Ошибка форматной строки в telnetd-ssl (format string)
Опубликовано:		24 декабря 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4303
Тип:		удаленная
Опасность:		5/10

Затронутые продукты:		TELNETSSL : telnet-ssl 0.17
		TELNETSSL : telnetd-ssl 0.17

Оригинальный текст

DEBIAN, [SECURITY] [DSA 616-1] New telnetd-ssl packages fix arbitrary code execution (24.12.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

DoS через ANI-файлы в Windows
Опубликовано:		24 декабря 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4304
Тип:		локальная
Опасность:		5/10
Описание:		Установка ANI-файла с некорректными параметрами приводит к отказу системы.

Затронутые продукты:		MICROSOFT : Windows NT 4.0 Workstation
		MICROSOFT : Windows NT 4.0 Server
		MICROSOFT : Windows 2000 Server
		MICROSOFT : Windows 2000 Professional
		MICROSOFT : Windows XP
		MICROSOFT : Windows 2003 Server

Оригинальный текст

flashsky fangxing, Microsoft Windows Kernel ANI File Parsing Crash and DOS Vulnerability (24.12.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Целочисленное переполнение в LoadImage в Windows (integer overflow)
Опубликовано:		24 декабря 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4305
Тип:		библиотека
Опасность:		6/10
Описание:		Целочисленное переполнение при вычислении размера рисунка.

Затронутые продукты:		MICROSOFT : Windows NT 4.0 Workstation
		MICROSOFT : Windows NT 4.0 Server
		MICROSOFT : Windows 2000 Server
		MICROSOFT : Windows 2000 Professional
		MICROSOFT : Windows XP
		MICROSOFT : Windows 2003 Server

Оригинальный текст

flashsky fangxing, Microsoft Windows LoadImage API Integer Buffer overflow (24.12.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Ошибка форматной строки в SHOUTCast (format string)
Опубликовано:		24 декабря 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4306
Тип:		удаленная
Опасность:		6/10
Описание:		Ошибка форматной строки в имени файла.

Затронутые продукты:

SHOUTCAST : SHOUTcast 1.9

Оригинальный текст

Damian Put, SHOUTcast remote format string vulnerability (24.12.2004)

Файлы:		SHOUTcast DNAS/Linux v1.9.4 format string remote exploit
		exwormshoucast part of PTjob project SHOUTcast v1.9.4 remote exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий через SAM в HP-UX (privelege escalation)
Опубликовано:		24 декабря 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4307
Тип:		локальная
Опасность:		5/10

Затронутые продукты:		HP : HP-UX 11.00
		HP : HP-UX 11.11
		HP : HP-UX 11.22
		HP : HP-UX 11.23

Оригинальный текст

HP, [ Security Bulletin ] SSRT4699 rev.0 HP-UX SAM local privilege increase (24.12.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в Netscape Directory Server (buffer overflow) дополнено с 24 декабря 2004 г.
Опубликовано:		24 декабря 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4308
Тип:		удаленная
Опасность:		6/10
Описание:		Переполнение буфера в LDAP.

Затронутые продукты:		HP : HP-UX 11.00
		HP : HP-UX 11.11
		HP : HP-UX 11.22
		HP : HP-UX 11.23
		NETSCAPE : Netscape Directory Server 6.2

Оригинальный текст		SECUNIA, [SA13809] Netscape Directory Server LDAP Request Handling Buffer Overflow (13.01.2005)
		HP, [Security Bulletin] SSRT4867 rev.0 Netscape Directory Server on HP-UX LDAP remote buffer overflow (24.12.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий через Capability LSM в ядре Linux (privilege escalation)
Опубликовано:		24 декабря 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4309
Тип:		удаленная
Опасность:		5/10
Описание:		Приложения, работавшие в момент загрузки модуля получают повышенные привилегии.

