Показано с 1 по 2 из 2.

Новости SECURITY.NNOV

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548

    Новости SECURITY.NNOV

    Переполнение буфера при разборе TNEF-сообщений в Microsoft Exchange Server и Microsoft Outlook (buffer overflow), дополнено с 10 января 2006 г.
    http://www.security.nnov.ru/Fnews615.html
    Опубликовано: 11 января 2006 г.
    Источник: MICROSOFT
    Тип: удаленная
    Опасность: 10
    Описание: Переполнение буфера при разборе формата TNEF.
    Продукты: MICROSOFT: Office 2000
    MICROSOFT: Outlook 2000
    MICROSOFT: Exchange 5.5
    MICROSOFT: Exchange 2000
    MICROSOFT: Outlook 2002
    MICROSOFT: Office XP
    MICROSOFT: Outlook 2003
    MICROSOFT: Office 2003
    Документы: MICROSOFT: Microsoft Security Bulletin MS06-003 Vulnerability
    in TNEF Decoding in Microsoft Outlook and Microsoft Exchange
    Could Allow Remote Code Execution (902412)
    http://www.security.nnov.ru/Kdocument965.html
    CERT: US-CERT Technical Cyber Security Alert TA06-010A --
    Microsoft Windows, Outlook, and Exchange Vulnerabilities
    http://www.security.nnov.ru/Kdocument967.html
    Mark Litchfield, Microsoft Exchange Critical Vulnerability
    http://www.security.nnov.ru/Kdocument969.html
    Mark Litchfield, Microsoft Outlook Critical Vulnerability
    http://www.security.nnov.ru/Kdocument970.html
    Файлы: Microsoft Security Bulletin MS06-003 Vulnerability in TNEF
    Decoding in Microsoft Outlook and Microsoft Exchange Could
    Allow Remote Code Execution (902412)
    http://www.microsoft.com/technet/sec.../MS06-003.mspx

    Переполнение буфера в просмотре изображений и факсов Microsoft Windows XP/2003 и Wine (buffer overflow), дополнено с 28 декабря 2005 г.
    http://www.security.nnov.ru/Fnews578.html
    Опубликовано: 10 января 2006 г.
    Источник: BUGTRAQ
    Тип: клиент
    Опасность: 9
    Описание: Переполнение буфера при просмотре метафайлов WMF. Может использоваться для установки троянского/шпионского ПО через Internet Explorer или другие браузеры, а так же через Lotus Notes. Имеются уязвимости не закрытые в MS06-001.
    Продукты: MICROSOFT: Windows XP
    MICROSOFT: Windows 2003 Server
    IBM: Lotus Notes 6.5
    WINE: Wine 0.9

    Повреждение памяти во внедренных Web-шрифтах Microsoft Windows (memory corruption), дополнено с 10 января 2006 г.
    http://www.security.nnov.ru/Fnews614.html
    Опубликовано: 11 января 2006 г.
    Источник: MICROSOFT
    Тип: клиент
    Опасность: 8
    Описание: Повреждение памяти при разборе шрифта, внедренного в
    Web-страницу. Может быть использована для установки
    вредоносной программы на клиентский компьютер.
    Продукты: MICROSOFT: Windows 2000 Server
    MICROSOFT: Windows 2000 Professional
    MICROSOFT: Windows XP
    MICROSOFT: Windows 2003 Server
    Документы: MICROSOFT: Microsoft Security Bulletin MS06-002 Vulnerability
    in Embedded Web Fonts Could Allow Remote Code Execution
    (908519)
    http://www.security.nnov.ru/Kdocument964.html
    EEYE: [VulnWatch] [EEYEB-2000801] - Windows Embedded Open Type
    (EOT) Font Heap Overflow Vulnerability
    http://www.security.nnov.ru/Kdocument966.html
    Piotr Bania, Microsoft Embedded OpenType Font Engine
    "t2embed" Remote Heap Overflow
    http://www.security.nnov.ru/Kdocument968.html
    Файлы: Microsoft Security Bulletin MS06-002 Vulnerability in Embedded
    Web Fonts Could Allow Remote Code Execution (908519)
    http://www.microsoft.com/technet/sec.../MS06-002.mspx

    Многочисленные ошибки в антивирусе ClamAV (multiple bugs), дополнено с 4 ноября 2005 г.
    http://www.security.nnov.ru/Fnews419.html
    Опубликовано: 10 января 2006 г.
    Источник: SECUNIA
    Тип: удаленная
    Опасность: 7
    Описание: Переполнение буфера при разборе файла, упакованного FSG и UPX, бесконечные циклы при разборе CAB и TNEF файлов.
    Продукты: CLAMAV: ClamAV 0.87

    DoS против пакетного фильтра ipfw в FreeBSD
    http://www.security.nnov.ru/Fnews619.html
    Опубликовано: 11 января 2006 г.
    Источник: SECUNIA
    Тип: удаленная
    Опасность: 6
    Описание: Проблема с обработкой фрагментированных пакетов.
    Продукты: FREEBSD: FreeBSD 6.0
    Документы: SECUNIA: [SA18378] FreeBSD ipfw IP Fragment Denial of Service Vulnerability
    http://www.security.nnov.ru/Kdocument986.html

