Показано с 1 по 1 из 1.

Новости SECURITY.NNOV

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    544

    Новости SECURITY.NNOV

    Многочисленные ошибки в Oracle (multiple bugs), дополнено с 19 апреля 2005 г.
    http://www.security.nnov.ru/news4707.html
    Опубликовано: 27 января 2006 г.
    Источник: BUGTRAQ
    Тип: удаленная
    Опасность: 8
    Описание: SQL инъекции, DoS, модификация файлов, межсайтовый скриптинг,
    повышение привилегий, изменение параметров аудита. Передача
    пароля в открытом виде из JDeveloper в SQLPlus. Пароль
    JDeveloper хранится в открытом тексте в различных
    конфигурационных файлах формата XML. Пароль FormBuilder
    хранится в открытом тексте во временных файлах. Слабые
    разрешения на временные файлы. Перезапись и чтение любого
    файла в Oracle Reports. Выполнение любой команды через Oracle
    Forms и Oracle Reports. А также огромное количество других
    ошибок, многие из которых давно известны и до сих пор не
    исправлены, что позволяет говорить о нулевом уровне
    безопасности всех продуктов. Для обеспечения безопасности
    продуктов Oracle используйте разработки сторонних
    производителей.
    Продукты: ORACLE: Oracle 9i
    ORACLE: Oracle E-Business Suite 11.0
    ORACLE: Oracle 10g
    ORACLE: JDeveloper 9.0
    SUN: SunMC 3.5
    ORACLE: Oracle E-Business Suite 11i

    Утечка информации через память приложений MS-DOS в Microsoft Windows (information leak)
    http://www.security.nnov.ru/Fnews702.html
    Опубликовано: 27 января 2006 г.
    Источник: BUGTRAQ
    Тип: локальная
    Опасность: 5
    Описание: Память не инициализируется при создании виртуального
    пространства для виртуальной DOS-машины, что позволяет
    прочитать содержимое памяти.
    Продукты: MICROSOFT: Windows 2000 Server
    MICROSOFT: Windows 2000 Professional
    MICROSOFT: Windows XP
    MICROSOFT: Windows 2003 Server
    Документы: endrazine@pulltheplug.org, Windows mem leakage
    http://www.security.nnov.ru/Ldocument207.html
    Файлы: Dump first 1 Mo of memory under any MS product, exploits NTVDM
    uninitialized memory
    http://www.security.nnov.ru/files/dumper.asm

    DoS через HTTP против VPN-концентратора Cisco VPN 3000
    http://www.security.nnov.ru/Fnews700.html
    Опубликовано: 26 января 2006 г.
    Источник: BUGTRAQ
    Тип: удаленная
    Опасность: 6
    Описание: Отказ в ослуживании при разборе HTTP трафика.
    Продукты: CISCO: Cisco VPN 3000
    Документы: CISCO: [Full-disclosure] Cisco Security Advisory: Cisco VPN
    3000 Concentrator Vulnerable to Crafted HTTP Attack
    http://www.security.nnov.ru/Ldocument201.html

    Переполнение буфера через rpc.mountd в nfs-server (buffer overflow)
    http://www.security.nnov.ru/Fnews699.html
    Опубликовано: 26 января 2006 г.
    Источник: FULL-DISCLOSURE
    Тип: удаленная
    Опасность: 6
    Описание: Переполнение буфера в функции realpath(). Пакет уровня
    ядра nfs-utils данной проблемой не затронут.
    Продукты: NFSSERVER: nfs-server 2.2
    Документы: SUSE: [Full-disclosure] SUSE Security Announcement:
    nfs-server/rpc.mountd remote code execution
    (SUSE-SA:2006:005)
    http://www.security.nnov.ru/Ldocument200.html

