CVE-2008-1831

Multiple unspecified vulnerabilities in the Siebel SimBuilder component in Oracle Siebel Enterprise 7.8.2 and 7.8.5 have unknown impact and remote or local attack vectors, aka 1 SEBL01, 2 SEBL02, 3 SEBL03, 4 SEBL04, 5 SEBL05, and 6 SEBL06...

CVE-2008-1819

Unspecified vulnerability in the Oracle Net Services component in Oracle Database 9.2.0.8, 10.1.0.5, and 10.2.0.3 has unknown impact and local attack vectors, aka DB09...

CVE-2008-1812

CVE-2008-1812 affects the Oracle Enterprise Manager component in Oracle Database 9.0.1.5 FIPS+, Application Server 1.0.2.2, and Enterprise Manager for AS 1.0.2.2 and Database 9.0.1.5. The vulnerability is described as unspecified with unknown impact and local attack vectors (EM01). The connected ...

CVE-2008-1812

Unspecified vulnerability in the Oracle Enterprise Manager component in Oracle Database 9.0.1.5 FIPS+; Application Server 1.0.2.2; and Enterprise Manager for AS 1.0.2.2 and Database 9.0.1.5 has unknown impact and local attack vectors, aka EM01...

IBM AIX 'man'本地特权提升漏洞

BUGTRAQ ID: 28180 CNCAN ID:CNCAN-2008031105 IBM AIX是一款商业性质的操作系统。 IBM AIX 'man'没有使用全路径两进制，本地攻击者可以利用漏洞提升特权。 目前没有详细漏洞细节提供。 IBM AIX 6.1 补丁下载： IBM AIX 6.1 IBM IZ17177 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html...

IBM AIX逻辑卷标管理器多个命令本地缓冲区溢出漏洞

BUGTRAQ ID: 27431 IBM AIX是一款商业性质的UNIX操作系统。 AIX的逻辑卷标管理命令工具集实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。 AIX的逻辑卷标管理器提供了一套用于管理逻辑卷标的工具。逻辑卷标管理器的bos.rte.lvm和bos.clvm.enh命令中存在缓冲区溢出漏洞。如果本地攻击者执行了以下bos.rte.lvm命令： /usr/sbin/lchangevg /usr/sbin/ldeletepv /usr/sbin/putlvodm /usr/sbin/lvaryoffvg /usr/sbin/lvgenminor...

CORE FORCE防火墙和注册模块多个本地内核缓冲区溢出漏洞

BUGTRAQ ID: 27341 CNCAN ID:CNCAN-2008012102 CORE FORCE是一款免费的防火墙应用程序。 CORE FORCE防火墙和注册模块不正确验证用户提供的输入，本地攻击者可以利用漏洞进行拒绝服务攻击或提升特权。 CORE FORCE的防火墙内核驱动可通过IOCTL函数访问，防火墙驱动模块中的四个IOCTL函数使用从用户空间的输入，并没有对输入缓冲区长度进行正确的验证，通过使用特定构建的参数调用任何一个IOCTL，非特权用户可在这个驱动中触发漏洞并导致拒绝服务攻击，可能导致任意特权提升。 Core Security Technologies CORE...

CVE-2008-0347

Unspecified vulnerability in the Oracle Ultra Search component in Oracle Collaboration Suite 10.1.2; Database 9.2.0.8, 10.1.0.5, and 10.2.0.3; and Application Server 9.0.4.3 and 10.1.2.0.2; has unknown impact and local attack vectors, aka OCS01. NOTE: Oracle has not disputed a reliable claim that...

Debian Security Advisory DSA 956-1 (lsh-utils)

The remote host is missing an update to lsh-utils announced via advisory DSA 956-1. Stefan Pfetzing discovered that lshd, a Secure Shell v2 SSH2 protocol server, leaks a couple of file descriptors, related to the randomness generator, to user shells which are started by lshd. A local attacker can...

Kerio WinRoute防火墙未明代理验证绕过漏洞

Kerio WinRoute Firewall是一款商业性质的防火墙应用程序。 Kerio WinRoute Firewall存在未明安全问题，本地攻击者可以利用漏洞绕过代理验证，未授权访问受限资源。 目前没有详细漏洞细节提供。 Kerio WinRoute Firewall 6.2.3 Kerio WinRoute Firewall 6.2.2 Kerio WinRoute Firewall 6.2.1 Kerio WinRoute Firewall 6.2 Kerio WinRoute Firewall 6.1.4 Patch 2 Kerio WinRoute Firewall...

Xen mov_to_rr RID本地安全绕过漏洞

Xen是一款开放源代码虚拟机监视器。 Xen不正确验证用户输入，本地攻击者可以利用漏洞绕过安全，获得敏感信息。 针对movtorr的RID值缺少过滤，可允许一个VTi域读取其他域的内存信息，造成敏感信息泄露。 XenSource Xen 3.1.1 XenSource Xen 3.0.3 XenSource Xen 3.0 可参考如下地址获得补丁信息： http://xenbits.xensource.com/xen-3.1-testing.hg...