Затронутые продукты:

LINUX : kernel 2.6

Оригинальный текст

flashsky fangxing, Linux 2.6 Kernel Capability LSM Module Local Privilege Elevation (24.12.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

DoS через TCP против Tru64
Опубликовано:		24 декабря 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4310
Тип:		удаленная
Опасность:		5/10

Затронутые продукты:		HP : Tru64 5.1
		HP : Tru64 4.0

Оригинальный текст

HP, [Security Bulletin] SSRT4696 rev.0 - HP Tru64 UNIX TCP Stack Remote Denial of Service (DoS) (24.12.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в продуктах Oracle (multiple bugs) дополнено с 1 сентября 2004 г.
Опубликовано:		24 декабря 2004 г.
Источник:		VULNWATCH
SecurityVulns ID:		3957
Тип:		удаленная
Опасность:		9/10
Описание:		Переполнение буфера, отказ в обслуживании, вставка SQL и др.

Затронутые продукты:		ORACLE : Oracle 9i
		ORACLE : Oracle 8i
		ORACLE : Oracle 10g

Оригинальный текст		NGSSoftware Insight Security Research, Oracle wrapped procedure overflow (#NISR2122004J) (24.12.2004)
		NGSSoftware Insight Security Research, Oracle multiple PL/SQL injection vulnerabilities (#NISR2122004H) (24.12.2004)
		NGSSoftware Insight Security Research, Oracle TNS Listener DoS (#NISR2122004F) (24.12.2004)
		NGSSoftware Insight Security Research, Oracle extproc local command execution (#NISR23122004C) (24.12.2004)
		NGSSoftware Insight Security Research, Oracle extproc directory traversal (#NISR23122004B) (24.12.2004)
		NGSSoftware Insight Security Research, Oracle extproc buffer overflow (#NISR23122004A) (24.12.2004)
		NGSSoftware Insight Security Research, Oracle Character Conversion Bugs (#NISR2122004G) (24.12.2004)
		NGSSoftware Insight Security Research, Oracle ISQLPlus file access vulnerability (#NISR2122004E) (24.12.2004)
		NGSSoftware Insight Security Research, Oracle clear text passwords (#NISR2122004D) (24.12.2004)
		NGSSoftware Insight Security Research, Oracle Trigger Abuse (#NISR2122004I) (24.12.2004)
		Kornbrust, Alexander, [Full-Disclosure] SQL Injection via CTXSYS.DRILOAD in Oracle 8i/9i (06.09.2004)
		Kornbrust, Alexander, [Full-Disclosure] Buffer Overflow in SYS_CONTEXT() in Oracle 9i Rel.2 (06.09.2004)
		Kornbrust, Alexander, [Full-Disclosure] Buffer Overflow in DBMS_SYSTEM.KSDWRT() in Oracle8i - 9i (06.09.2004)
		IDEFENSE, [Full-Disclosure] iDEFENSE Security Advisory 09.02.04b: Oracle Database Server ctxsys.driload Access Validation Vulnerability (03.09.2004)
		IDEFENSE, [Full-Disclosure] iDEFENSE Security Advisory 09.02.04a: Oracle Database Server dbms_system.ksdwrt Buffer Overflow Vulnerability (03.09.2004)
		CERT, US-CERT Technical Cyber Security Alert TA04-245A -- Multiple Vulnerabilities in Oracle Products (02.09.2004)
		SHATTER, [Full-Disclosure] [SHATTER Team Security Alert] Multiple vulnerabilities in Oracle Database Server (02.09.2004)
		NGSSoftware Insight Security Research, [VulnWatch] Patch available for multiple critical flaws in Oracle (01.09.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в rpf (multiple bugs) дополнено с 24 декабря 2004 г.
Опубликовано:		25 декабря 2004 г.
Источник:		SECUNIA
SecurityVulns ID:		4311
Тип:		клиент
Опасность:		5/10
Описание:		Переполнение буфера, проблема символьных линков.

Затронутые продукты:

ROSIELLO : rpf 1.2

Оригинальный текст		Dark, bug (25.12.2004)
		SECUNIA, [SA13635] Rpm Finder "web()" Buffer Overflow and Insecure File Creation (24.12.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)