DoS против snort через опции TCP дополнено с 27 декабря 2004 г.
Опубликовано:		27 декабря 2004 г.
Источник:		SECURITEAM
SecurityVulns ID:		4318
Тип:		удаленная
Опасность:		5/10
Описание:		Некорректный набор опций TCP приводит к отказу программы.

Затронутые продукты:

SNORT : snort 2.3

Оригинальный текст

SECURITEAM, [EXPL] Snort Malformed TCP Options DoS (27.12.2004)

Файлы:		Snort Malformed TCP Options DoS
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)

Обход защиты в CleanCache (protection bypass)
Опубликовано:		27 декабря 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4313
Тип:		локальная
Опасность:		5/10
Описание:		Заявленая функция безопасного затирания данных не работает.

Затронутые продукты:

BUTTUGLYSOFTWARE : CleanCache 2.19

Оригинальный текст

WBG Links , CleanCache v2.19: False Sense of Security (27.12.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий в Linux Kernel на платформе S/390 (privelege esclation)
Опубликовано:		27 декабря 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4316
Тип:		удаленная
Опасность:		5/10
Описание:		Не ограничено использование инструкции SACF.

Оригинальный текст

SECUNIA, [SA13654] Linux Kernel SACF Instruction Privilege Escalation Vulnerability (27.12.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Межсайтовый скриптинг в Crystal Enterprise (crossite scripting)
Опубликовано:		27 декабря 2004 г.
Источник:		SECUNIA
SecurityVulns ID:		4317
Тип:		удаленная
Опасность:		5/10
Описание:		Межайтовый скриптинг через файлы отчетов.

Затронутые продукты:		BUSINESSOBJECTS : Crystal Enterprise 8.5
		BUSINESSOBJECTS : Crystal Enterprise 9
		BUSINESSOBJECTS : Crystal Enterprise 10

Оригинальный текст

SECUNIA, [SA13644] Crystal Enterprise Report File Cross-Site Scripting Vulnerability (27.12.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Очередные ошибки в CGI дополнено с 27 декабря 2004 г.
Опубликовано:		2 января 2005 г.
Источник:
SecurityVulns ID:		4315
Тип:		удаленная
Опасность:		5/10

Затронутые продукты:		MOODLE : Moodle 1.4
		WHMAUTOPILOT : WHM AutoPilot 2.4
		SUGARCRM : SugarCRM 1.1
		VIEWCVS : ViewCVS 0.9
		ASP-RIDER : ASP-rider
		E107 : E107 0.617
		HELPCENTERLIVE : Help Center Live 1.2
		PHPROXY : PHProxy 0.3
		CODEGRRL : PHPCalendar 0.9
		KORWEBLOG : KorWeblog 1.6
		DTHEATRE : Jacks FormMail.php 5.0
		OWL : OWL 0.7
		OWL : OWL 0.8
		MYSQL : MySQL Eventum 1.3

Оригинальный текст		SECUNIA, [SA13677] MySQL Eventum Multiple Vulnerabilities (02.01.2005)
		gnaa/rkz, [Full-Disclosure] Xanga Login Cookie stealing Vunerability - GNAA Security Center (02.01.2005)
		Jose Antonio, Two Vulnerabilities in ViewCVS (02.01.2005)
		Jose Antonio, Cross Site Scripting Vulnerabilities and Possible Code Execution in SugarCRM (02.01.2005)
		Jose Antonio, Various Vulnerabilities in OWL Intranet Engine (02.01.2005)
		Hack Hawk, Jacks FormMail.php remote file access vulnerability (02.01.2005)
		mike bailey, SQL Injection Vulnerability In IBProArcade (02.01.2005)
		Min-sung Choi, KorWeblog php injection Vulnerability (02.01.2005)
		JeiAr, php-Calendar File Include Vulnerability [ Command Exec ] (30.12.2004)
		JeiAr, Multiple WHM Autopilot Vulnerabilities (28.12.2004)
		SECUNIA, [SA13660] PHProjekt "path_pre" Parameter Arbitrary File Inclusion Vulnerability (28.12.2004)
		Bartek Nowotarski, Multiple Vulnerabilities in Moodle (28.12.2004)
		SECURITEAM, [UNIX] PHProxy Cross Site Scripting (27.12.2004)
		SECUNIA, [SA13470] ASP-rider "username" SQL Injection Vulnerability (27.12.2004)
		SECUNIA, [SA13652] Help Center Live Multiple Vulnerabilities (27.12.2004)
		SECUNIA, [SA13657] e107 Image Manager File Upload Vulnerability (27.12.2004)

Файлы:		e107 v0.x to v0617 exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)

Проблема символьных линков в perl (symbolic links) дополнено с 27 декабря 2004 г.
Опубликовано:		4 декабря 2008 г.
Источник:		SECUNIA
SecurityVulns ID:		4314
Тип:		локальная
Опасность:		5/10
Описание:		File::Path::rmtree меняет разрешения файла перед удалением небезопасным способом, что приводит к кратковременной возможности использования символьных линков для повышения привилегий.

Затронутые продукты:		PERL : perl 5.8
		PERL : Perl 5.9
CVE:		CVE-2008-5303 (Race condition in the rmtree function in File::Path 1.08 (lib/File/Path.pm) in Perl 5.8.8 allows local users to allows local users to delete arbitrary files via a symlink attack, a different vulnerability than CVE-2005-0448, CVE-2004-0452, and CVE-2008-2827. NOTE: this is a regression error related to CVE-2005-0448. It is different from CVE-2008-5302 due to affected versions.)
		CVE-2008-5302 (Race condition in the rmtree function in File::Path 1.08 and 2.07 (lib/File/Path.pm) in Perl 5.8.8 and 5.10.0 allows local users to create arbitrary setuid binaries via a symlink attack, a different vulnerability than CVE-2005-0448, CVE-2004-0452, and CVE-2008-2827. NOTE: this is a regression error related to CVE-2005-0448. It is different from CVE-2008-5303 due to affected versions.)
		CVE-2005-0448 (Race condition in the rmtree function in File::Path.pm in Perl before 5.8.4 allows local users to create arbitrary setuid binaries in the tree being deleted, a different vulnerability than CVE-2004-0452.)
		CVE-2004-0452 (Race condition in the rmtree function in the File::Path module in Perl 5.6.1 and 5.8.4 sets read/write permissions for the world, which allows local users to delete arbitrary files and directories, and possibly read files and directories, via a symlink attack.)

Оригинальный текст		DEBIAN, [SECURITY] [DSA 1678-1] New perl packages fix privilege escalation (04.12.2008)
		SECUNIA, [SA13643] Perl "File::Path::rmtree" Race Condition (27.12.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)