Информационная безопасность

Поиск:Уязвимость:30.10.2004
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Проблема символьных линков в catdoc (symbolic links)
Опубликовано:30 октября 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:4137
Тип:удаленная
Опасность:5/10
Описание:Проблема символьных линков при работе с временными файлами в xlsview.
Затронутые продукты:CATDOC : catdoc 0.91
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 575-1] New catdoc packages fix temporary file vulnerability (30.10.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Обход защиты на доступ к файлам в PHP+cURL (protection bypass)
Опубликовано:30 октября 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:4138
Тип:локальная
Опасность:5/10
Описание:Используя URL file:// можно обратиться к любым локальным файлам.
Затронутые продукты:PHP : PHP 4.3
Оригинальный текстdocumentFraMe, PHP4 cURL functions bypass open_basedir (30.10.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Проблема символьных линков в PostgreSQL (symbolic links)
Опубликовано:30 октября 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:4139
Тип:локальная
Опасность:5/10
Описание:Проблема символьных линков в скрипте make_oidjoins_check.
Затронутые продукты:POSTGRES : PostgreSQL 7.4
Оригинальный текстdocumentOPENPKG, [OpenPKG-SA-2004.046] OpenPKG Security Advisory (postgresql) (30.10.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий через Remote Desktop в MacOS X (privilege escalation)
Опубликовано:30 октября 2004 г.
Источник:SECUNIA
SecurityVulns ID:4140
Тип:локальная
Опасность:6/10
Описание:Возможно запустить приложение до процесса авторизации.
Затронутые продукты:APPLE : Remote Desktop 2.0
Оригинальный текстdocumentSECUNIA, [SA11711] Apple Remote Desktop Privilege Escalation Vulnerability (30.10.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий через shadow (privilege escalation)
Опубликовано:30 октября 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:4141
Тип:локальная
Опасность:5/10
Описание:Можно поменять параметры учетной записи.
Затронутые продукты:Shadow : shadow 4.0
Оригинальный текстdocumentSECUNIA, [SA13028] Shadow "passwd_check()" Security Bypass Vulnerability (30.10.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в ImageMagic (buffer overflow)
Опубликовано:30 октября 2004 г.
Источник:SECUNIA
SecurityVulns ID:4142
Тип:клиент
Опасность:5/10
Описание:Переполнение буфера при разборе формата EXIF.
Затронутые продукты:IMAGEMAGIC : ImageMagick 6.1
Оригинальный текстdocumentSECUNIA, [SA12995] ImageMagick EXIF Parser Buffer Overflow Vulnerability (30.10.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера при обработке SSH2 в PuTTY (buffer overflow)
дополнено с 28 октября 2004 г.
Опубликовано:30 октября 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:4132
Тип:удаленная
Опасность:5/10
Описание:Переполнение буфера при обработке пакета SSH2_MSG_DEBUG.
Затронутые продукты:PUTTY : PuTTY 0.55
 TORTOISECVS : TortoiseCVS 1.8
Оригинальный текстdocumentSECUNIA, [SA13012] TortoiseCVS "SSH2_MSG_DEBUG" Packet Handling Buffer Overflow (30.10.2004)
 documentIDEFENSE, iDEFENSE Security Advisory 10.27.04 - PuTTY SSH2_MSG_DEBUG Buffer Overflow Vulnerability (28.10.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Очередные ошибки в CGI
дополнено с 25 октября 2004 г.
Опубликовано:30 октября 2004 г.
Источник:
SecurityVulns ID:4115
Тип:удаленная
Опасность:5/10
Затронутые продукты:PHORUM : Phorum 5.0
 DISTINCWEBCREATI : dwc_articles 1.6
 IPPLAN : IPPlan 3.0
 MONIWIKI : MoniWiki 1.0
 OPENWFE : Open WorkFlow Engine 1.4
 DADAIMC : dadaIMC 0.98
 SKFORUM : SKForum 1.4
 CUTENEWS : CuteNews.RU 026
 PHPCODEGENIE : phpCodeGenie 3.0
 PHPLIST : phplist 2.8
 MEGAUPLOAD : Mega Upload 1.4
 HORDE : Horde 2.2
Оригинальный текстdocumentSECUNIA, [SA12992] Horde "Help Window" Cross-Site Scripting Vulnerability (30.10.2004)
 documentSECUNIA, [SA12993] Mega Upload Unspecified "File List" Vulnerability (30.10.2004)
 documentSECUNIA, [SA12994] PHPlist Unspecified Vulnerability (30.10.2004)
 documentSECUNIA, [SA12853] phpCodeGenie "Simple Application Generation" Code Execution Vulnerability (30.10.2004)
 documenttjomka1_(at)_navigator.lv, CuteNews.RU v026 - bugs (27.10.2004)
 documentSECUNIA, [SA12980] Phorum Unspecified Cross-Site Scripting and SQL Injection (26.10.2004)
 documentSECUNIA, [SA12965] SKForum Unspecified "my wiki" and "wiki" Vulnerability (26.10.2004)
 documentSECUNIA, [SA12955] dadaIMC "Post An Article" Script Insertion Vulnerability (26.10.2004)
 documentJose Antonio, Two Vulnerabilities in OpenWFE Web Client (26.10.2004)
 documentSSR Team, [Full-Disclosure] STG Security Advisory: [SSA-20041022-08] MoniWiki XSS vulnerability (25.10.2004)
 documentSECUNIA, [SA12960] IPplan Unspecified SQL Injection Vulnerabilities (25.10.2004)
 documentRene, dwc_articles possible sql injection (25.10.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server