1345 matches found
Fedora initscripts任意文件删除漏洞
BUGTRAQ ID: 31385 CVE ID:CVE-2008-3524 CNCVE ID:CNCVE-20083524 Fedora是一款基于Linux的发行版本。 Fedora initscripts存在问题,本地攻击者可以利用漏洞删除任意文件。 /etc/rc.sysinit包含如下脚本: | find -L /var/lock /var/run ! -type d -exec rm -f ; 在每次启动过程中,在/var/run或/var/lock目录下会有守护程序可写子目录如/var/run/openldap,当守护程序被破坏时,攻击者可以建立 |...
Apple Mac OS X Java插件'file://' URL处理远程代码执行漏洞
BUGTRAQ ID: 31380 CVE ID:CVE-2008-3638 CNCVE ID:CNCVE-20083638 Apple Mac OS X是一款商业性质的操作系统。 Apple Mac OS X不正确处理特殊构建的Java Applet,远程攻击者可以利用漏洞以应用程序上下文执行任意可执行程序。 Java插件没有阻止从file:// URL方式启动,构建恶意的Java Applet,诱使用户装载,可导致'file://' URL装载目标系统上的任意文件,导致任意代码执行。 Apple Mac OS X Server 10.5.5 Apple Mac OS X Server...
Cisco IOS第二层隧道协议远程拒绝服务漏洞
BUGTRAQ ID: 31358 CVE ID: CVE-2008-3813 CNCVE ID:CNCVE-20083813 Cisco IOS是一款流行的网络操作系统。 Cisco IOS第二层隧道协议实现存在一个漏洞,远程攻击者可以利用漏洞对设备进行拒绝服务攻击,导致设备重载。 Cisco IOS软件中的L2TP mgmt守护进程启用多个功能,包括Layer 2 virtual private networks L2VPN, Layer 2 Tunnel Protocol Version 3 L2TPv3, Stack Group Bidding Protocol SGBP和Cis...
Symantec Vertias NetBackup Java管理GUI远程特权提升漏洞
BUGTRAQ ID: 31221 CNCAN ID:CNCAN-2008092514 Symantec Veritas NetBackup是一款数据备份应用解决方案。 Symantec Veritas NetBackup包含的Java管理GUIjnbSA存在漏洞,远程授权非特权攻击者可以利用漏洞以应用程序权限执行任意命令。 恶意用户需要通过验证并登录到GUI来利用此漏洞。 Symantec Veritas NetBackup Server 6.5 Symantec Veritas NetBackup Server 6.0 Symantec Veritas NetBackup Serve...
Cisco IOS协议独立组播多个拒绝服务漏洞
BUGTRAQ ID: 31356 CVE ID: CVE-2008-3808 CVE-2008-3809 CNCVE ID:CNCVE-20083808 CNCVE-20083809 Cisco IOS PIM是支持网络中的IP组播路由,允许网络接收所请求的组播流量的协议实现。 Cisco IOS软件处理特殊构建的PIM报文存在问题,可导致拒绝服务攻击。运行Cisco IOS软件和配置了PIM的设备受第一个漏洞影响,配置为PIM的Cisco 12000 Series GSR路由器受第二个漏洞影响。 Cisco...
Gentoo Security Advisory GLSA 200409-18 (cdrtools)
The remote host is missing updates announced in advisory GLSA 200409-18. OpenVAS Vulnerability Test $ Description: Auto generated from Gentoo's XML based advisory Authors: Thomas Reinke Copyright: Copyright c 2008 E-Soft Inc. http://www.securityspace.com Text descriptions are largely excerpted fr...
Gentoo Security Advisory GLSA 200404-21 (samba)
The remote host is missing updates announced in advisory GLSA 200404-21. OpenVAS Vulnerability Test $ Description: Auto generated from Gentoo's XML based advisory Authors: Thomas Reinke Copyright: Copyright c 2008 E-Soft Inc. http://www.securityspace.com Text descriptions are largely excerpted fr...
phpMyAdmin 'server_databases.php'远程命令执行漏洞
BUGTRAQ ID: 31188 CNCAN ID:CNCAN-2008091608 phpMyAdmin是一款基于WEB的管理MySQL的应用程序。 phpMyAdmin 'serverdatabases.php'不正确处理用户提交的输入,登录phpMyAdmin的攻击者可以利用漏洞以应用程序权限执行任意代码。 如果PHP配置允许类似exec的命令,利用serverdatabases.php脚本可使登录phpMyAdmin的用户执行任意SHELL代码。 phpMyAdmin phpMyAdmin 2.11.9 phpMyAdmin phpMyAdmin 2.11.8 phpMyAdm...
Red Hat Enterprise IPA主Kerberos密码信息泄漏漏洞
BUGTRAQ ID: 31111 CVE ID:CVE-2008-3274 CNCVE ID:CNCVE-20082358 Red Hat Enterprise IPA是一款提供集中管理识别,策略和审核的集成方案。 Red Hat Enterprise IPA安装过程存在缺陷,远程攻击者可以利用漏洞获得主kerberos密码信息。 攻击者通过匿名LDAP连接可以获得此密码信息。 注:主kerberos密码用于加密密钥,此缺陷不会导致个体密钥泄漏。 RedHat Enterprise IPA 1 for RHEL 5 Server Red Hat可参考如下补丁程序: Red Hat...
