nvd
Engardelinux
Уязвимости
8
Эксплуатируемые
0
Критический
3
Высокий
3
Топ уязвимостей
CVE-2003-0101miniserv.pl в (1) Webmin до версии 1.070 и (2) Usermin до версии 1.000 неправильно обрабатывает метасимволы, такие как переводы строк и возвраты каретки (CRLF), в строках, закодированных в Base-64, во время базовой аутентификации, что позволяет удаленным злоумышленникам подделать идентификатор сеанса и получить root-привилегии.
CVE-2001-1240Конфигурация sudo по умолчанию в Engarde Secure Linux 1.0.1 позволяет любому пользователю в группе admin выполнять определенные команды, которые можно использовать для получения полного доступа root.
CVE-2002-0083Ошибка "off-by-one" в коде канала OpenSSH 2.0 - 3.0.2 позволяет локальным пользователям или удаленным вредоносным серверам получить привилегии.
CVE-2003-0962Переполнение буфера на основе кучи в rsync до 2.5.7, при работе в режиме сервера, позволяет удаленным злоумышленникам выполнять произвольный код и, возможно, выходить из chroot-тюрьмы.
CVE-2002-0002Уязвимость формата строки в stunnel до 3.22 при использовании в клиентском режиме для (1) smtp, (2) pop или (3) nntp позволяет удаленным вредоносным серверам выполнять произвольный код.
CVE-2001-0739Guardian Digital WebTool в EnGarde Secure Linux 1.0.1 позволяет перезапущенным службам наследовать некоторые переменные среды, что может позволить локальным пользователям получить права root.
CVE-2004-0535Драйвер e1000 для ядра Linux 2.4.26 и более ранних версий неправильно инициализирует память перед ее использованием, что позволяет локальным пользователям читать части памяти ядра. ПРИМЕЧАНИЕ: изначально эта проблема была ошибочно сообщена некоторыми источниками как "переполнение буфера".
CVE-2001-0736Уязвимость в (1) pine до версии 4.33 и (2) редакторе pico, включенном в pine, позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок.