15.02.2010
Обнаруженные уязвимости с 05 февраля по 15 февраля 2010 года
- DoS против прокси-сервера squid
- Кратковременные условия в Samba
- Многочисленные уязвимости в ядре Linux
- Многочисленные уязвимосоти безопасности в chrony
- Обратный путь в каталогах Samba
- Многочисленные переполнения буфера в libmikmod
- Выполнение кода в Gnome Nautilus
- Linux Kernel "do_pages_move()" Memory Disclosure and DoS Issue
- Внедрение данных в SSL
Оглавление
- DoS против прокси-сервера squid
- Кратковременные условия в Samba
- Многочисленные уязвимости в ядре Linux
- Многочисленные уязвимосоти безопасности в chrony
- Обратный путь в каталогах Samba
- Многочисленные переполнения буфера в libmikmod
- Выполнение кода в Gnome Nautilus
- Linux Kernel "do_pages_move()" Memory Disclosure and DoS Issue
- Внедрение данных в SSL
Возврат к списку
Description: Отказ при аутентификации, отказ при разборе ответа DNS.
Critical:--
CVE:CVE-2010-0308 CVE-2009-2855
URL: http://securityvulns.ru/news/squid/1002.html
Date: 2010-02-04
Возврат к списку
Description: Кратковременные условия в утилите mount.cifs
Critical:--
CVE:CVE-2009-3297
URL: http://securityvulns.ru/news/Samba/1002.html
Date: 2010-02-04
Возврат к списку
Description: Переполнение буфера при разборе ISDN, повышение привилегий через IOCTL в драйвере gdth, слабые разрешения devtmpfs.
Critical: --
CVE:CVE-2010-0299 CVE-2009-4005 CVE-2009-3080
URL: http://securityvulns.ru/news/Linux/kernel/1002.html
Date: 2010-02-04
Возврат к списку
Description: Амплификация трафика, исчерпание ресурсов.
Critical: --
CVE:CVE-2010-0294 CVE-2010-0293 CVE-2010-0292
URL: http://securityvulns.ru/news/chrony/1002.html
Date: 2010-02-05
Возврат к списку
Description: Возможен доступ к любой папке через символьные линки.
Critical: --
CVE:--
URL: http://securityvulns.ru/news/Samba/DT/1002.html
Date: 2010-02-06
Возврат к списку
Description: Переполнения буфера при разборе форматов Impulse Tracker и Ultratracker.
Critical: --
CVE:CVE-2009-3996 CVE-2009-3995
URL: http://securityvulns.ru/news/libmikmod/tracker.html
Date: 2010-02-08
Возврат к списку
Description: При предварительном просмотре архива с HTML-файлом скрипт внутри HTML выполняется в контексте локальной машины.
Critical: --
CVE:--
URL: http://securityvulns.ru/news/Gnome/Nautils/HTML.html
Date: 2010-02-08
Возврат к списку
Description: A vulnerability has been identified in Linux Kernel, which could be exploited by local attackers to gain knowledge of sensitive information or cause a denial of service. This issue is caused by an error in the "do_pages_move()" [mm/migrate.c] function failing to explicitly test node values read from userspace, which could allow malicious users to obtain sensitive information or to panic a vulnerable system, creating a denial of service condition.
Critical: --
CVE:CVE-2010-0415
URL: http://www.vupen.com/english/advisories/2010/0329
Date: 2010-02-09
Возврат к списку
Description: Возможность подмены данных связанная с пересогласованием протокола без переустановки соединения.
Critical: --
CVE:CVE-2009-3555
URL: http://securityvulns.ru/news/Apache/SSL/MitM.html
Date: 2010-02-10
Возврат к списку