Информационная безопасность
[RU] switch to English


Переполнение буфера в FTP-сервере zFTP
Опубликовано:26 октября 2011 г.
Источник:
SecurityVulns ID:11996
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при обработке команд STAT и CWD
Затронутые продукты:ZFTPSERVER : zFTP Server 2011-04-13
Оригинальный текстdocumentYGN Ethical Hacker Group, zFtp Server <= 2011-04-13 | "STAT,CWD" Remote Denial of Service Vulnerability (26.10.2011)
Файлы:zFTP Server "cwd" Remote Denial-of-Service

DoS против cyrus-imapd
Опубликовано:26 октября 2011 г.
Источник:
SecurityVulns ID:11997
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при разборе заголовка References: письма.
Затронутые продукты:CYRUS : cyrus-imapd 2.4
CVE:CVE-2011-3481 (The index_get_ids function in index.c in imapd in Cyrus IMAP Server before 2.4.11, when server-side threading is enabled, allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted References header in an e-mail message.)

Проблема символьных линков в D-Bus
Опубликовано:26 октября 2011 г.
Источник:
SecurityVulns ID:11998
Тип:локальная
Уровень опасности:
3/10
Описание:Небезопасное создание файлов в скрипте configure
Затронутые продукты:DBUS : D-Bus 1.2
CVE:CVE-2011-2533 (The configure script in D-Bus (aka DBus) 1.2.x before 1.2.28 allows local users to overwrite arbitrary files via a symlink attack on an unspecified file in /tmp/.)
Оригинальный текстdocumentGENTOO, [ GLSA 201110-14 ] D-Bus: Multiple vulnerabilities (26.10.2011)

DoS против антивируса ClamAV
Опубликовано:26 октября 2011 г.
Источник:
SecurityVulns ID:11999
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при большом уровне вложенности.
Затронутые продукты:CLAMAV : ClamAV 0.97
CVE:CVE-2011-3627 (The bytecode engine in ClamAV before 0.97.3 allows remote attackers to cause a denial of service (crash) via vectors related to "recursion level" and (1) libclamav/bytecode.c and (2) libclamav/bytecode_api.c.)

Переполнение буфера в pam
Опубликовано:26 октября 2011 г.
Источник:
SecurityVulns ID:12000
Тип:локальная
Уровень опасности:
6/10
Описание:Переполнение буфера в модуле pam_env
Затронутые продукты:PAM : pam 1.1
CVE:CVE-2011-3149 (The _expand_arg function in the pam_env module (modules/pam_env/pam_env.c) in Linux-PAM (aka pam) before 1.1.5 does not properly handle when environment variable expansion can overflow, which allows local users to cause a denial of service (CPU consumption).)
 CVE-2011-3148 (Stack-based buffer overflow in the _assemble_line function in modules/pam_env/pam_env.c in Linux-PAM (aka pam) before 1.1.5 allows local users to cause a denial of service (crash) and possibly execute arbitrary code via a long string of white spaces at the beginning of the ~/.pam_environment file.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2326-1] pam security update (26.10.2011)

Многочисленные уязвимости безопасности в Alcatel Lucent OmniTouch Instant Communication Suite
Опубликовано:26 октября 2011 г.
Источник:
SecurityVulns ID:12001
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, подмена запросов.
Затронутые продукты:ALCATEL : OmniTouch 8400
Оригинальный текстdocumentTobias Glemser, TC-SA-2011-01: Multiple vulnerabilities in OmniTouch Instant Communication Suite (26.10.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород