LinuxХР Поддержка Клуб Линукс-ХР

Лицензионное ПО доступно каждому!



 
27.02.2010

Обнаруженные уязвимости с 15 февраля по 27 февраля 2010 года

    Оглавление



  1. Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird /
  2. Многочисленные уязвимости безопасности в мессенджере Pidgin / Adium
  3. Sudo "sudoedit" Command Local Privilege Escalation Vulnerability
  4. Утечка иформации во многих приложениях Adobe
  5. Повышение привилегий в ядре Linux
  6. DoS против прокси-сервера squid



    Возврат к списку


  1. Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird /

    2. SeaMonkey

    Description: Многочисленные повреждения памяти, использование памяти после освобождения, межсайтовый скриптинг.
    CVE: CVE-2010-0162 CVE-2010-0160 CVE-2010-0159 CVE-2009-3988 CVE-2009-1571
    URL: http://securityvulns.ru/news/Mozilla/Firefox/1002.html
    Date: 2010-02-25


    Возврат к списку


  2. Многочисленные уязвимости безопасности в мессенджере Pidgin / Adium


    3. Description: Повреждение памяти при обработке сообщений SLP (MSN). Многочисленные DoS-условия.
    CVE: CVE-2010-0423 CVE-2010-0420 CVE-2010-0277
    URL: http://securityvulns.ru/news/Pidgin/1002.html
    Date: 2010-02-19


    Возврат к списку


  3. Sudo "sudoedit" Command Local Privilege Escalation Vulnerability


    4. Description: A vulnerability has been identified in Sudo, which could be exploited by local attackers to gain elevated privileges. This issue is caused by an error when the application performs command matching against the list of pseudo-commands e.g. "sudoedit", which could allow malicious users with permissions to run sudoedit to execute arbitrary code with root privileges.
    CVE: CVE-2010-0426
    URL: http://www.vupen.com/english/advisories/2010/0450
    Date: 2010-02-23

    Возврат к списку


  4. Утечка иформации во многих приложениях Adobe


    5. Description: Возможно получить доступ к локальным данным через запрос AMFX включающий External Entity XML.
    CVE: CVE-2009-3960
    URL: http://securityvulns.ru/news/Adobe/Entity.html
    Date: 2010-02-25


    Возврат к списку


  5. Повышение привилегий в ядре Linux


    6. Description: Повышение привилегий через функцию wake_futex_pi.
    CVE: CVE-2010-0622
    URL: http://securityvulns.ru/news/Linux/futex.html
    Date: 2010-02-25


    Возврат к списку


  6. DoS против прокси-сервера squid


    7. Description: Отказ при обработке пакетов HTCP.
    CVE: CVE-2010-0639
    URL: http://securityvulns.ru/news/squid/HTCP/DoS.html
    Date: 2010-02-25






    Возврат к списку

© «Linux ХР», 2008-2009. Тел. (495) 980-23-45   Контакты   Карта сайта   RSS   Разработка сайта: «Ксан-презентации», «Ума»