UNIX Based OS, Linux BSD итд, баги и способы их использования.

[WeNZeeR]

Всё что касается безопастности никстов постим тут.

[WeNZeeR]

Mac OS X
Программа: Apple Macintosh OS X
Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и спуфинг атаку, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Цитата: 1. Уязвимость существует из-за ошибки при обработке FTP URI в CFNetwork. Злоумышленник может обманом заставить пользователя нажать на специально сформированный FTP URI и выполнить произвольные FTP команды в контексте FTP клиента.

Цитата: 2. Уязвимость существует из-за ошибки проверки входных данных в CFNetwork. Злоумышленник может произвести HTTP Response Splitting атаку на приложения, использующие CFNetwork.

Цитата: 3. Ошибка дизайна обнаружена в Java интерфейсу к CoreAudio. Удаленный пользователь может с помощью специально сформированного Java апплета освободить произвольные участки памяти и выполнить произвольный код на целевой системе.

Цитата: 4. Уязвимость существует из-за ошибки в Java интерфейсе к CoreAudio. Удаленный пользователь может с помощью специально сформированного Java апплета вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Цитата: 5. Уязвимость существует из-за ошибки в Java интерфейсе к CoreAudio. Удаленный пользователь может с помощью специально сформированного Java апплета инициировать или управлять объектами за пределами выделенной динамической памяти, что позволит злоумышленнику получить контроль над целевой системой.

Цитата: 6. Две уязвимости обнаружены в cscope, которые позволяют локальному пользователю повысить свои привилегии на системе и удаленному пользователю выполнить произвольный код. Подробное описание уязвимостей:

_www.securitylab.ru/vulnerability/204641.php

Цитата: 7. Уязвимость существует из-за ошибки проверки границ данных в UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) коде в iChat. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

Цитата: 8. Исправлены несколько уязвимостей в Kerberos, которые позволяют удаленному пользователю скомпрометировать целевую систему. Подробное описание уязвимостей:

_www.securitylab.ru/vulnerability/298363.php
_www.securitylab.ru/vulnerability/298366.php

Цитата: 9. Уязвимость существует из-за ошибки в UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) коде в mDNSResponder. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

Цитата: 10. Целочисленное переполнение обнаружено при обработке предварительного просмотра PDF файлов в PDFKit. Удаленный пользователь может с помощью специально сформированного PDF файла выполнить произвольный код на целевой системе.

Цитата: 11. Множественные уязвимости обнаружены в PHP, которые позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании, обойти некоторые ограничения безопасности, произвести XSS нападение и скомпрометировать целевую систему.

Цитата: 12. Уязвимость существует из-за наличия неинициализированного указателя объекта в Quartz Composer при обработке Quartz Composer файлов. Удаленный пользователь может с помощью специально сформированного Quartz Composer файла выполнить произвольный код на целевой системе.

Цитата: 13. Исправлено несколько уязвимостей в Samba.

Цитата: 14. Уязвимость существует из-за неизвестно ошибки в Samba, которая позволяет злоумышленнику обойти квоты файловой системы.

Цитата: 15. Обнаружены уязвимости в Squirrelmail, которые позволяют удаленному пользователю получить доступ к важным данным и произвести XSS нападение.

Цитата: 16. Обнаружены уязвимости в Apache Tomcat, которые позволяют удаленному пользователю получить доступ к важным данным и произвести XSS нападение.

Цитата: 17. Уязвимость существует из-за ошибки в WebCore. Удаленный пользователь может загрузить Java апплеты, даже если Java запрещена в свойствах.

Цитата: 18. Уязвимость существует из-за ошибки в WebCore, которая позволяет удаленному пользователю произвести XSS нападение.

Цитата: 19. Уязвимость существует из-за ошибки в WebCore, которая позволяет удаленному пользователю получить доступ к важным данным на системе.

Цитата: 20. Уязвимость существует из-за ошибки в WebCore при обработке свойств некоторых глобальных объектов. Удаленный пользователь может произвести XSS нападение при переходе на другой URL в браузере Safari.

Цитата: 21. Уязвимость существует из-за ошибки в WebKit при обработке поддержки International Domain Name (IDN) и Unicode шрифтов, встроенных в браузер Safari. Злоумышленник может подменить URL в браузере жертвы.

Цитата: 22. Уязвимость существует из-за ошибки проверки границ данных в библиотеке Perl Compatible Regular Expressions (PCRE), используемой механизмом Javascript в браузере Safari. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение динамической памяти и выполнит произвольный код на целевой системе.

Цитата: 23. Уязвимость существует из-за ошибки при обработке входных данных в bzgrep и zgrep.

URL производителя: www.apple.com/macosx/

Решение: Установите исправление с сайта производителя.

©securitylab.ru
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Программа:
KDE 3.x
KOffice 1.x

Цитата: Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за использования уязвимого кода Xpdf "StreamPredictor::StreamPredictor()" в xpdf/Stream.cc. Атакующий может передать специально сформированные PDF файлы, что приведет к выполнению произвольного кода.

©xakep.ru

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Программа: Sun Solaris 10

Цитата: Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в структуре DTrace dynamic tracing framework. Атакующий, имеющий привилегии "PRIV_DTRACE_USER", может использовать специально составленные программы DTrace, что приведет к отказу системы в обслуживании.

©xakep.ru

[WeNZeeR]

Программа: Linux kernel версии до 2.6.23-rc2.
Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Цитата: Уязвимость существует из-за того, что AACRAID драйвер некорректно проверяет привилегии для IOCTL. Злоумышленник может послать определенные IOCTL драйверу и произвести некоторые вредоносные действия.

URL производителя: www.kernel.org

Решение: Установите последнюю версию яра 2.6.23-rc2 с сайта производителя.

©securitylab.ru

[WeNZeeR]

Программа: Linux kernel версии до 2.6.22.2

Опасность: Низкая

Наличие эксплоита: Нет

Описание:

Цитата: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за ошибки в драйвере к чипсету i965G и выше, которая позволяет злоумышленнику изменить данные, находящиеся в физической памяти и повысить свои привилегии на системе. Для успешной эксплуатации уязвимости злоумышленник должен иметь доступ к X серверу и DRM.

URL производителя: www.kernel.org

Решение: Установите последнюю версию ядра 2.6.22.2 с сайта производителя.

©securitylab.ru

[WeNZeeR]

Программа: Linux Kernel 2.6.x

Цитата: Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в ptrace при пошаговой отладке отлаживаемого дочернего процесса с некорректными значениями в регистре "CS". Атакующий может передать специально сформированные данные, что приведет к зацикливанию ядра и отказу системы в обслуживании.

©securitylab.ru