Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в OpenOffice (multiple bugs)
Опубликовано:30 июня 2006 г.
Источник:
SecurityVulns ID:6327
Тип:клиент
Уровень опасности:
8/10
Описание:Возможен автозапуск макросов Basic без взаимодействия с пользвоателем, выход из ограниченной среды Java, переполнение буфера при разборе XML.
Затронутые продукты:OPENOFFICE : OpenOffice 1.1
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1104-1] New OpenOffice.org packages fix several vulnerabilities (30.06.2006)

DoS против голосового сервера IAX2 Asterisk и клиентов IAX
дополнено с 7 июня 2006 г.
Опубликовано:30 июня 2006 г.
Источник:
SecurityVulns ID:6225
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ в обслуживании при обработке запроса IAX2.
Затронутые продукты:ASTERISK : Asterisk 1.2
 KIAX : kiax 0.8
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [ GLSA 200606-30 ] Kiax: Arbitrary code execution (30.06.2006)
 documentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2006-0327: IAXclient truncated frames vulnerabilities (10.06.2006)
 documentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2006-0330: Asterisk PBX truncated video frame vulnerability (10.06.2006)
 documentMatt Riddell (IT), Asterisk 1.2.9 and Asterisk 1.0.11 Released - Security Fix (07.06.2006)

DoS против Apple Open Directory
Опубликовано:30 июня 2006 г.
Источник:
SecurityVulns ID:6326
Тип:удаленная
Уровень опасности:
5/10
Описание:assert() в slapd.
Затронутые продукты:APPLE : Mac OS X 10.4
Оригинальный текстdocumentnoreply_(at)_musecurity.com, [Full-disclosure] [MU-200606-02] Apple Open Directory Pre-Authentication Denial of Service (30.06.2006)

Несанкционированный доступ в Novell GroupWise (unauthorized access)
Опубликовано:30 июня 2006 г.
Источник:
SecurityVulns ID:6321
Тип:удаленная
Уровень опасности:
6/10
Описание:Windows Client API позволяет доступ к чужим почтовым ящикам.
Затронутые продукты:NOVELL : GroupWise 6.0
 NOVELL : GroupWise 6.5
 NOVELL : GroupWise 7
Оригинальный текстdocumentNOVELL, Novell Security Announcement NOVELL-SA:2006:001 (30.06.2006)

Ошибка форматной строки в launchd MacOS X (format string)
Опубликовано:30 июня 2006 г.
Источник:
SecurityVulns ID:6323
Тип:локальная
Уровень опасности:
7/10
Описание:Ошибка форматной строки при вызове syslog().
Затронутые продукты:APPLE : Mac OS X 10.4
Оригинальный текстdocumentKevin Finisterre, DMA[2006-0628a] - 'Apple OSX launchd unformatted syslog() vulnerability' (30.06.2006)
Файлы:Apple OSX launchd unformatted syslog() vulnerability exploit

Переполнение буфера в mutt (buffer overflow)
Опубликовано:30 июня 2006 г.
Источник:
SecurityVulns ID:6318
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разбоер ответа сервера IMAP.
Затронутые продукты:MUTT : mutt 1.5
Оригинальный текстdocumentGENTOO, [ GLSA 200606-27 ] Mutt: Buffer overflow (30.06.2006)

Многочисленные ошибки в PatchLink Update Server / Novell ZenWorks (multiple bugs)
Опубликовано:30 июня 2006 г.
Источник:
SecurityVulns ID:6325
Тип:удаленная
Уровень опасности:
6/10
Описание:Несанкционированный доступ, инъекция SQL.
Затронутые продукты:NOVELL : PatchLink Update Server 6.2
 NOVELL : PatchLink Update Server 6.1
 NOVELL : ZENworks Patch Management 6.2
Оригинальный текстdocumentChris Steipp, Multiple Vulnerabilities in PatchLink Update Server 6 (30.06.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 30 июня 2006 г.
Опубликовано:30 июня 2006 г.
Источник:
SecurityVulns ID:6319
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:NUKEDKLAN : Nuked-Klan 1.7
 MYBB : MyBB 1.1
 PHPRAID : phpRaid 3.0
 AZDG : AzDGDatingPlatinum 1.1
 NUKEDKLANSOFTBIZ : Softbiz Banner Exchange Network 1.0
Оригинальный текстdocumentSECUNIA, Secunia Research: phpRaid SQL Injection and File Inclusion Vulnerabilities (30.06.2006)
 documentsecurityconnection_(at)_gmail.com, Softbiz Banner Exchange 1.0 XSS (30.06.2006)
 documentluny_(at)_youfucktard.com, CSRF in Nuked Klan 1.7 SP4.2 (30.06.2006)
 documentluny_(at)_youfucktard.com, PHPClassifieds General (30.06.2006)
 documentimei, [KAPDA]http://myimei.com/security/2006-06-24/mybb104archive-modelight-parameter-extractionvarable-overwriting.html (30.06.2006)
 documentbotan_(at)_linuxmail.org, PHP iCalendar Cross Site Scripting (30.06.2006)
 documentCrAzY.CrAcKeR_(at)_hotmail.com, AzDGDatingPlatinum<<--v1.1.0 "view.php" SQL Injection (30.06.2006)

Переполнение буфера в libpng (buffer overflow)
Опубликовано:30 июня 2006 г.
Источник:
SecurityVulns ID:6320
Тип:библиотека
Уровень опасности:
6/10
Затронутые продукты:libpng : libpng 1.2
Оригинальный текстdocumentOPENPKG, [OpenPKG-SA-2006.011] OpenPKG Security Advisory (png) (30.06.2006)

Несанкционированный доступ к беспроводным точкам достуа Cisco (unauthorized access)
Опубликовано:30 июня 2006 г.
Источник:
SecurityVulns ID:6322
Тип:удаленная
Уровень опасности:
6/10
Описание:Можно сбросить настройки безопасности точек доступа в настройки по-умолчанию
Затронутые продукты:CISCO : Cisco 1200
 CISCO : Cisco 1240
 CISCO : Cisco 350
 CISCO : Cisco 1100
 CISCO : Cisco 1130
 CISCO : Cisco 1310
 CISCO : Cisco 1410
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Access Point Web-Browser Interface Vulnerability (30.06.2006)

Несанкционированный доступ к беспроводным маршрутизаторам Siemens Speedstream (unauthorized access)
Опубликовано:30 июня 2006 г.
Источник:
SecurityVulns ID:6324
Тип:удаленная
Уровень опасности:
5/10
Описание:Несанкционированный доступ через UPnP (unauthorized access)
Затронутые продукты:SIEMENS : Speedstream 2624
Оригинальный текстdocumentinfo_(at)_digitalarmaments.com, Digital Armaments Security Advisory 29.06.2006: Siemens Speedstream Wireless Router Password Protection Bypass Vulnerability (30.06.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород