Архив:1999:Декабрь - компьютерная безопасность: уязвимости и эксплоиты

[RU] switch to
English Version

30 декабря 1999
- Переполнение буфера в CSM Mail
  - Источник: Bugtraq
  - Программное обеспечение: CSM Mail Server for Windows 95/NT v.2000.08.A
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: Переполнение буфера в SMTP - HELO
  - Оригинальный текст: Ussr Labs, Local / Remote D.o.S Attack in CSM Mail Server for Windows 95/NT v.2000.08.A
- Уязвимость в поисковой системе Altavista
  - Источник: Bugtraq
  - Программное обеспечение: altavista search intranet 2.??
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Описание: Возможно выполнить запрос к директории более высокого уровня и получить файл паролей администрирования. Для шифрования паролей используется base64.
  - Оригинальный текст:
- Sun заткнул дырку в sadmin
- Sun заткнул сентябрьские (!) дырки в CDE
29 декабря 1999
- CERT озабочен проблеммой массированных DoS-атак
- Локальная дырка в IBM Netstation
  - Источник: Bugtraq
  - Программное обеспечение: IBM's Network Station Manager
  - Тип уязвимости: локальная
  - Опасность: 8
  - Эксплоит: nsmx.c
  - Описание: Данное приложение создает временный файл с предсказуемым именем в /tmp, не проверяя наличие символьных линков. Это позволяет получить доступ к любому файлу с привилегиями root
  - Оригинальный текст: Brock Tellier, IBM NetStation/UnixWare local root exploit
- Локальная дыра в majordomo
  - Источник: Bugtraq
  - Программное обеспечение: Все версии majordomo
  - Тип уязвимости: локальная
  - Опасность: 6
  - Описание: В скрипте resend содержится классическая для perl уязвимость '|'. Запустив resend с помощью wrapper можно выполнить любое приложени с привилегиями пользователя - владельца majordomo, например
    /usr/local/majordomo/wrapper resend '@|cp /bin/sh /tmp/xnec;chmod 6555 /tmp/xnec'
    что позволяет получить привелегии пользователя, которому принадлежит majordomo.
  - Оригинальный текст:
- Локальная дырка - initscripts в RH Linux
  - Источник: L0PHT
  - Программное обеспечение: initscripts-4.48-1 RedHat Linux 6.1
  - Тип уязвимости: локальная
  - Опасность: 8
  - Описание: /etc/csh.login пытается создать временный файл с предсказуемым именем и запустить его на выполнение.
  - Оригинальный текст: L0pht Security Advisory
28 декабря 1999
- Удаленное переполнение буфера в miniSQL
  - Источник: Bugtraq
  - Программное обеспечение: w3-msql (miniSQL 2.0.4.1 - 2.0.11)
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Эксплоит: w3-msql-xploit.c
  - Описание: Весьма неприятная дырка в достаточно распространенном SQL для *nix. Переполнение буфера позволяет выполнение кода на атакуемой машине.
  - Оригинальный текст: Zhodiac, remote buffer overflow in miniSQL
- Переполнение буфера в Rover POP3 Server V1.1 NT
  - Источник: Bugtraq
  - Программное обеспечение: aVirt Rover POP3 Server V1.1 NT
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: переполнение буфера в POP 3 комадне USER при длине имени свыше 10000 символов
  - Оригинальный текст: Ussr Labs, Local / Remote Remote DoS Attack in Rover POP3 Server V1.1 NT From aVirt
- Уязвимость скрипта WebWho+
  - Источник: Bugtraq
  - Программное обеспечение: WebWho+ v1.1
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: не проверяются esc-символы в поле 'type'(TLD), что можно использовать для выполнения команд на сервере.
  - Оригинальный текст: Cody T. - hhp, WebWho+ ADVISORY
- Переполнение буфера в Savant Web Server
  - Источник: Bugtraq
  - Программное обеспечение: Savant Web Server V2.0 Win9X / NT / 2K
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: переполнение буфера, если запрос GET содержит символ с кодом 0.
  - Оригинальный текст: Ussr Labs, Local / Remote D.o.S Attack in Savant Web Server V2.0 WIN9X / NT / 2K
- Проблеммы с trafficshape в Linux
  - Источник: Bugtraq
  - Программное обеспечение: Linux
  - Тип уязвимости: локальная
  - Опасность: 6
  - Описание: любой пользователь может управлять возможностями trafficshape (ограничения трафика) реализованными в ядре Linux
  - Оригинальный текст: Yuri Kuzmenko, BUG? Non-root user can configure traffic shaper (2.2.13) (fwd)
26 декабря 1999
- SCO пропатчил практически все найденные дырки
  - Источник: Bugtraq
  - Оригинальный текст: Aaron Sigel, FYI, SCO Security patches available.
24 декабря 1999
- DoS против RealMedia Server 5.0
  - Источник: Bugtraq
  - Программное обеспечение: RealMedia Server 5.0
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Эксплоит: rmscrash.c
  - Описание: Переполнение буфера хранящего запрос ramgen
  - Оригинальный текст: bow, RealMedia Server 5.0 Crasher (rmscrash.c)
- Несколько уязвимостей в glftpd
  - Источник: Bugtraq
  - Программное обеспечение: Glftpd
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Описание: Используя шел-метасимволы в имени файла можно заставить сервер выполнить программу с правами root.
  - Оригинальный текст: suid, Multiple vulnerabilites in glFtpD (current versions)
- Переполнение буфера в ZBServer Pro
  - Источник: Bugtraq
  - Программное обеспечение: ZBServer Pro
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Эксплоит: slzbserv.c
  - Описание: переполнение буфера в http-запросе GET позволяет выполнить код на удаленной машине.
  - Оригинальный текст:
    - Ussr Labs, Local / Remote GET Buffer Overflow Vulnerability in ZBServer 1.5 Pro Edition for Win98/NT
    - izan@galaxycorp.com, Studying ZBServer 1.50-r1x overflow
23 декабря 1999
- Очередная уязвимость javascript в IE
  - Источник: BUGTRAQ
  - Программное обеспечение: Microsoft Internet Explorer 5.01
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Описание: методом NavigateAndFind с помощью которого можно легко получить доступ к любой URL и любому локальному файлу.
  - Оригинальный текст: Georgi Guninski, IE 5.01 vulnerabilities in external.NavigateAndFind()
- Microsoft заткнул дырку в Outlook Express для Macintosh
  - Источник: Microsoft
  - Программное обеспечение: Outlook Express 5 for Macintosh
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: с помощью HTML-содержимого можно было запускать вложения к письмам
  - Оригинальный текст: Microsoft Security Bulletin (MS99-060)
- Удаленный root через i2odialogd в Unixware 7.1
  - Источник: BUGTRAQ
  - Программное обеспечение: UnixWare 7.1
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Эксплоит:
    - uwi2.c
    - addr.c
  - Описание: Классическое переполнение буфера в HTTP-заголовке Authorization
  - Оригинальный текст: Brock Tellier, UnixWare i2odialogd remote root exploit
- Несколько проблем с dmispd в Solaris
  - Источник: BUGTRAQ
  - Программное обеспечение: Solaris 2.7 SPARC/x86 dmispd
  - Тип уязвимости: локальная/удаленная
  - Опасность: 8
  - Описание: несколько DoS атак, кроме того пользователь может получить доступ к директории /var
  - Оригинальный текст: Brock Tellier, Solaris 2.7 dmispd local/remote problems
- Опубликован эксплоит к Quake
  - Источник: BUGTRAQ
  - Программное обеспечение: Quake 1, 2
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Эксплоит: smurf.c
  - Описание: несколько уязвимостей протокола. Во-первых можно использовать Quake-сервер для организации избыточного траффика на любую машину. Во-вторых (для Quake 1) можно выкинуть любого игрока с Quake-сервера.
  - Оригинальный текст: Yamamoto, Fabio, Quake "smurf" - Quake War Utils
- Netscape для Unix сохраняет пароль пользователя
  - Источник: Bugtraq
  - Программное обеспечение: Netscape 4.7 для X/Unix
  - Тип уязвимости: локальная
  - Опасность: 5
  - Описание: пароль IMAP сохраняется в файле preferences.js независимо от установок.
  - Оригинальный текст: Rob Jones, More Netscape Passwords Available.
22 декабря 1999
- Возможно удаленное переполнение буфера в linuxconf
  - Источник: BUGTRAQ
  - Программное обеспечение: Linuxconf
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Эксплоит: xlinuxconf.c
  - Описание: переполнение буфера в утилите удаленной конфигурации linux при слишком длинном HTTP POST-запросе
  - Оригинальный текст: Elias Levy, (Possible) Linuxconf Remote Buffer Overflow Vulnerability
- Microsoft заткнул небольшую дырку в IIS
  - Источник: Microsoft
  - Программное обеспечение:
    - Microsoft Internet Information Server 4.0
    - Microsoft Site Server 3.0
    - Microsoft Site Server Commerce Edition 3.0
  - Тип уязвимости: удаленная
  - Опасность: 5
  - Описание: при определенном имени директории можно было стянуть тексты .asp файлов содержащихся в этой директории
  - Оригинальный текст: Microsoft Security Bulletin (MS99-058)
- ... и еще одну небольшую дырку в IIS
  - Источник: Microsoft
  - Программное обеспечение:
    - Microsoft Internet Information Server 4.0
    - Microsoft Site Server 3.0
    - Microsoft Site Server Commerce Edition 3.0
  - Тип уязвимости: удаленная
  - Опасность: 5
  - Описание: при разборе URL esc-символы типа %41 передавались всем скриптам и приложениям в необработанном виде. Если приложение не обрабатывало подобные ситуации, это могло привести к различным уязвимостям в приложении.
  - Оригинальный текст: Microsoft Security Bulletin (MS99-061)
- DoS против DNS Pro
  - Источник: Ntbugtraq
  - Программное обеспечение: DNS PRO v5.7 WinNT
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: при получении более 30 подключений на порт 53 сервер уходит в небытие со 100% загрузкой процессора.
  - Оригинальный текст: Ussr Labs, Remote D.o.S Attack in DNS PRO v5.7 WinNT From FBLI Software Vulnerability
- Несколько неприятных дырок в Lotus Domino
  - Источник: Bugtraq
  - Программное обеспечение: Lotus Domino 4.6.X
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: несколько проблем, включая переполнение буфера при слишком длинном запросе к /cgi-bin/
  - Оригинальный текст: Alain Thivillon, serious Lotus Domino HTTP denial of service
- Список текущих проблем в SCO Open Server
- wmmon под FreeBSD позволяет повышение прав пользователю
  - Источник: Bugtraq
  - Программное обеспечение: wmmon FreeBSD
  - Тип уязвимости: локальная
  - Опасность: 6
  - Описание: через файл ~/.wmmonrc можно запустить любой приложение с правами группы kmem.
  - Оригинальный текст: Steve Reid, Wmmon under FreeBSD
21 декабря 1999
- Microsoft пропатчил дырку в SQL-сервер
20 декабря 1999
- Серьезная проблема с WU-ftpd
  - Источник: SUID.EDU
  - Программное обеспечение: WU-ftpd
  - Тип уязвимости: удаленная
  - Опасность: 9
  - Описание: При вызове внешней программы для передачи ей файла wuftpd не комментирует знак '-', что может осприниматься внешней программой как ключ. WUFTPd поддерживается конвертацию файла на лету. Положив файл с именем "--use-compress-program PROG" на сервер и дав команду GET "--use-compress-program PROG".tar можно через tar вызвать прорамму PROG, которую предварительно можно положить на сервер. Все это в том случае, если сервер содержит каталог /incoming
  - Оригинальный текст: http://www.suid.edu/advisories/001.txt
- Несколько дырок в procmail и sendmail
  - Источник: VULN-DEV
  - Программное обеспечение: procmail, sendmail
  - Тип уязвимости: удаленные, локальные
  - Опасность: 7
  - Описание: несколько уязвимостей разного уровня, в т.ч. локальная позволяющая получить переполнение буфера в procmail.
  - Оригинальный текст: Michal Zalewski, procmail / Sendmail - five bugs
- Проблемы с GroupWise
  - Источник: Bugtraq
  - Программное обеспечение: GroupWise 5.2 - 5.5 как минимум
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: с помощью cgi-скрипта GWWEB.EXE можно получить любой html-файл с локальной машины через web-интерфейс: http://server/cgi-bin/GW5/GWWEB.EXE?HELP=../../../../../index, причем путь к программе относительно корня так же можно получить: http://server/cgi-bin/GW5/GWWEB.EXE?HELP=bad-request
  - Оригинальный текст:
    - Sacha Faust Bourque, Groupewise Web Interface
    - satherrl@MAILPOINT.DSSRG.CURTIN.EDU.AU, Re: Groupewise Web Interface
19 декабря 1999
- CERT опубликовал квартальный отчет
17 декабря 1999
- Плохое шифрование syskey в Windows NT
  - Источник: BindView
  - Программное обеспечение: syskey из MS Windows NT 4.0 SP 3 и выше
  - Тип уязвимости: локальная
  - Опасность: 6
  - Патч:
    - i386
    - Alpha
  - Описание: утилита syskey используется для шифрования хешей паролей LMHash и NTHash, в частности, чтобы исключить возможность атаки грубой силы на получение текстового пароля. Но используемый алгоритм не устраняет возможность атаки, т.к. LMHash* XOR NTHash* == LMHash XOR NTHash.
