работа с временными каталогами в debstd.

Затронутые продукты:

DEBIAN : debmake 3.6

Оригинальный текст

DEBIAN, [SECURITY] [DSA 615-1] New debmake package fixes insecure temporary directories (23.12.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в PHP (multiple bugs) дополнено с 16 декабря 2004 г.
Опубликовано:		23 декабря 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4272
Тип:		библиотека
Опасность:		7/10
Описание:		Целочисленные переполнения, приводящие к утечке содержимого памяти, обход защиты Safe mode, переполнение буфера в openlog() и т.д.

Затронутые продукты:		PHP : PHP 4.3
		PHP : PHP 5.0

Оригинальный текст		The Warlock, PHP v4.3.x exploit for Windows. (23.12.2004)
		Stefano Di Paola, PHP shmop.c module permits write of arbitrary memory. (21.12.2004)
		bad boy, phphpbb2 + php version < 4.3.10 unserialize() memory dump sql password from config.php exploit (18.12.2004)
		Daniel Fabian, PHP Input Validation Vulnerabilities (16.12.2004)
		Martin Eiszner, php unserialize (16.12.2004)
		PHP1, Advisory 01/2004: Multiple vulnerabilities in PHP 4/5 (16.12.2004)

Файлы:		PHP shmop safe mode bypass exploit
		PHP openlog() Windows local exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в Sybase (multiple bugs) дополнено с 23 декабря 2004 г.
Опубликовано:		7 апреля 2005 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4298
Тип:		удаленная
Опасность:		6/10
Описание:		Многочисленные переполнения буфера и DoS условия.

Затронутые продукты:

SYBASE : Sybase ASE 12.5

Оригинальный текст		NGSSoftware Insight Security Research, Sybase ASE Multiple Security Issues (#NISR05042005) (06.04.2005)
		NGSSoftware Insight Security Research Advisory (NISR), Sybase ASE 12.5.2 vulnerabilities (23.12.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)