    Несколько закладок в CS-MARS Cisco Security Monitoring, Analysis and Response System (backdoor)
    http://www.security.nnov.ru/Fnews621.html
    Опубликовано: 12 января 2006 г.
    Источник: BUGTRAQ
    Тип: удаленная
    Опасность: 7
    Описание: Имеется недокументированная учетная запись pnadmin со стандартным паролем. Кроме того, имеется недокументированная команда expert, позволяющая пользователю получить привилегии суперпользователя.
    Продукты: CISCO: CS-MARS 4.1
    Документы: CISCO: Cisco Security Advisory: Default Administrative
    Password in Cisco Security Monitoring, Analysis and Response
    System (CS-MARS)
    http://www.security.nnov.ru/Kdocument993.html

    DoS против PostgreSQL
    http://www.security.nnov.ru/Fnews622.html
    Опубликовано: 12 января 2006 г.
    Источник: BUGTRAQ
    Тип: удаленная
    Опасность: 6
    Описание: Установка большого количества соединений приводит к фатальной ошибке сервера.
    Продукты: POSTGRESQL: PostgreSQL 8.0 POSTGRESQL: PostgreSQL 8.1
    Документы: POSTGRESQL: PostgreSQL security releases 8.0.6 and 8.1.2
    http://www.security.nnov.ru/Kdocument994.html

    Многочисленные уязвимости в Apple QuickTime / iTunes (multiple vulnerabilities)
    http://www.security.nnov.ru/Fnews620.html
    Опубликовано: 12 января 2006 г.
    Источник: BUGTRAQ
    Тип: клиент
    Опасность: 6
    Описание: Переполнение динамической памяти при разборе изображений GIF,
    переполнение стека при разборе QTIF, переполнение буфера при
    разборе видео изображений.
    Продукты: APPLE: Quicktime 7.0

    DoS против точек беспроводного доступа Cisco Aironet
    http://www.security.nnov.ru/Fnews627.html
    Опубликовано: 12 января 2006 г.
    Источник: FULL-DISCLOSURE
    Тип: удаленная
    Опасность: 5
    Описание: Флуд arp-запросов приводит к исчерпанию памяти.
    Продукты: CISCO: Aironet 1100
    CISCO: Aironet 1200
    CISCO: Aironet 1400
    CISCO: Aironet 350
    CISCO: Aironet 1130
    CISCO: Aironet 1230
    CISCO: Aironet 1240
    CISCO: Aironet 1300
    Документы: CISCO: [Full-disclosure] Cisco Security Advisory: Access Point Memory Exhaustion from ARP Attacks

    Многочисленные уязвимости в Sun Solaris (multiple bugs)
    http://www.security.nnov.ru/Fnews626.html
    Опубликовано: 12 января 2006 г.
    Источник: SECUNIA
    Тип: локальная
    Опасность: 5
    Описание: Различные ошибки приводящие к отказу системы и повышению привилегий.
    Продукты: SUN: Solaris 9
    SUN: Solaris 10
    Документы: SECUNIA: [SA18421] Sun Solaris Unspecified Privilege
    Escalation and Denial of Service
    http://www.security.nnov.ru/Ldocument1.html
    SECUNIA: [SA18420] Sun Solaris "/proc" Filesystem
    Searching Denial of Service Vulnerability
    http://www.security.nnov.ru/Ldocument2.html

    Многочисленные ошибки в антивирусе ClamAV (multiple bugs), дополнено с 4 ноября 2005 г.
    http://www.security.nnov.ru/Fnews419.html
    Опубликовано: 13 января 2006 г.
    Источник: SECUNIA
    Тип: удаленная
    Опасность: 7
    Описание: Переполнение буфера при разборе файла, упакованного FSG и UPX,
    бесконечные циклы при разборе CAB и TNEF файлов.
    Продукты: CLAMAV: ClamAV 0.87
    Документы: SECUNIA: [SA17434] Clam AntiVirus TNEF/CAB/FSG File Handling
    Vulnerabilities
    http://www.security.nnov.ru/Kdocument122.html
    ZDI: [Full-disclosure] ZDI-05-002: Clam Antivirus Remote Code
    Execution
    http://www.security.nnov.ru/Kdocument125.html
    IDEFENSE: [Full-disclosure] iDEFENSE Security Advisory
    11.04.05: Clam AntiVirus tnef_attachment() DoS
    Vulnerability
    http://www.security.nnov.ru/Kdocument126.html
    IDEFENSE: [Full-disclosure] iDEFENSE Security Advisory
    11.04.05: Clam AntiVirus Cabinet-file handling Denial of
    Service Vulnerability
    http://www.security.nnov.ru/Kdocument127.html
    SECUNIA: [SA18379] ClamAV Unspecified UPX File Handling
    Vulnerability
    http://www.security.nnov.ru/Kdocument959.html
    ZDI: [Full-disclosure] ZDI-06-001: Clam AntiVirus UPX
    Unpacking Code Execution Vulnerability
    http://www.security.nnov.ru/Ldocument11.html
    Последний раз редактировалось RiC; 15.01.2006 в 10:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Патчи для 2-х дырок от Microsoft с рейтингом 8 и 10 уже доступны -
    Microsoft Security Bulletin MS06-002
    Microsoft Security Bulletin MS06-003

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00212 seconds with 16 queries