Xen mov_to_rr调用RID本地绕过安全限制漏洞

BUGTRAQ ID: 26716 CVECAN ID: CVE-2007-6207 Xen是可用于Linux内核的一种虚拟化技术，允许同时运行多个操作系统。 Xen在调用movtorr时没有正确地检查RID（区域标识符），这允许VT-i域中的本地攻击者读取其他VT-i域中的内存。 XenSource Xen 3.1.1 XenSource Xen 3.0.3 XenSource Xen 3.0 XenSource --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://xen.xensource.com/...

Rsync Use Chroot选项创建不安全文件漏洞

BUGTRAQ ID: 26638 rsync是一款对网站进行镜像备份的程序。 rsync在某种配置情况下以不安全的方式创建文件，本地攻击者可能利用此漏洞提升权限。 如果以"use chroot = no"选项运行可写的rsync守护程序的话，攻击者就可能通过符号链接诱骗rsync在模块之外创建文件。 rsync rsync 2.6.9 临时解决方法： 配置打开use chroot，或配置守护程序拒绝--links选项。 厂商补丁： rsync ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

SuSE YaST模块搜索路径本地特权提升漏洞

SuSE YaST是一款中心管理和安全工具。 SuSE YaST处理搜索路径存在问题，本地攻击者可以利用漏洞提升特权。 SuSE YaST允许本地攻击者提供恶意的yast2模块给Yast2，可导致以ROOT特权执行，要触发此漏洞，需要root在不安全的/tmp之类的目录中执行yast2，因此模块最开始是搜索当前工作目录。 S.u.S.E. YaST2 + S.u.S.E. Linux 8.1 + S.u.S.E. Linux Personal 9.1 + S.u.S.E. Linux Personal 9.0 x8664 + S.u.S.E. Linux Personal 9.0 +...

Linux Kernel ISDN_Net.C本地缓冲区溢出漏洞

BUGTRAQ ID: 26605 CVE ID:CVE-2007-6063 CNCVE ID:CNCVE-20076063 Linux是一款开放源代码的操作系统。 Linux包含的'isdnnetsetcfg'函数存在设计错误，本地攻击者可以利用漏洞进行缓冲区溢出攻击，可能提升特权。 在isdnioctl函数中会调用isdnnetsetcfg： isdnioctl drivers/isdn/i4l/isdncommon.c: 1270 isdnioctlstruct inode inode, struct file file, uint cmd, ulong arg...

Microsoft Windows 2000不安全随机号码生成器信息泄露漏洞

Security loophole in Windows 2000 exposes users' private info Cryptanalysis of the Random Number Generator of the Windows Operating System Microsoft Windows 2000是一款流行的操作系统。 Microsoft Windows 2000包含的随机号码生成器存在漏洞，本地攻击者可以利用漏洞获得用户Email,密码和信用卡等敏感信息。 问题存在于CryptGenRandom函数中，此漏洞可导致本地信息泄露而不能进行代码执行攻击，也不能远程访...

Sun Solaris Volume Manager本地拒绝服务漏洞

Sun Solaris是一款商业性质的UNIX操作系统。 Sun Solaris卷管理SVM ioctl2接口存在安全问题，本地攻击者可以利用漏洞使系统不稳定，造成拒绝服务攻击。 目前没有详细漏洞细节提供。 Sun Solaris 9x86 Sun Solaris 9 Sun Solaris 10x86 Sun Solaris 10 补丁下载： Sun Solaris 9x86 Sun 122371-07 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -122371-07-1 Sun...

HP-UX Aries PA-RISC Emulator本地未授权访问漏洞

HP-UX是一款商业性质的操作系统。 HP-UX Aries PA-RISC Emulator存在未明安全问题，本地攻击者可以利用漏洞获得未授权访问。 目前没有详细漏洞细节提供 HP HP-UX B.11.31 HP HP-UX B.11.23 HP Aries PA-RISC Emulator 11.31 HP Aries PA-RISC Emulator 11.23 补丁下载： HP HP-UX B.11.31 HP PHSS36311 IA-64 platform http://itrc.hp.com HP HP-UX B.11.23 HP PHSS35528 IA-64...

Sun Solaris 10 Internet Protocol ip(7P)未明本地拒绝服务漏洞

Sun Solaris是一款商业性质的操作系统。 Sun Solaris 10 Internet协议ip7P存在未明问题，本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 目前没有详细漏洞细节提供。 Sun Solaris 10.0 Sun Solaris 10x86 补丁下载： Sun Solaris 10x86 Sun 127112-02 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -127112-02-1 Sun Solaris 10.0 Sun 127111-02...

HP-UX OpenSSL未明本地拒绝服务漏洞

HP HP-UX是一款商业性质的操作系统。 HP-UX包含的OpenSSL实现存在未明问题，本地攻击者可以利用漏洞对应用服务进行拒绝服务攻击。 目前没有详细漏洞细节提供。 HP HP-UX 11.23 HP HP-UX 11.11 HP HP-UX 11.31 可参考如下安全公告获得补丁信息： http://www.securityfocus.com/archive/1/482369...