PDA

Просмотр полной версии : Новости SECURITY.NNOV



RiC
15.01.2006, 10:10
Переполнение буфера при разборе TNEF-сообщений в Microsoft Exchange Server и Microsoft Outlook (buffer overflow), дополнено с 10 января 2006 г.
http://www.security.nnov.ru/Fnews615.html
Опубликовано: 11 января 2006 г.
Источник: MICROSOFT
Тип: удаленная
Опасность: 10
Описание: Переполнение буфера при разборе формата TNEF.
Продукты: MICROSOFT: Office 2000
MICROSOFT: Outlook 2000
MICROSOFT: Exchange 5.5
MICROSOFT: Exchange 2000
MICROSOFT: Outlook 2002
MICROSOFT: Office XP
MICROSOFT: Outlook 2003
MICROSOFT: Office 2003
Документы: MICROSOFT: Microsoft Security Bulletin MS06-003 Vulnerability
in TNEF Decoding in Microsoft Outlook and Microsoft Exchange
Could Allow Remote Code Execution (902412)
http://www.security.nnov.ru/Kdocument965.html
CERT: US-CERT Technical Cyber Security Alert TA06-010A --
Microsoft Windows, Outlook, and Exchange Vulnerabilities
http://www.security.nnov.ru/Kdocument967.html
Mark Litchfield, Microsoft Exchange Critical Vulnerability
http://www.security.nnov.ru/Kdocument969.html
Mark Litchfield, Microsoft Outlook Critical Vulnerability
http://www.security.nnov.ru/Kdocument970.html
Файлы: Microsoft Security Bulletin MS06-003 Vulnerability in TNEF
Decoding in Microsoft Outlook and Microsoft Exchange Could
Allow Remote Code Execution (902412)
http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx

Переполнение буфера в просмотре изображений и факсов Microsoft Windows XP/2003 и Wine (buffer overflow), дополнено с 28 декабря 2005 г.
http://www.security.nnov.ru/Fnews578.html
Опубликовано: 10 января 2006 г.
Источник: BUGTRAQ
Тип: клиент
Опасность: 9
Описание: Переполнение буфера при просмотре метафайлов WMF. Может использоваться для установки троянского/шпионского ПО через Internet Explorer или другие браузеры, а так же через Lotus Notes. Имеются уязвимости не закрытые в MS06-001.
Продукты: MICROSOFT: Windows XP
MICROSOFT: Windows 2003 Server
IBM: Lotus Notes 6.5
WINE: Wine 0.9

Повреждение памяти во внедренных Web-шрифтах Microsoft Windows (memory corruption), дополнено с 10 января 2006 г.
http://www.security.nnov.ru/Fnews614.html
Опубликовано: 11 января 2006 г.
Источник: MICROSOFT
Тип: клиент
Опасность: 8
Описание: Повреждение памяти при разборе шрифта, внедренного в
Web-страницу. Может быть использована для установки
вредоносной программы на клиентский компьютер.
Продукты: MICROSOFT: Windows 2000 Server
MICROSOFT: Windows 2000 Professional
MICROSOFT: Windows XP
MICROSOFT: Windows 2003 Server
Документы: MICROSOFT: Microsoft Security Bulletin MS06-002 Vulnerability
in Embedded Web Fonts Could Allow Remote Code Execution
(908519)
http://www.security.nnov.ru/Kdocument964.html
EEYE: [VulnWatch] [EEYEB-2000801] - Windows Embedded Open Type
(EOT) Font Heap Overflow Vulnerability
http://www.security.nnov.ru/Kdocument966.html
Piotr Bania, Microsoft Embedded OpenType Font Engine
"t2embed" Remote Heap Overflow
http://www.security.nnov.ru/Kdocument968.html
Файлы: Microsoft Security Bulletin MS06-002 Vulnerability in Embedded
Web Fonts Could Allow Remote Code Execution (908519)
http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx

Многочисленные ошибки в антивирусе ClamAV (multiple bugs), дополнено с 4 ноября 2005 г.
http://www.security.nnov.ru/Fnews419.html
Опубликовано: 10 января 2006 г.
Источник: SECUNIA
Тип: удаленная
Опасность: 7
Описание: Переполнение буфера при разборе файла, упакованного FSG и UPX, бесконечные циклы при разборе CAB и TNEF файлов.
Продукты: CLAMAV: ClamAV 0.87

DoS против пакетного фильтра ipfw в FreeBSD
http://www.security.nnov.ru/Fnews619.html
Опубликовано: 11 января 2006 г.
Источник: SECUNIA
Тип: удаленная
Опасность: 6
Описание: Проблема с обработкой фрагментированных пакетов.
Продукты: FREEBSD: FreeBSD 6.0
Документы: SECUNIA: [SA18378] FreeBSD ipfw IP Fragment Denial of Service Vulnerability
http://www.security.nnov.ru/Kdocument986.html