Linux Kernel 'SCTP'模块存在漏洞
BUGTRAQ ID: 31121 CVE ID:CVE-2008-3792 CNCVE ID:CNCVE-20083792 Linux是一款开放源代码的操作系统。 Linux内核'SCTP'模块存在多个安全问题,本地攻击者可以利用漏洞获得敏感信息或使内核崩溃。 问题代码如下: file: net/sctp/socket.c ... SCTPSTATIC int sctpgetsockoptstruct sock sk, int level, int optname, char user optval, int user optlen int retval = 0; int len;...
Red Hat Fedora目录服务器HTTP非转义函数缓冲区溢出漏洞
BUGTRAQ ID: 31106 CVE ID:CVE-2008-2932 CNCVE ID:CNCVE-20082932 Red Hat Fedora Directory Server是一款目录服务程序。 Red Hat Fedora Directory Server adminutil不正确处理用户输入,远程攻击者可以利用漏洞进行缓冲区溢出,以应用程序权限执行任意指令。 adminutil是一款Red Hat / Fedora Directory Server附带的多个CGI脚本使用的通用函数库。 adminutil...
Libpng库'png_push_read_zTXt()'单字节拒绝服务漏洞
BUGTRAQ ID: 31049 CNCAN ID:CNCAN-2008090903 Libpng是一款多种应用程序所使用的解析PNG图形格式的函数库。 Libpng pngpushreadzTXt存在单字节错误,远程攻击者可以利用漏洞对链接此库的应用程序进行拒绝服务攻击。 问题代码存在于pngpushreadzTXt libpng-1.2.31/pngpread.c:1277-1288: pngcharp tmp; tmp = text; text = pngcharppngmallocpngptr, textsize + pnguint32pngptr-zbufsize -...
sSMTP 'from_format()'未初始化内存信息泄漏漏洞
BUGTRAQ ID: 31094 CVE ID:CVE-2008-3962 CNCVE ID:CNCVE-20083962 Anibal Monsalve Salazar sSMTP是一款sendmail的可替代程序。 sSMTP 'fromformat'存在设计问题,远程攻击者可以利用漏洞获得敏感信息。 'fromformat'利用未初始化内存,可导致敏感信息泄漏。 Gentoo Linux Anibal Monsalve Salazar sSMTP 2.62 可参考如下补丁: https://bugs.gentoo.org/attachment.cgi?id=165005...
Microsoft GDI+ BMP整数溢出漏洞(MS08-052)
BUGTRAQ ID: 31022 CVE ID:CVE-2008-3015 CNCVE ID:CNCVE-20083015 Microsoft Windows是一款微软开发的操作系统。 Microsoft Windows GDI+子系统解析特殊构建的BMP文件存在问题,远程攻击者可以利用漏洞进行内存破坏,可导致以登录用户进程权限执行任意代码。 提供畸形的BitMapInfoHeader可导致不正确的整数计算,而在之后造成内存破坏问题,构建特殊的BMP文件,诱使用户访问,可触发此漏洞。 Microsoft Works 8.0 Microsoft Visual Studio 2003...
Postfix 'epoll' Linux事件处理器本地拒绝服务漏洞
BUGTRAQ ID: 30977 CNCAN ID:CNCAN-2008090307 Postfix是一款开放源代码的邮件传输代理,运行在不同类型的UNIX系统上。 Linux下的Postfix处理非Postfix命令存在问题,本地攻击者可以利用漏洞对服务程序进行拒绝服务攻击。 Linux2.6内核下的Postfix 2.4在执行非postfix命令时存在epoll文件描述符泄漏,如一个用户的$HOME/.forward文件,本地用户访问泄漏的epoll文件描述符可对Postfix实现拒绝服务攻击。攻击可导致降低Postfix性能或使Postfix由于触发内部安全机制而自动关闭。...
Fedora 8 : yelp-2.20.0-12.fc8 (2008-7293)
This update fixes a format string vulnerability that was discovered in yelp 2.20. Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without...
FreeBSD Ports: pl-ekg
The remote host is missing an update to the system as announced in the referenced advisory. VID 9a035a56-eff0-11d9-8310-0001020eed82 OpenVAS Vulnerability Test $ Description: Auto generated from vuxml or freebsd advisories Authors: Thomas Reinke Copyright: Copyright c 2008 E-Soft Inc...
FreeBSD Ports: asterisk, asterisk-bristuff
The remote host is missing an update to the system as announced in the referenced advisory. VID 1c0def84-5fb1-11db-b2e9-0008c79fa3d2 OpenVAS Vulnerability Test $ Description: Auto generated from vuxml or freebsd advisories Authors: Thomas Reinke Copyright: Copyright c 2008 E-Soft Inc...
FreeBSD Ports: shtool
The remote host is missing an update to the system as announced in the referenced advisory. VID 6596bb80-d026-11d9-9aed-000e0c2e438a OpenVAS Vulnerability Test $ Description: Auto generated from vuxml or freebsd advisories Authors: Thomas Reinke Copyright: Copyright c 2008 E-Soft Inc...
VMware OpenProcess本地特权提升漏洞
BUGTRAQ ID:30936 CVE ID:CVE-2008-3698 CNCVE ID:CNCVE-20083698 VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMware OpenProces存在特权提升问题,本地攻击者可以利用漏洞在宿主系统上执行任意代码。 目前没有详细漏洞细节提供。 VMWare Workstation 5.5.8 build 108000 VMWare Workstation 5.5.8 VMWare Server 1.0.7 build 108231 VMWare Server 1.0.7...