Информационная безопасность

Поиск:Уязвимость:28.04.2005
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Проблема символьных линков в Rootkit Hunter (symbolic links)
Опубликовано:28 апреля 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4736
Тип:локальная
Опасность:5/10
Описание:Небезопасная работа с временными файлами.
Затронутые продукты:RKHUNTER : rkhunter 1.2
Оригинальный текстdocumentGENTOO, [ GLSA 200504-25 ] Rootkit Hunter: Insecure temporary file creation (28.04.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий через Bakbone Netvault (privilege escalation)
Опубликовано:28 апреля 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4738
Тип:удаленная
Опасность:5/10
Описание:Скрытое окно процесса с правами локальной системы реагирует на пользовательские события.
Затронутые продукты:BAKBONE : NetVault 7.1
Оригинальный текстdocumentReed Arvin, Privilege escalation in BakBone NetVault 7.1 (28.04.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий через BulletProof FTP Server (privilege escalation)
Опубликовано:28 апреля 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4739
Тип:удаленная
Опасность:5/10
Описание:Повышение привилегий через подсистему справки.
Затронутые продукты:BPFTPSERVER : BulletProof FTP Server 2.4
Оригинальный текстdocumentReed Arvin, Privilege escalation in BulletProof FTP Server v2.4.0.31 (28.04.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в KMiNT21 Software Golden FTP Server (buffer overflow)
Опубликовано:28 апреля 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4740
Тип:удаленная
Опасность:5/10
Описание:Переполнение буфера при длинном имени пользователя.
Затронутые продукты:KMiNT21 : Golden FTP Server Pro 2.52
Оригинальный текстdocumentReed Arvin, Buffer overflow in KMiNT21 Software Golden FTP Server Pro v2.52 (10.04.2005) (28.04.2005)
Файлы:golden ftp 2.52.0.0 remote r00t exploit
 Golden FTP Server Pro remote stack BOF exploit
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Межсайтовый скриптинг в IBM WebSphere (crossite scripting)
Опубликовано:28 апреля 2005 г.
Источник:SECUNIA
SecurityVulns ID:4741
Тип:удаленная
Опасность:5/10
Описание:Межсайтовый скриптинг через сообщения об ошибках.
Затронутые продукты:IBM : WebSphere 6.0
Оригинальный текстdocumentSECUNIA, [SA15067] IBM WebSphere Application Server Cross-Site Scripting Vulnerability (28.04.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Обход защиты через обратный путь во многих фаерволах (directory traversal)
Опубликовано:28 апреля 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4743
Тип:удаленная
Опасность:5/10
Затронутые продукты:RAZLEE : Firewall+++
 SAFESTONE : DetectIT
 POWERLOCK : NetworkSecurity
 CASTLEHILL : SECURE/NET
 NETIQ : NetIQ Security Manager 4.0
Оригинальный текстdocumentSECUNIA, [SA15102] NetIQ Security Manager Directory Traversal Security Bypass (28.04.2005)
 documentSECUNIA, [SA15088] Castlehill Computer Services SECURE/NET Directory Traversal Security Bypass (28.04.2005)
 documentSECUNIA, [SA15094] PowerLock NetworkSecurity Directory Traversal Security Bypass (28.04.2005)
 documentSECUNIA, [SA15099] SafeStone DetectIT Directory Traversal Security Bypass (28.04.2005)
 documentSECUNIA, [SA15091] Bsafe/Global Security for iSeries Directory Traversal Security Bypass (28.04.2005)
 documentSECUNIA, [SA15063] RazLee Firewall+++ Directory Traversal Security Bypass (28.04.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Межсайтовый скриптинг в административной консоли BEA (crossite scripting)
Опубликовано:28 апреля 2005 г.
Источник:REDDATABASESEC
SecurityVulns ID:4733
Тип:удаленная
Опасность:5/10
Описание:Межсайтовый скриптинг через http://server:8001/console/actions/jndi/JndiFramesetAction.
Затронутые продукты:BEA : BEA Admin Console 8.1
Оригинальный текстdocumentKornbrust, Alexander, Cross Site Scripting in BEA Admin console (28.04.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

переполнение буфера в VooDoo cIRCle BOTNET (buffer overflow)
Опубликовано:28 апреля 2005 г.
Источник:SECUNIA
SecurityVulns ID:4734
Тип:удаленная
Опасность:5/10
Описание:Переполнение буфера в центре управления при обработке соединения от бота.
Затронутые продукты:VOODOOCIRCLE : VooDoo cIRCle 1.0
Оригинальный текстdocumentSECUNIA, [SA15110] VooDoo cIRCle BOTNET Buffer Overflow Vulnerability (28.04.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий через Altrix AClient (privilege escalation)
дополнено с 30 ноября 2004 г.
Опубликовано:28 апреля 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4226
Тип:локальная
Опасность:5/10
Описание:Можно запустить программу с привилегиями LocalSystem.
Затронутые продукты:ALTRIS : Altiris Deployment Solution 5.6
 ALTRIS : Altiris Deployment Solution 6.0
Оригинальный текстdocumentReed Arvin, [Full-disclosure] Privilege escalation and password protection bypass in Altiris Client Service for Windows (Version 6.0.88) (28.04.2005)
 documentReed Arvin, [Full-Disclosure] Privilege escalation flaw in the AClient Service for Windows (Version 5.6.181). (30.11.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в netftpd из netterm (multiple bugs)
дополнено с 21 июля 2003 г.
Опубликовано:28 апреля 2005 г.
Источник:FULL-DISCLOSURE
SecurityVulns ID:2999
Тип:удаленная
Опасность:5/10
Описание:Переполнения буфера, DoS.
Затронутые продукты:INTERSOFT : netterm 4.2
 INTERSOFT : NetTerm 5.1
Оригинальный текстdocumentshadown, ADV: NetTerm's NetFtpd 4.2.2 Buffer Overflow + PoC Exploit (28.04.2005)
 documentmorning_wood, [Full-Disclosure] Netterm netftpd - Remote DoS (21.07.2003)
Файлы:Net-ftpd 4.2.2 user autentication b0f exploit
Обсудить:Прочитать или оставить комментарии к новости (2 комментариев)

Многочисленные ошибки в tcpdump / ethereal (multiple vulnerabilities)
дополнено с 28 апреля 2005 г.
Опубликовано:21 июня 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4735
Тип:удаленная
Опасность:6/10
Описание:Бесконечные циклы при обработке протоколов RSVP, ISIS, BGP, LDP переполнения буфера в ANSI A, GSM MAP, AIM, DISTCC, FCELS, SIP, KINK, LMP, Telnet, TZSP, WSP, BER, SMB, H.245, Bittorrent, Fibre Channel и многих других
Затронутые продукты:ETHEREAL : Ethereal 0.10
 TCPDUMP : tcpdump 3.9
Оригинальный текстdocumentSimon L. Nielsen, Another tcpdump BGP infinite loop vulnerability (CAN-2005-1267) (21.06.2005)
 documentadvisories, remote root security bug in ethereal 0.9.13 >= and <= 0.10.10 (11.05.2005)
 documentEjovi Nuwere, [Full-disclosure] [SecurityLab] Ethereal 0.10.10 SIP Dissector Overflow (10.05.2005)
 documentEjovi Nuwere, [SecurityLab] Ethereal 0.10.10 SIP Dissector Overflow (10.05.2005)
 documentSECURITEAM, [NEWS] Ethereal Protocol Dissectors Buffer Overflow Vulnerabilities (06.05.2005)
 documentVade 79, tcpdump(/ethereal)[]: (RSVP) rsvp_print() infinite loop DOS. (28.04.2005)
 documentVade 79, tcpdump[v3.8.x/v3.9.1]: ISIS, BGP, and LDP infinite loop DOS exploits. (28.04.2005)
Файлы:tcpdump(/ethereal)[]: (RSVP) rsvp_print() infinite loop DOS
 tcpdump[3.8.x/3.9.1]: (ISIS) isis_print() infinite loop DOS
 tcpdump[3.8.x]: (BGP) RT_ROUTING_INFO infinite loop DOS
 tcpdump[3.8.x]: (LDP) ldp_print() infinite loop DOS
 Tcpdump Remote Denial of Service Exploit (bgp_update_print)
 Build a BGP4 update message with what you want as payload
 Ethereal <= 0.10.10 dissect_ipc_state() DoS
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Межсайтовый скриптинг в Macromedia ColdFusion MX (crossite scripting)
дополнено с 28 апреля 2005 г.
Опубликовано:12 мая 2006 г.
Источник:SECUNIA
SecurityVulns ID:4742
Тип:удаленная
Опасность:5/10
Описание:Межсайтовый скриптинг через сообщения об ошибке.
Затронутые продукты:MACROMEDIA : ColdFusion MX 7
Оригинальный текстdocumentzuxncwaruio_(at)_mailinator.com, yet more XSS in older versions of ColdFusion (12.05.2006)
 documentMACROMEDIA, New Macromedia Security Zone Bulletin Posted (12.05.2005)
 documentSECUNIA, [SA15050] Macromedia ColdFusion Error Page Cross-Site Scripting (28.04.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в Convert-UUlib / Barracuda Spam Firewall (buffer overflow)
дополнено с 28 апреля 2005 г.
Опубликовано:6 декабря 2006 г.
Источник:BUGTRAQ
SecurityVulns ID:4737
Тип:библиотека
Опасность:6/10
Описание:Переполнение буфера при разборе кодировки BinHex.
Затронутые продукты:CONVERTUULIB : Convert-UUlib 1.051
 BARRACUDA : Barracuda Spam Firewall 3.3
Оригинальный текстdocumentJean-Sébastien Guay-Leroux, Barracuda Convert-UUlib library buffer overflow leads to remote compromise (06.12.2006)
 documentGENTOO, [ GLSA 200504-26 ] Convert-UUlib: Buffer overflow (28.04.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server