Информационная безопасность

Поиск:Уязвимость:30.08.2004
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Переполнение буфера в Ipswitch WhatsUp (buffer overflow)
Опубликовано:30 августа 2004 г.
Источник:FULL-DISCLOSURE
SecurityVulns ID:3941
Тип:удаленная
Опасность:5/10
Описание:Переполнение буфера в _maincfgret.cgi
Затронутые продукты:IPSWITCH : WhatsUp 8.03
Оригинальный текстdocumentIDEFENSE, [Full-Disclosure] iDEFENSE Security Advisory 08.25.04: Ipswitch WhatsUp Gold Remote Buffer Overflow Vulnerability (30.08.2004)
Файлы:IPSWITCH WhatsUp Gold ver8.03 Remote Buffer Overflow Exploit
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

DoS через ICMP против OpenBSD
Опубликовано:30 августа 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:3942
Тип:удаленная
Опасность:5/10
Описание:При использовании бриджинга ICMP-эхо пакет приводит к отказу системы.
Затронутые продукты:OPENBSD : OpenBSD 3.5
Оригинальный текстdocumentVafa Izadinia, Vulnerability: OpenBSD 3.5 Kernel Panic. (30.08.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

DoS через NtRegMon
Опубликовано:30 августа 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:3943
Тип:локальная
Опасность:4/10
Описание:Ссылка по нулевому указателю при обработке хука функции ZwSetQueryValue.
Затронутые продукты:SYSINTERNALS : NtRegmon 6.11
Оригинальный текстdocumentNGSEC Research Team, [NGSEC-2004-7] NtRegmon, local system denial of service. (30.08.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

DoS против Top Layer Attack Mitigator IPS 5500
Опубликовано:30 августа 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:3944
Тип:удаленная
Опасность:5/10
Описание:Одновременное подключение 2000 HTTP-сеансов приводит к отказу маршрутизатора.
Затронутые продукты:TOPLAYER : Attack Mitigator IPS 5500
Оригинальный текстdocumentadvisories_(at)_irmplc.com, IRM 010: Top Layer Attack Mitigator IPS 5500 Denial of Service (30.08.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в Cisco Secure ACS (multiple bugs)
Опубликовано:30 августа 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:3945
Тип:удаленная
Опасность:6/10
Описание:DoS через TCP flood, DoS через LEAP, анонимный доступ при использовании Novell Directory Service, слабая защита от перехвата соединений.
Затронутые продукты:CISCO : Secure ACS for Windows 3.2
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Multiple Vulnerabilities in Cisco Secure Access Control Server (30.08.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

DoS против zlib
дополнено с 30 августа 2004 г.
Опубликовано:30 августа 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:3947
Тип:библиотека
Опасность:5/10
Затронутые продукты:ZLIB : zlib 1.2
Оригинальный текстdocumentOPENPKG, [OpenPKG-SA-2004.038] OpenPKG Security Advisory (zlib) (30.08.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Утечка информации из ядра linux (information leak)
Опубликовано:30 августа 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:3948
Тип:локальная
Опасность:5/10
Описание:Очередные проблемы с /proc
Затронутые продукты:LINUX : kernel 2.4
 LINUX : kernel 2.6
Оригинальный текстdocumentGENTOO, [ GLSA 200408-24 ] Linux Kernel: Multiple information leaks (30.08.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

DoS через telnet против Cisco IOS
Опубликовано:30 августа 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:3949
Тип:удаленная
Опасность:6/10
Описание:Определенное подключение к telnet и reverse telnet портам приводит к отказу всех служб основанных на TCP.
Затронутые продукты:CISCO : IOS 12.0
 CISCO : IOS 12.1
 CISCO : IOS 12.2
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Telnet Denial of Service Vulnerability (30.08.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в Gaucho (buffer overflow)
Опубликовано:30 августа 2004 г.
Источник:SECUNIA
SecurityVulns ID:3950
Тип:удаленная
Опасность:6/10
Описание:Переполнение буфера при длинном Content-Length.
Затронутые продукты:GAUCHO : Gaucho 1.4
Оригинальный текстdocumentSECUNIA, [SA12387] Gaucho "Content-Type:" Header Processing Buffer Overflow Vulnerability (30.08.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Выполнение кода через a2ps (shell characters)
Опубликовано:30 августа 2004 г.
Источник:SECUNIA
SecurityVulns ID:3955
Тип:локальная
Опасность:5/10
Затронутые продукты:GNU : a2ps 4.13
Оригинальный текстdocumentSECUNIA, [SA12375] GNU a2ps Command Injection Vulnerability (30.08.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

DoS через уведомления об изменении состояния принтера в Samba
Опубликовано:30 августа 2004 г.
Источник:SECUNIA
SecurityVulns ID:3956
Тип:удаленная
Опасность:5/10
Описание:DoS при обработке запроса FindNextPrintChangeNotify.
Затронутые продукты:SAMBA : Samba 2.2
Оригинальный текстdocumentSECUNIA, [SA12397] Samba Printer Change Notification Request Denial of Service Vulnerability (30.08.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Утечка информации в Microsoft Outlook Express (information leak)
Опубликовано:30 августа 2004 г.
Источник:SECUNIA
SecurityVulns ID:3952
Тип:клиент
Опасность:4/10
Описание:При отправки сообщения разбитого на несколько частей в сообщении может остаться заголовок Bcc:.
Затронутые продукты:MICROSOFT : Outlook Express 5.5
 MICROSOFT : Outlook Express 6.0
Оригинальный текстdocumentSECUNIA, [SA12376] Microsoft Outlook Express "BCC:" Recipient Disclosure Weakness (30.08.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

DoS против ignitionServer
Опубликовано:30 августа 2004 г.
Источник:SECUNIA
SecurityVulns ID:3953
Тип:удаленная
Опасность:5/10
Описание:Команда SERVER доступна клиентам, что позволяет анонсировать несуществующие сервера.
Затронутые продукты:IGNITIONSERVER : ignitionServer 0.1
 IGNITIONSERVER : ignitionServer 0.2
 IGNITION : ignitionServer 0.3
Оригинальный текстdocumentSECUNIA, [SA12374] ignitionServer "SERVER" Denial of Service Vulnerability (30.08.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в библиотеках Netscape NSS (buffer overflow)
дополнено с 25 августа 2004 г.
Опубликовано:30 августа 2004 г.
Источник:X-FORCE
SecurityVulns ID:3932
Тип:библиотека
Опасность:9/10
Описание:Переполнение буфера при инициализации SSL-соединения.
Затронутые продукты:HP : HP-UX 11.00
 SUN : iPlanet Web Server 4.1
 HP : HP-UX 11.11
 HP : HP-UX 11.23
 MOZILLA : nss 3.9
 NETSCAPE : Netscape Enterprise Server 3.6
 NETSCAPE : Netscape Directory Server 6.2
 NETSCAPE : Netscape Certificate Server 6.2
Оригинальный текстdocumentHP, [security bulletin] SSRT4779 - rev.0 HP-UX Netscape NSS Library Suite SSLv2 remote buffer overflow (30.08.2004)
 documentX-FORCE, ISS Protection Brief: Netscape NSS Library Remote Compromise (25.08.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Проблемы с обработкой сигналов в Heimdal ftpd/tnftpd/lukemftpd (signal handling)
дополнено с 19 августа 2004 г.
Опубликовано:30 августа 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:3918
Тип:удаленная
Опасность:6/10
Описание:Проблема с обработкой OOB-данных.
Затронутые продукты:NETBSD : NetBSD 1.6
 NETBSD : NetBSD 2.0
 HEIMDAL : Heimdal ftpd 0.6
 TNFTPD : tnftpd
Оригинальный текстdocumentPrzemyslaw Frasunek, multiple vulnerabilities in lukemftpd/tnftpd (30.08.2004)
 documentNETBSD, NetBSD Security Advisory 2004-009: ftpd root escalation (22.08.2004)
 documentSECUNIA, [SA12226] tnftpd Signal Handling Privilege Escalation Vulnerabilities (19.08.2004)
 documentSECUNIA, [SA12320] Heimdal ftpd Signal Handling Vulnerabilities (19.08.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в libDtHelp из CDE (buffer overflow)
дополнено с 5 ноября 2003 г.
Опубликовано:30 августа 2004 г.
Источник:FULL-DISCLOSURE
SecurityVulns ID:3232
Тип:библиотека
Опасность:6/10
Описание:Переполнение буфера при разборе переменной DTHELPUSERSEARCHPATH/LOGNAME .
Затронутые продукты:SCO : UnixWare 7.1
 SCO : Open UNIX 8.0
 ORACLE : Solaris 9
Оригинальный текстdocumentIDEFENSE, [Full-Disclosure] iDEFENSE Security Advisory 08.25.04: CDE libDtHelp LOGNAME Buffer Overflow Vulnerability (30.08.2004)
 documentSCO, [Full-Disclosure] UnixWare 7.1.3 Open UNIX 8.0.0 UnixWare 7.1.1 : CDE libDtHelp buffer overflow (05.11.2003)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Очередные ошибки в CGI
дополнено с 30 августа 2004 г.
Опубликовано:4 сентября 2004 г.
Источник:
SecurityVulns ID:3951
Тип:удаленная
Опасность:5/10
Затронутые продукты:CUTEPHP : CuteNews 1.3
 COMERSUS : Comersus ASP Shopping Cart 5.09
 EPIXTECH : Dynix Webpac
 PLESK : Plesk 7.0
 PLESK : Plesk 7.1
 SUGARCRM : SugarCRM 1.1
 SMARTGUESTBOOK : Smart Guest Book 2.0
 SITENEWS : Site News 1.1
 XOOPS : XOOPS 0.94
 XOOPS : XOOPS 1.0
 PHPSCHEDULEIT : phpScheduleIt 1.0
 PLOG : pLog
 WEBANIMATIONS : Password protect
 NEWTELLIGENCE : DasBlog
 WEBAPP : WebAPP
 TUTORIAUX : TorrentTrader 1.0
 MAILWORKS : MailWorks Professional
 PHPNUKE : PHP-Nuke 7.4
Оригинальный текстdocumentPierquinto Manco, [XSS] PHP-Nuke 7.4 Remote Privilege Escalation (04.09.2004)
 documentPaul Craig - Pimp Industries, MailWorks Professional - Authentication bypass (03.09.2004)
 documentExoduks, [hackgen-2004-#001] - Non-critacal Cross-Site Scripting bug in CuteNews (03.09.2004)
 documentCriolabs, Password Protect XSS and SQL-Injection vulnerabilities. (03.09.2004)
 documentSECUNIA, [SA12439] TorrentTrader "id" SQL Injection Vulnerability (03.09.2004)
 documentMaestro De-Seguridad, ADVISORY: http response splitting hole in Comersus shopping cart (02.09.2004)
 documentSECURITEAM, [UNIX] WebAPP Directory Traversal and Encrypted DES Disclosure (01.09.2004)
 documentDominick Baier, [Full-Disclosure] Cross-Site Scripting Vulnerability in Newtelligence DasBlog (01.09.2004)
 documentSECUNIA, [SA12407] Password Protect Multiple Vulnerabilities (01.09.2004)
 documentIadnah, [Full-Disclosure] Code Injection Vulnerability in pLog (01.09.2004)
 documentJose Antonio, Multiple Vulnerabilities in phpScheduleIt (01.09.2004)
 documente0r, CuteNews News.txt writable to world (01.09.2004)
 documentCyruxNET, Cross Site Scripting in XOOPS Version 2.x Dictionary module (31.08.2004)
 documentvlb4g, Site News v 1.1 admin head error (31.08.2004)
 documentSECUNIA, [SA12401] Smart Guest Book Database Content Disclosure Security Issue (30.08.2004)
 documentSECUNIA, [SA12364] SugarCRM Unspecified Login Authentication Vulnerability (30.08.2004)
 documentSECUNIA, [SA12368] Plesk "login_name" Cross-Site Scripting Vulnerability (30.08.2004)
 documentWil Allsopp, Dynix Webpac Input Validation (30.08.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