Несколько закладок в CS-MARS Cisco Security Monitoring, Analysis and Response System (backdoor)
http://www.security.nnov.ru/Fnews621.html
Опубликовано: 12 января 2006 г.
Источник: BUGTRAQ
Тип: удаленная
Опасность: 7
Описание: Имеется недокументированная учетная запись pnadmin со стандартным паролем. Кроме того, имеется недокументированная команда expert, позволяющая пользователю получить привилегии суперпользователя.
Продукты: CISCO: CS-MARS 4.1
Документы: CISCO: Cisco Security Advisory: Default Administrative
Password in Cisco Security Monitoring, Analysis and Response
System (CS-MARS)
http://www.security.nnov.ru/Kdocument993.html

DoS против PostgreSQL
http://www.security.nnov.ru/Fnews622.html
Опубликовано: 12 января 2006 г.
Источник: BUGTRAQ
Тип: удаленная
Опасность: 6
Описание: Установка большого количества соединений приводит к фатальной ошибке сервера.
Продукты: POSTGRESQL: PostgreSQL 8.0 POSTGRESQL: PostgreSQL 8.1
Документы: POSTGRESQL: PostgreSQL security releases 8.0.6 and 8.1.2
http://www.security.nnov.ru/Kdocument994.html

Многочисленные уязвимости в Apple QuickTime / iTunes (multiple vulnerabilities)
http://www.security.nnov.ru/Fnews620.html
Опубликовано: 12 января 2006 г.
Источник: BUGTRAQ
Тип: клиент
Опасность: 6
Описание: Переполнение динамической памяти при разборе изображений GIF,
переполнение стека при разборе QTIF, переполнение буфера при
разборе видео изображений.
Продукты: APPLE: Quicktime 7.0

DoS против точек беспроводного доступа Cisco Aironet
http://www.security.nnov.ru/Fnews627.html
Опубликовано: 12 января 2006 г.
Источник: FULL-DISCLOSURE
Тип: удаленная
Опасность: 5
Описание: Флуд arp-запросов приводит к исчерпанию памяти.
Продукты: CISCO: Aironet 1100
CISCO: Aironet 1200
CISCO: Aironet 1400
CISCO: Aironet 350
CISCO: Aironet 1130
CISCO: Aironet 1230
CISCO: Aironet 1240
CISCO: Aironet 1300
Документы: CISCO: [Full-disclosure] Cisco Security Advisory: Access Point Memory Exhaustion from ARP Attacks

Многочисленные уязвимости в Sun Solaris (multiple bugs)
http://www.security.nnov.ru/Fnews626.html
Опубликовано: 12 января 2006 г.
Источник: SECUNIA
Тип: локальная
Опасность: 5
Описание: Различные ошибки приводящие к отказу системы и повышению привилегий.
Продукты: SUN: Solaris 9
SUN: Solaris 10
Документы: SECUNIA: [SA18421] Sun Solaris Unspecified Privilege
Escalation and Denial of Service
http://www.security.nnov.ru/Ldocument1.html
SECUNIA: [SA18420] Sun Solaris "/proc" Filesystem
Searching Denial of Service Vulnerability
http://www.security.nnov.ru/Ldocument2.html

Многочисленные ошибки в антивирусе ClamAV (multiple bugs), дополнено с 4 ноября 2005 г.
http://www.security.nnov.ru/Fnews419.html
Опубликовано: 13 января 2006 г.
Источник: SECUNIA
Тип: удаленная
Опасность: 7
Описание: Переполнение буфера при разборе файла, упакованного FSG и UPX,
бесконечные циклы при разборе CAB и TNEF файлов.
Продукты: CLAMAV: ClamAV 0.87
Документы: SECUNIA: [SA17434] Clam AntiVirus TNEF/CAB/FSG File Handling
Vulnerabilities
http://www.security.nnov.ru/Kdocument122.html
ZDI: [Full-disclosure] ZDI-05-002: Clam Antivirus Remote Code
Execution
http://www.security.nnov.ru/Kdocument125.html
IDEFENSE: [Full-disclosure] iDEFENSE Security Advisory
11.04.05: Clam AntiVirus tnef_attachment() DoS
Vulnerability
http://www.security.nnov.ru/Kdocument126.html
IDEFENSE: [Full-disclosure] iDEFENSE Security Advisory
11.04.05: Clam AntiVirus Cabinet-file handling Denial of
Service Vulnerability
http://www.security.nnov.ru/Kdocument127.html
SECUNIA: [SA18379] ClamAV Unspecified UPX File Handling
Vulnerability
http://www.security.nnov.ru/Kdocument959.html
ZDI: [Full-disclosure] ZDI-06-001: Clam AntiVirus UPX
Unpacking Code Execution Vulnerability
http://www.security.nnov.ru/Ldocument11.html

RiC
15.01.2006, 10:14
Патчи для 2-х дырок от Microsoft с рейтингом 8 и 10 уже доступны -
Microsoft Security Bulletin MS06-002 (http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx)
Microsoft Security Bulletin MS06-003 (http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx)