16.12.2007

Выход за пределы ограниченной среды в DosBox версий до 0.72, в т.ч. и в CVS-версии

Используя команду mount приложение внутри эмулятора может подключить любой диск.
San АНДРЕЕВ | 16.12.2007 | 01:42 | Источник: | Комментариев: 0

Утечка информации в PEAR::MDB2 версий до 2.5.0a1

При определенных условиях возможно получить через URL проксированный доступ к различным объектам, включая локальный файлы. Для решения проблемы необходимо обновиться, для обхода - вручную проверять входные данные перед помещением их как LOB в PEAR::MDB2.
San АНДРЕЕВ | 16.12.2007 | 01:39 | Источник: | Комментариев: 0

Подмена информации сертификата в OpenOffice версий 2.2-2.3

Возможно подменить данные из сертификата документа, которым осуществлялась подпись.
San АНДРЕЕВ | 16.12.2007 | 01:32 | Источник: | Комментариев: 0

06.12.2007

Обход ограничений безопасности в rsync версий до 3.0.0pre6

Возможны удалённые запись/чтение произвольных файлов.
San АНДРЕЕВ | 06.12.2007 | 11:42 | Источник: | Комментариев: 0

Выполнение кода в hsqldb 1.8.0.х / OpenOffice 2.3.х

Возможно выполнение произвольного Java-кода, внедренного в database-документ OpenOffice, с правами запустившего OO.Org. Это лишний раз напоминает о том, что не стоит выполнять пользовательские задачи от имени root. Обновление доступно.
San АНДРЕЕВ | 06.12.2007 | 11:39 | Источник: | Комментариев: 0

Повышение привилегий через утилиту пропинговки Sing

Параметр -L позволяет перезаписать чужие файлы и повысить привилегии в локальной системе.
San АНДРЕЕВ | 06.12.2007 | 11:37 | Источник: | Комментариев: 0

Раскрытие данных в ядре Linux версий 2.4.х и 2.6.x до 2.6.24-rc4

Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за недостаточной проверки ID пользователя файла дампа ядра в функции "do_coredump()" файла fs/exec.c при создании дампа в существующий файл. Злоумышленник может заставить приложение записать дамп с ID другого пользователя и получить доступ к важным данным.
San АНДРЕЕВ | 06.12.2007 | 11:34 | Источник: | Комментариев: 0

Открыт код агента для аутентификации Linux машин в Active Directory

Компания Likewise Software, ранее известная как Centeris, представила общественности новый открытый проект Likewise Open, предназначенный для подключения Linux машин к домену Active Directory. Руководитель проекта, Gerald Carter, входит в состав основной группы разработчиков Samba (core development team). Лицензия Likewise Open - GPL v3.

Продукт призван решить проблему сетевой совместимости Windows и Linux, являясь простым решением для создания единой системы аутентификации (включая поддержку задания настроек безопасности через Active Directory). Планируется включить Likewise Open в состав Red Hat Enterprise Linux 5.2.
San АНДРЕЕВ | 06.12.2007 | 11:33 | Источник: | Комментариев: 0

04.12.2007

Переполнение буфера в виртуальной машине QEMU версии 0.9.0

Переполнение буфера в TranslationBlock при выполнении приложения в гостевой системе.
San АНДРЕЕВ | 04.12.2007 | 00:58 | Источник: | Комментариев: 0

Многочисленные уязвимости в Asterisk версий до 1.4.15

SQL-инъекция в функциях res_config_pgsql и cdr_pgsql.
San АНДРЕЕВ | 04.12.2007 | 00:56 | Источник: | Комментариев: 0