  - Оригинальный текст:
    - BindView Security Advisory: Vulnerability in Windows NT's SYSKEY feature
    - Microsoft Security Bulletin (MS99-056)
- Еще одна серьезная DoS-атака против Windows NT LSA
  - Источник: NAI
  - Программное обеспечение: MS Windows NT 4.0
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Патч:
    - i386
    - Alpha
  - Описание: С помощью некорректных аргументов функции LsaLookupSids() можно порушить lsass.exe на удаленной машине, после чего там не будет проходить никакая авторизация пользователей.
  - Оригинальный текст:
    - Windows NT LSA Remote Denial of Service
    - Microsoft Security Bulletin (MS99-057)
- Несколько уязвимостей в Cisco Cache Engine
  - Источник: CISCO
  - Программное обеспечение: Cisco Cache Engine 2050, версия с 1.0 по 1.7.6., Cisco Cache Engine 500, версия с 2.0.1 по 2.0.2.
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: несколько уязвимостей позволяющие неавторизованным пользователям подменять данные, просматривать информацию о производительности и, в отдельных случаях, подключаться с нулевым паролем.
  - Оригинальный текст: Cisco Security Advisory: Cisco Cache Engine Authentication Vulnerabilities
16 декабря 1999
- X-Force опубликовали отчет о проделанной за квартал работе
- Дырка в IRCNet IRCd позволяла удаленно перегрузить сервер
  - Источник: Bugtraq
  - Программное обеспечение: IRCnet IRCD 2.0x
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: команда /quote TOPIC !channel перегружала сервер
  - Оригинальный текст: A Bloke, IRCnet IRCD 2.0x Reboot Bug
- Удаленное переполнение буфера в Infoseek Ultraseek
  - Источник: NTBugtraq
  - Программное обеспечение: Infoseek Ultraseek 3.1
  - Тип уязвимости: удаленная
  - Опасность: 9
  - Эксплоит: см. текст
  - Патч: см. текст
  - Описание: поисковая система обрабатывает HTTP-запросы на порт TCP 8765, переполнение буфера при слишком длинном пути в команде GET позволяет выполнить команды на сервере.
  - Оригинальный текст: A Bloke, Infoseek Ultraseek Remote Buffer Overflow
- Локальный root в xsoldier для FreeBSD 3.3
  - Источник: Bugtraq
  - Программное обеспечение: FreeBSD 3.3 xsoldier
  - Тип уязвимости: локальная
  - Опасность: 8
  - Эксплоит: xsoldierx.c
  - Описание: переполнение буфера в суидной игрушке позволяет всем желающим получить привелегии root.
  - Оригинальный текст: Brock Tellier, FreeBSD 3.3 xsoldier root exploit
15 декабря 1999
- Опубликован эксплоит кдыре в библиотеке RSAREF2 и в частоности в ssh
- DoS-атака на War FTP Daemon 1.70
  - Источник: Bugtraq
  - Программное обеспечение: War FTP Daemon 1.70
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: после одновременного подключения более 60 пользователей демон перестает отвечать на запросы.
  - Оригинальный текст: Ussr Labs, Local / Remote D.o.S Attack in War FTP Daemon 1.70 Vulnerability
13 декабря 1999
- CERT выпустил бюллетень о дыре в библиотеке RSAREF2 и в частоности в ssh
- Переполнение буфера в VDO Live player
  - Источник: Bugtraq
  - Программное обеспечение: VDO Live Player 3.02 Windows 95/98/NT
  - Тип уязвимости: локальная
  - Опасность: 8
  - Эксплоит: ex_vdolive.c
  - Описание: Переполнение буфера при слишком длинном адресе в .vdo файле. Для загрузки таких файлов не требуется подтверждение пользователей, а потому дырка очень опасна.