    DoS против пакетного фильтра ipfw / pf в FreeBSD, дополнено с 11 января 2006 г.
    http://www.security.nnov.ru/Fnews619.html
    Опубликовано: 26 января 2006 г.
    Источник: SECUNIA
    Тип: удаленная
    Опасность: 6
    Описание: Проблема с обработкой фрагментированных пакетов.
    Продукты: FREEBSD: FreeBSD 5.3
    FREEBSD: FreeBSD 5.4
    FREEBSD: FreeBSD 6.0
    Документы: SECUNIA: [SA18378] FreeBSD ipfw IP Fragment Denial of Service
    Vulnerability
    http://www.security.nnov.ru/Kdocument986.html
    SECUNIA: [SA18609] FreeBSD "pf" IP Fragment Denial
    of Service Vulnerability
    http://www.security.nnov.ru/Ldocument182.html
    FREEBSD: FreeBSD Security Advisory FreeBSD-SA-06:07.pf
    http://www.security.nnov.ru/Ldocument185.html

    Повышение привилегий через TCL в IOS Cisco (privilege escalation)
    http://www.security.nnov.ru/Fnews696.html
    Опубликовано: 26 января 2006 г.
    Источник: BUGTRAQ
    Тип: удаленная
    Опасность: 5
    Описание: Переключившись в режим TCL (Tool Command Language)
    пользвоатель может выполнить любую команду.
    Продукты: CISCO: IOS 12.0
    CISCO: IOS 12.1
    CISCO: IOS 12.2
    CISCO: IOS 12.3
    CISCO: IOS 12.4
    Документы: SECUNIA: [SA18613] Cisco IOS AAA Command Authentication Bypass
    Vulnerability
    http://www.security.nnov.ru/Ldocument197.html

    Доступ к памяти ядра через ioctl в FreeBSD (information leak), дополнено с 25 января 2006 г.
    http://www.security.nnov.ru/Fnews693.html
    Опубликовано: 26 января 2006 г.
    Источник: SECUNIA
    Тип: локальная
    Опасность: 5
    Описание: Две уязвимости, позволяющие считывать данные из памяти ядра.
    Продукты: FREEBSD: FreeBSD 5.3
    FREEBSD: FreeBSD 5.4
    FREEBSD: FreeBSD 6.0
    Документы: SECUNIA: [SA18599] FreeBSD Kernel Memory Disclosure
    Vulnerabilities
    http://www.security.nnov.ru/Ldocument183.html
    FREEBSD: FreeBSD Security Advisory FreeBSD-SA-06:06.kmem
    http://www.security.nnov.ru/Ldocument184.html

    Атаки отслеживания маршрута пользователя в сети (Crossite tracing), дополнено с 23 января 2003 г.
    http://www.security.nnov.ru/news2555.html
    Опубликовано: 26 января 2006 г.
    Источник: BUGTRAQ
    Тип: клиент
    Опасность: 5
    Описание: Многочисленные компоненты браузеров позволяют отслеживать
    маршрут пользователя по сайтам и получать другую информацию о
    пользователе.
    Документы: Rain Forest Puppy, [VulnWatch] administrivia: cross-site
    tracing
    http://www.security.nnov.ru/Edocument13.html
    Amit Klein (AKsecurity), Technical Note by Amit Klein:
    "XST Strikes Back"
    http://www.security.nnov.ru/Ldocument187.html
    Файлы: White Hat security Cross-Site Tracing papers
    http://www.whitehatsec.com/news.html

    Многочисленные уязвимости в почтовом сервер Stalker Communigate Pro (multiple bugs)
    http://www.security.nnov.ru/Fnews707.html
    Опубликовано: 28 января 2006 г.
    Источник: BUGTRAQ
    Тип: удаленная
    Опасность: 6
    Описание: Многочисленные уязвимости в LDAP сервере.
    Продукты: STALKER: CommuniGate Pro 5.0
    Документы: Evgeny Legerov, Multiple vulnerabilities in CommuniGate Pro
    Server
    http://www.security.nnov.ru/Ldocument216.html

  2. Реклама
     

Похожие темы

  1. Новости SECURITY.NNOV
    От RiC в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.10.2005, 22:30
  2. Новости SECURITY.NNOV
    От RiC в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.09.2005, 18:02
  3. Новости SECURITY.NNOV
    От RiC в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.09.2005, 22:16
  4. Новости SECURITY.NNOV
    От RiC в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.09.2005, 21:16
  5. Новости SECURITY.NNOV
    От RiC в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 01.07.2005, 23:18

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01090 seconds with 18 queries