DoS против RealVNC
дополнено с 30 августа 2004 г.
Опубликовано:11 ноября 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:3946
Тип:удаленная
Опасность:5/10
Описание:Одновременное подключение более 60 TCP соединений приводит к отказу сервера.
Затронутые продукты:REALVNC : RealVNC 4.0
Оригинальный текстdocumentAllan Zhang, RealVNC 4.0 DoS (30.08.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в Novell iChain (multiple bugs)
дополнено с 30 августа 2004 г.
Опубликовано:16 марта 2005 г.
Источник:SECUNIA
SecurityVulns ID:3954
Тип:удаленная
Опасность:6/10
Описание:DoS, утечка информации (включая учетные записи), межсайтовый скриптинг, перехват сеанса.
Затронутые продукты:NOVELL : iChain 2.3
Оригинальный текстdocumentFrancisco Amato, [ISR] Insecure communication and Reproduce the Session authentication (16.03.2005)
 documentFrancisco Amato, [ISR] - Novell iChain Mini FTP Server Bruteforce Problem (16.03.2005)
 documentFrancisco Amato, [ISR] - Novell iChain Mini FTP Server Unauthorized Remote Path Disclosure Vulnerability (16.03.2005)
 documentFrancisco Amato, [ISR] - Novell iChain Mini FTP Server Valid User Disclosure Vulnerability (16.03.2005)
 documentSECUNIA, [SA14537] Novell iChain FTP Server Path Disclosure Weakness (09.03.2005)
 documentSECUNIA, [SA14527] Novell iChain Administrator Session Hijacking Vulnerability (09.03.2005)
 documentSECUNIA, [SA14010] iChain Mutual Authentication Unauthorised Resource Access (27.01.2005)
 documentSECUNIA, [SA12366] iChain Multiple Vulnerabilities (30.08.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server