Openserver
Уязвимости
71
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.88726
Распределение по критичности
Критический
8
Высокий
26
Средний
28
Низкий
9
Затронутые диапазоны версий
≤ 5.0.2≤ 5.0.5≤ 5.0.6≤ 5.0.6a≤ 5.0.7≤ 5.04≤ 5.05
Также сопоставлено как (исходные строки): unixware,ubuntu_linux,enterprise_linux,fedora_core,bsd_os,openserver,solaris,enterprise_linux_desktop,freebsd,openbsd,linux_distro,internet_faststart
Топ уязвимостей
CVE-2005-3625Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через потоки, которые преждевременно заканчиваются, как продемонстрировано с использованием потоков (1) CCITTFaxDecode и (2) DCTDecode, также известных как "Infinite CPU spins".
CVE-2001-0797Переполнение буфера в login в различных операционных системах на основе System V позволяет удаленным злоумышленникам выполнять произвольные команды через большое количество аргументов через такие службы, как telnet и rlogin.
CVE-2000-0306Переполнение буфера в calserver в SCO OpenServer позволяет удаленным злоумышленникам получить root-доступ с помощью длинного сообщения.
CVE-1999-1138SCO UNIX System V/386 Release 3.2 и другие продукты SCO устанавливают домашние каталоги (1) /tmp для пользователя dos и (2) /usr/tmp для пользователя asg, что позволяет другим пользователям получить доступ к этим учетным записям, поскольку /tmp и /usr/tmp доступны для записи всем.
CVE-1999-0835Отказ в обслуживании в BIND named через неправильно сформированные записи SIG.
CVE-1999-0798Переполнение буфера в bootpd в системах OpenBSD, FreeBSD и Linux через поврежденный тип заголовка.
CVE-1999-0368Переполнения буфера в wuarchive ftpd (wu-ftpd) и ProFTPD приводят к удаленному доступу root, также известному как palmetto.
CVE-2003-0791Функциональность Script.prototype.freeze/thaw в Mozilla 1.4 и более ранних версиях позволяет злоумышленникам выполнять собственные методы, изменяя строку, используемую в качестве входных данных для функции script.thaw JavaScript, которая затем десериализуется и выполняется.
CVE-2006-0072Переполнение буфера в termsh в SCO OpenServer 5.0.7 позволяет удаленным злоумышленникам выполнять произвольный код через длинный аргумент командной строки -o. ПРИМЕЧАНИЕ: это, вероятно, другая уязвимость, чем CVE-2005-0351, поскольку она включает в себя отличный вектор атаки.
CVE-2004-1082mod_digest_apple для Apache 1.3.31 и 1.3.32 на Mac OS X Server не проверяет должным образом nonce ответа клиента, что позволяет удаленным злоумышленникам воспроизводить учетные данные.
CVE-2004-0390SCO OpenServer 5.0.5 - 5.0.7 поддерживает контроль доступа в стиле Xauthority только тогда, когда пользователи входят в систему с помощью scologin, что позволяет удаленным злоумышленникам получить несанкционированный доступ к сеансу X через другие методы входа в X.
CVE-2004-0079Функция do_change_cipher_spec в OpenSSL 0.9.6c - 0.9.6k и 0.9.7a - 0.9.7c позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданное рукопожатие SSL/TLS, которое вызывает разыменование нулевого указателя.
CVE-2001-0579lpadmin в SCO OpenServer 5.0.6 может позволить локальному злоумышленнику получить дополнительные привилегии посредством атаки переполнения буфера в первом аргументе команды.
CVE-2000-0158Переполнение буфера в сервере MMDF позволяет удаленным злоумышленникам получать привилегии с помощью длинной команды MAIL FROM в SMTP-демон.
CVE-1999-1450Уязвимость в (1) rlogin daemon rshd и (2) scheme в SCO UNIX OpenServer 5.0.5 и более ранних версиях, а также SCO UnixWare 7.0.1 и более ранних версиях позволяет удаленным злоумышленникам получать привилегии.
CVE-1999-0017FTP-серверы могут позволить злоумышленнику подключаться к произвольным портам на машинах, отличных от FTP-клиента, также известное как FTP bounce.
CVE-2004-1131Множественные переполнения буфера в команде enable для SCO OpenServer 5.0.6 и 5.0.7 позволяют локальным пользователям выполнять произвольный код через длинные аргументы командной строки.
CVE-2004-0510Множественные переполнения буфера в MMDF в OpenServer 5.0.6 и 5.0.7, и, возможно, в других операционных системах, могут позволить злоумышленникам выполнять произвольный код, как продемонстрировано через программу execmail.
CVE-2003-0742SCO Internet Manager (mana) позволяет локальным пользователям выполнять произвольные программы, устанавливая переменную среды REMOTE_ADDR, чтобы menu.mana запускался так, как если бы он был вызван из ncsa_httpd, а затем изменяя переменную среды PATH, чтобы она указывала на вредоносную программу "hostname".
CVE-2003-0597Неизвестная уязвимость в отображении Merge до 5.3.23a в UnixWare 7.1.x позволяет локальным пользователям получить права root.
CVE-2002-0716Уязвимость формата строки в crontab для SCO OpenServer 5.0.5 и 5.0.6 позволяет локальным пользователям повысить привилегии через спецификаторы формата строки в аргументе имени файла.
CVE-2001-0587Программа deliver в MMDF 2.43.3b в SCO OpenServer 5.0.6 может позволить локальному злоумышленнику получить дополнительные привилегии посредством переполнения буфера в первом аргументе команды.
CVE-2001-0577recon в SCO OpenServer с 5.0 по 5.0.6 может позволить локальному злоумышленнику получить дополнительные привилегии посредством атаки переполнения буфера в первом аргументе командной строки.
CVE-1999-1571Переполнение буфера в sar для SCO OpenServer 5.0.0 - 5.0.5 может позволить локальным пользователям получить права root через длинный параметр -f, что является другой уязвимостью, чем CVE-1999-1570.
CVE-1999-1253Уязвимость в подпрограмме обработки ошибок ядра в SCO OpenServer 5.0.2 и более ранних версиях, а также в SCO Internet FastStart 1.0 позволяет локальным пользователям получить права root.