Информационная безопасность
[RU] switch to English


Целочисленные переполнения в FreeBSD (integer overflow)
Опубликовано:26 сентября 2006 г.
Источник:
SecurityVulns ID:6651
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнения целого типа и проблема знаково-беззнаковых преобразований в i386_set_ldt().
Затронутые продукты:FREEBSD : FreeBSD 5.5
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 09.23.06: FreeBSD i386_set_ldt Integer Signedness Vulnerability (26.09.2006)
 documentIDEFENSE, iDefense Security Advisory 09.23.06: FreeBSD i386_set_ldt Integer Overflow Vulnerability (26.09.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:26 сентября 2006 г.
Источник:
SecurityVulns ID:6650
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:OPTIAL : Opial Audio/Video Download Management 1.0
 WWWTHREADS : wwwthreads 5.4
 PNEWS : PNews 1.1
 PBLANG : PBlang 4.66
 POLARING : Polaring 0.04
 FACESTONES : faceStones 2.0
 BRUDASWEN : BrudaGB 1.1
 BRUDASWEN : BrudaNews 1.1
 EVOBB : evoBB 0.3
 PHPBBINTEGRAMODE : IM Portal 1.2
 MINERVA : Minerva 2.0
Оригинальный текстdocumentSHiKaA-_(at)_hotmail.com, Minerva <= v238 (phpbb_root_path) Remote File Inclusion Exploit (26.09.2006)
 documentSHiKaA-_(at)_hotmail.com, IM Portal <= v1.2.0 (phpbb_root_path) Remote File Inclusion Exploit (26.09.2006)
 documentSHiKaA-_(at)_hotmail.com, evoBB <= v0.3 (path) Remote File Inclusion Exploit (26.09.2006)
 documentSHiKaA-_(at)_hotmail.com, BrudaNews <= v1.1 (o) Remote File Inclusion Exploit (26.09.2006)
 documentSHiKaA-_(at)_hotmail.com, BrudaGB <= v1.1 (o) Remote File Inclusion Exploit (26.09.2006)
 documentSHiKaA-_(at)_hotmail.com, faceStones personal <= v2.0.42 (objpath) Remote File Inclusion Exploit (26.09.2006)
 documentMILW0RM, PBLang <= v4.66z (temppath) Remote File Inclusion Exploit (26.09.2006)
 documentSHiKaA-_(at)_hotmail.com, PBLang <= v4.66z (temppath) Remote File Inclusion Exploit (26.09.2006)
 documentCvIr.System_(at)_gmail.com, PNews v1.1.0 (nbs) Remote File Inclusion (26.09.2006)
 documenth4ck3riran_(at)_yahoo.com, wwwthreads <= 5.4.2 croos site script vulnerbilities (26.09.2006)
 documentmeto5757_(at)_hotmail.com, PhotoStore Multiple Cross-Site Scripting Vulnerabilities (26.09.2006)
 documenth4ck3riran_(at)_yahoo.com, Opial Audio/MyPhotos<= Remote File Include Vulnerability (26.09.2006)
 documentmeto5757_(at)_hotmail.com, Opial Audio/Video Download Management - Version 1.0 index.php Xss vulns. (26.09.2006)
 documenth4ck3riran_(at)_yahoo.com, phpstak <= Remote File Include Vulnerability (26.09.2006)

DoS через IPv6 против Sun Solaris
Опубликовано:26 сентября 2006 г.
Источник:
SecurityVulns ID:6652
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:ORACLE : Solaris 10
Оригинальный текстdocumentSECUNIA, [SA22103] Solaris IPv6 Denial of Service Vulnerability (26.09.2006)

Многочисленные ошибки в утилитах IBM AIX (multiple bugs)
дополнено с 26 сентября 2006 г.
Опубликовано:28 сентября 2006 г.
Источник:
SecurityVulns ID:6653
Тип:локальная
Уровень опасности:
6/10
Описание:Переполнение буфера в xclock, повышение привилегий через utape, cfgmgr, rdist, uucp, snappd, named8 и mkvg, перезапись файла в slip.login и Inventory Scout.
Затронутые продукты:IBM : AIX 5.3
Оригинальный текстdocumentSECUNIA, [SA22119] IBM AIX "utape" Privilege Escalation Vulnerability (28.09.2006)
 documentSECUNIA, [SA22099] IBM AIX rdist Privlege Escalation Vulnerability (28.09.2006)
 documentSECUNIA, [SA22112] IBM AIX "cfgmgr" Privilege Escalation Vulnerability (28.09.2006)
 documentSECUNIA, [SA22105] IBM AIX uucp Privilege Escalation Vulnerability (28.09.2006)
 documentSECUNIA, [SA22108] IBM AIX snappd Privilege Escalation Vulnerability (28.09.2006)
 documentSECUNIA, [SA22111] IBM AIX slip.login Privilege Escalation Vulnerability (26.09.2006)
 documentSECUNIA, [SA22062] IBM AIX Inventory Scout Arbitrary File Overwrite Vulnerability (26.09.2006)
 documentSECUNIA, [SA22106] IBM AIX mkvg Privilege Escalation Vulnerability (26.09.2006)
 documentSECUNIA, [SA22102] IBM AIX named8 Privilege Escalation Vulnerability (26.09.2006)
 documentSECUNIA, [SA22098] IBM AIX xlock Buffer Overflow Vulnerability (26.09.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород