1345 matches found
MS08-001: Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (941644)
The remote version of Windows contains a version of the TCP/IP protocol that does not properly parse IGMPv3, MLDv2 and ICMP structure. An attacker may exploit these flaws to execute code on the remote host. C Tenable Network Security, Inc. include"compat.inc"; if description scriptid29893;...
Pragma Systems FortressSSH msvcrt.dll异常处理远程拒绝服务漏洞
BUGTRAQ ID: 27141 FortressSSH是Windows平台上所使用的远程访问和管理工具。 FortressSSH处理客户端请求数据时存在漏洞,远程攻击者可能利用此漏洞导致服务器拒绝服务。 FortressSSH服务器对每个入站连接启动一个sshd.exe进程,然后使用msvcrt的s函数处理字符串。在这个过程中如果出现了异常的话,进程就会终止,显示消息错误。例如,使用大于4096的密钥列表就会导致在构建格式串期间在vsprintfs中出现异常。尽管终止单个进程不会影响其他进程,但终止某些进程会导致服务器拒绝访问。 Pragma Systems FortressSSH ...
Trolltech Qt QSslSocket类证书验证绕过安全限制漏洞
BUGTRAQ ID: 27112 CVECAN ID: CVE-2007-5965 Qt是一款C++应用开发工具,包括类库和跨平台开发工具。 Qt可能没有对SSL连接中的QSslSocket类证书执行验证,使用QSslSocket的应用可能受骗接受伪造的证书,这有助于攻击者执行网络钓鱼类的攻击。 Trolltech Qt 4.3.2 Trolltech Qt 4.3.1 Trolltech Qt 4.3.0 Trolltech --------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
vuln-summary.txt
Dear bugtraq, Below is a digest of vulnerabilities published by http://securityvulns.com/ and believed to be previously unpublished in English. All vulnerabilities were reported by MustLive http://websecurity.com.ua/. 1. AwesomeTemplateEngine Crossite scripting Multiple crossite scripting require...
Ingres用户认证非授权访问漏洞
BUGTRAQ ID: 26959 CVECAN ID: CVE-2007-6334 Ingres是很多CA产品默认所使用的数据库后端。 Windows平台上的Ingres数据库为之后连接的用户分配了与第一个连接用户相同的权限和身份,这允许远程攻击者获得非授权访问。仅在运行于Microsoft IIS Web服务器上且启用了集成Windows认证(IWA)选项的情况下才会出现这个漏洞。 Ingres Corporation Ingres Database 2.6 Ingres Corporation Ingres Database 2.5 厂商补丁: Ingres Corporation...
Novell Groupwise Windows客户端API非授权邮件访问漏洞
BUGTRAQ ID: 18716 CVECAN ID: CVE-2006-3268 Novell GroupWise是一款跨平台协作软件。 Novell GroupWise的客户端API实现上存在漏洞,攻击者可能利用漏洞绕过安全限制,访问某些非授权的邮件。 Novell Groupwise 7.x Novell Groupwise 6.x Novell Groupwise 5.x 厂商补丁: Novell ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: GroupWise 6.5: Apply SP6 Client Update 1...
Tikiwiki CMS tiki-listmovies.php文件目录遍历漏洞
BUGTRAQ ID: 27008 TikiWiki是一款网站内容管理系统,基于PHP+ADOdb+Smarty等技术构建。 TikiWiki的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞非授权访问到服务器上任意文件的部分内容。 TikiWiki的tiki-listmovies.php脚本允许用户获得任意文件的前1000个字节。该脚本将movie参数值设置为$movie,删除最后4字节并添加.xml扩展名,然后调用fopen$confFile,'r'打开文件并读取文件的前1000个字节,接着传送这1000字节用作MovieWidth和MovieHeight...
Cisco防火墙服务模块中应用程序检测拒绝服务漏洞
BUGTRAQ ID: 26941 CVE ID:CVE-2007-5584 CNCVE ID:CNCVE-20075584 Cisco Firewall Services Module FWSM是一款思科公司提供的防火墙服务模块,集成在Cisco Catalyst 6500交换机和Cisco 7600系列路由器上。 Cisco Firewall Services Module FWSM包含的第7层应用程序检测处理上存在问题,远程攻击者可以利用漏洞使FWSM模块重载,造成拒绝服务攻击。...
Debian DSA-1420-1 : zabbix - programming error
Bas van Schaik discovered that the agentd process of Zabbix, a network monitor system, may run user-supplied commands as group id root, not zabbix, which may lead to a privilege escalation. zabbix is not included in the oldstable distribution sarge. %NASLMINLEVEL 70300 C Tenable Network Security,...
Mozilla Firefox及SeaMonkey Windows.Location属性HTTP Referer头欺骗漏洞
BUGTRAQ ID: 26589 CVECAN ID: CVE-2007-5960 Firefox是一款流行的开源WEB浏览器, 当由于设置了window.location属性而进行导航的时候,Referer头应反映初始化脚本的内容的地址,而实际上referer被设置成为运行脚本的窗口或帧的地址。攻击者可以使用形式上的alert对话框中止攻击脚本,在预期的引用页面替换了攻击者的初始内容之前不加载目标URI。如果将Referer设置为脚本窗口的当前URI,就可以对站点执行跨站请求伪造攻击。 Mozilla Firefox 2.0.x Mozilla SeaMonkey 1.1.7...
MySQL服务器InnoDB CONVERT_SEARCH_MODE_TO_INNOBASE函数拒绝服务漏洞
BUGTRAQ ID: 26353br / br / MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。br / br / MySQL服务器在处理畸形请求数据时存在漏洞,远程攻击者可能利用此漏洞导致服务器崩溃。br / br / 如果向MySQL服务器提交了恶意的CREATE 、SELECT等命令的话,就可能在convertsearchmodetoinnobase函数中触发异常,服务器会立即崩溃并输出以下内容:br / br / mysqld: hainnodb.cc:3896: ulint...
Fedora 7 : php-5.2.4-1.fc7 (2007-2215)
This update includes the latest release of PHP 5.2. A number of security issues have been fixed. Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as...
Fedora 7 : lighttpd-1.4.18-1.fc7 (2007-2132)
Lighttpd 1.4.17 and earlier is prone to a header overflow when using the modfastcgi extension, this can lead to arbitrary code execution in the fastcgi application. This 1.4.18 update fixes the issue. Note that Tenable Network Security has extracted the preceding description block directly from t...
Fedora 7 : python-2.5-14.fc7 (2007-2663)
This update fixes: Multiple integer overflows in the imageop module 295971 Also included are a dependency fix on binutils 307221, so the ctypes module works, and a tkinter fix when dealing with zero length text in some widgets 281751. Note that Tenable Network Security has extracted the preceding...
Altiris Deployment Solution Directory Traversal
SUMMARY Symantecs Altiris Deployment Solution is vulnerable to an elevation of privilege attack. Risk Impact Medium Remote Access | Yes ---|--- Local Access | Yes Authentication Required | Yes Exploit available | No AFFECTED PRODUCTS Affected Products Product | Version | Build | Solution...
Altiris Deployment Solution Elevation of Privilege
SUMMARY Symantecs Altiris Deployment Solution is vulnerable to an elevation of privilege attack. Risk Impact Medium Remote Access | No ---|--- Local Access | Yes Authentication Required | Yes Exploit available | No AFFECTED PRODUCTS Affected Products Product | Version | Build | Solution...
SAXON version 5.4 SQL Injection Vulnerability
netVigilance Security Advisory 55 SAXON version 5.4 SQL Injection Vulnerability Description: SAXON is a simple accessible online news publishing system for personal and small corporate site owners. Publish news, using configurable templates, on any .php page on your site. Publish news on a 'per...
Trend Micro病毒扫描引擎Tmxpflt.sys多个本地安全漏洞
BUGTRAQ ID: 26209 CVECAN ID: CVE-2007-4277 Trend Micro病毒扫描引擎为桌面、服务器和网关提供杀毒功能。 Trend Micro病毒扫描引擎的驱动实现上存在多个安全漏洞,本地攻击者可能利用此漏洞提升权限。 Trend Micro的杀毒引擎中所捆绑的Tmxpflt.sys驱动中没有对\.\Tmfilter DOS设备接口设置安全的权限,允许Everyone写访问,因此任何本地登录的用户都可以访问仅有特权用户才可以访问的功能。 此外这个DOS设备接口的IOCTL...
Cisco CallManager和Openser SIP消息非授权呼叫漏洞
BUGTRAQ ID: 26057 Cisco CallManager和OpenSER都是常用的网络IP电话解决方案。 Cisco CallManager和OpenSER没有检查用户在Digest认证头中所提供的URI是否与消息的REQUEST-URI一致,这允许恶意用户从正常用户嗅探Digest认证,然后代表该用户呼叫任意扩展。 Cisco Call Manger 5.1.1.3000-5 OpenSER OpenSER 1.2.2 Cisco ----- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:...
OpenSSL DTLS远程堆溢出漏洞
BUGTRAQ ID: 26055 CVECAN ID: CVE-2007-4995 OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。 OpenSSL的DTLS支持中存在漏洞,攻击者可以创建能够触发堆溢出的恶意客户端或服务器,导致执行任意指令。 请注意这个漏洞仅影响使用DTLS的应用程序。 OpenSSL Project OpenSSL 0.9.8f OpenSSL Project OpenSSL 0.9.8 RedHat Linux 5.0 OpenSSL Project ---------------...