Информационная безопасность

Поиск:Уязвимость:24.06.2005
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



DoS через антивирус clamav-milter против Sendmail
Опубликовано:24 июня 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4926
Тип:удаленная
Опасность:6/10
Описание:Удерживая соединение в течении длительного времени во время перезагрузки антивирусных баз можно вызвать ситуацию, когда почтовый сервер не будет принимать новые соединения.
Затронутые продукты:CLAMAV : clamav-milter 0.84
 CLAMAV : clamav-milter 0.85
Оригинальный текстdocumentDamian Menscher, long sendmail timeouts let attacker prevent milter quiesce (24.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Проблемы в модулях Perl под Solaris (multiple bugs)
Опубликовано:24 июня 2005 г.
Источник:SECUNIA
SecurityVulns ID:4927
Тип:библиотека
Опасность:5/10
Описание:Обход защиты в Safe.pm, межсайтовый скриптинг в CGI.pm.
Затронутые продукты:ORACLE : Solaris 8
 ORACLE : Solaris 9
Оригинальный текстdocumentSECUNIA, [SA13638] Sun Solaris Perl Modules Two Vulnerabilities (24.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Обход аутентификации в arrayd под SGI Irix (protection bypass)
Опубликовано:24 июня 2005 г.
Источник:SECUNIA
SecurityVulns ID:4928
Тип:удаленная
Опасность:5/10
Затронутые продукты:SGI : Irix 6.5
Оригинальный текстdocumentSECUNIA, [SA15785] SGI IRIX arrayd Authentication Spoofing Vulnerability (24.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Утечка информации в системе контроля версий HP VCRM (information leak)
Опубликовано:24 июня 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4929
Тип:удаленная
Опасность:5/10
Описание:Если пароль содержит знак '@' то часть пароля может не скрываться.
Затронутые продукты:HP : Version Control Repository Manager 2.1
Оригинальный текстdocumentSECUNIA, [SA15790] HP VCRM Proxy Server Password Disclosure Security Issue (24.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Очередные ошибки в ядре Linux (multiple bugs)
Опубликовано:24 июня 2005 г.
Источник:SECUNIA
SecurityVulns ID:4924
Тип:локальная
Опасность:5/10
Описание:DoS через обработчик сигналов, очередное повышение привилегий через ptrace.
Оригинальный текстdocumentSECUNIA, [SA15786] Linux Kernel Two Vulnerabilities (24.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Кратковременные условия в msync ядра Linux (race conditions)
Опубликовано:24 июня 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4925
Тип:локальная
Опасность:7/10
Описание:Кратковременные условия позволяют подменить динамическую библиотеку в памяти процесса.
Затронутые продукты:LINUX : kernel 2.6
Оригинальный текстdocumentFlorian Strankowski (fs), Local Root exploit (Fedora Core 4) (24.06.2005)
Файлы:linux kernel msync race condition
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные уязвимости в RealPlayer (multiple bugs)
дополнено с 24 июня 2005 г.
Опубликовано:28 июня 2005 г.
Источник:VULNWATCH
SecurityVulns ID:4923
Тип:удаленная
Опасность:7/10
Описание:Переполнение динамической памяти при разборе формата RealText, переполнение динамической памяти при разборе формата AVI, возможность перезаписи локального файла, выполнение кода ActiveX через MP3 Файл.
Затронутые продукты:REAL : RealPlayer 8
 REAL : RealPlayer 10
 REAL : RealOne Player 2
 REAL : RealPlayer 10.5
 REAL : RealOne Player
Оригинальный текстdocumentNGSSoftware Insight Security Research, High Risk Vulnerability in RealPlayer for Windows (28.06.2005)
 documentEEYE, [VulnWatch] eEye Advisory - EEYEB-200505 - RealPlayer AVI Processing Overflow (24.06.2005)
 documentIDEFENSE, [VulnWatch] iDEFENSE Security Advisory 06.23.05: RealNetworks RealPlayer RealText Parsing Heap Overflow Vulnerability (24.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в сервере резервного копирования Veritas Backup Exec (multiple bugs)
дополнено с 24 июня 2005 г.
Опубликовано:30 июня 2005 г.
Источник:VULNWATCH
SecurityVulns ID:4922
Тип:удаленная
Опасность:7/10
Описание:Многочисленные ошибки, включая удаленные переполнения буфера в различных компонентах и DoS.
Затронутые продукты:VERITAS : Backup Exec 9.1
 VERITAS : Backup Exec 9.0
 VERITAS : Backup Exec 10.0
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA05-180A -- VERITAS Backup Exec Software is actively being exploited (30.06.2005)
 documentIDEFENSE, [VulnWatch] iDEFENSE Security Advisory 06.23.05: Veritas Backup Exec Server Remote Registry Access Vulnerability (24.06.2005)
 documentIDEFENSE, [VulnWatch] Veritas Backup Exec Remote Agent NDMLSRVR.DLL DoS Vulnerability: Veritas Backup Exec Remote Agent NDMLSRVR.DLL DoS Vulnerability (24.06.2005)
 documentIDEFENSE, [VulnWatch] iDEFENSE Security Advisory 06.23.05: Veritas Backup Exec Agent Error Status Remote DoS Vulnerability (24.06.2005)
 documentIDEFENSE, [VulnWatch] iDEFENSE Security Advisory 06.23.05: Veritas Backup Exec Agent CONNECT_CLIENT_AUTH Buffer Overflow Vulnerability (24.06.2005)
 documentMark Litchfield, [VulnWatch] Buffer overflow vulnerability in VERITAS Software Backup Exec Web Administration Console (BEWAC) (24.06.2005)
 documentMark Litchfield, [VulnWatch] Remote Unauthenticated Heap Overflow VERITAS Backup Exec Server for Windows (24.06.2005)
Файлы:Veritas Backup Exec Agent Buffer Overflow Exploit, CONNECT_CLIENT_AUTH
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server