  - Оригинальный текст: UNYUN, VDO Live Player 3.02 Buffer Overflow
- Проблемы с системной политикой в Windows NT
  - Источник: Bugtraq
  - Программное обеспечение: Windows NT 4.0
  - Тип уязвимости: локальная
  - Опасность: 5
  - Описание: пользователь, которому запрещено использование меню file может воспользоваться этим меню в приложениях вызванных через OLE
  - Оригинальный текст: Adam Simms, Error in System Policies
12 декабря 1999
11 декабря 1999
- Удаленный root в Solaris через sadmind
  - Источник: Bugtraq
  - Программное обеспечение: sadmind 2.6, 2.7
  - Тип уязвимости: удаленная
  - Опасность: 10
  - Эксплоит:
  - Описание: переполнение буфера в утилите sadmind позволяет удаленно получить привелегии root.
  - Оригинальный текст:
- Серьезные проблемы с безопасностью в SCO
  - Источник: Bugtraq
  - Программное обеспечение: Unixware
  - Тип уязвимости: локальная
  - Опасность: 9
  - Эксплоит: truck.c
  - Описание: любой пользователь может получить привелегии root, для этого достаточно, чтобы хотя бы одна программа была перечислена в /etc/security/tcb/privs - с помощью дебаггера можно заставить программу выполнить любые инструкции пользователя.
  - Оригинальный текст: Brock Tellier, Fundamental flaw in UnixWare 7 security
- Проблемы с htdig
  - Источник: Debian
  - Программное обеспечение: htdig до версии 3.1.2-4slink6
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Патч: см. текст
  - Описание: htdig не проверял имя файла на наличие мета-символов, что позволяло, создав специальное имя файла выполнить любое приложение с правами пользователя запустившего htdig
  - Оригинальный текст: Debian Security Advisory
- Проблемы с большим пингом в Linux 2.0
  - Источник: Bugtraq
  - Программное обеспечение: Linux 2.0
  - Тип уязвимости: локальная
  - Опасность: 7
  - Описание: любой пользователь может вызвать команду ping -s 65468 -R ANYIPADDRESS которая выхывает крах системы.
  - Оригинальный текст: Eduardo Cruz, Big problem on 2.0.x?
- Проблемы с WBEM в Солярис
  - Источник: Bugtraq
  - Программное обеспечение: Solaris WBEM 1.0
  - Тип уязвимости: локальная
  - Опасность: 8
  - Описание: Пароль для Web-администрирования в системе можно получить из открытого файла /var/sadm/pkg/SUNWwbcor/pkginfo после установки WBEM.
  - Оригинальный текст: Michael Gerdts, Solaris WBEM 1.0: plaintext password stored in world readable file
- Дырки в нескольких CGI-Скриптах whois
  - Источник: Bugtraq
  - Программное обеспечение:
    - Whois Internic Lookup - version: 1.0
    - CC Whois - Version: 1.0
    - Matt's Whois - Version: 1
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Описание: не вроверяется ввод пользователя на наличие метасимволов, это позволяет выполнить на сервере команды с привелегиями скрипта.
  - Оригинальный текст: Cody T. - hhp, Whois.cgi - ADVISORY.
10 декабря 1999
- Вышел патч к IE пртив проблемы перенаправления
  - Источник: Microsoft
  - Программное обеспечение: Internet Explorer 4.01, 5, 5.01
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: со стороны сервера можно было перенаправить запрос клиента к локальному файлу вместо запроса на сервер и с помощью javascript переслать содержимое файла.
  - Оригинальный текст: Microsoft Security Bulletin (MS99-050)
- Microsoft наконец-то пропатчил дырку в Windows NT Service Control Manager
- Найдены еще дырки, написан эксплоит и выпущен патч к snoop
9 декабря 1999
- Переполнение буфера в Xshipwars
  - Источник: Technotronic
  - Программное обеспечение: Xshipwars 1.24
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Эксплоит: xxsw.c
  - Описание: Переполнение буфера позволяет получить привелегии пользователя от которого работает игровой сервер Xshipwars.
  - Оригинальный текст: Amanda Woodward, xsw 1.24 remote buffer overflow
8 декабря 1999
- Лаборатория Касперского выпустила AVP для BSDi
- Еще один серьезный вирус для Windows 95/98
  - Источник: AVP
  - Описание: Вирус Win95.Babylonia обладает всеми признаками червя и троянской программы, позволяющей удаленное администрирование компьютером. Вирус живет только в Windows 95/98, заражает EXE и HLP файлы, а так же подменяет WSOCK32.dll и распространяется по почте, как файл X-MAS.EXE. Кроме всего прочего вирус пытается отключить антивирусные мониторы. Живет в системе как файл KERNEL32.EXE, запускается через Windows/Run.
  - Оригинальный текст: http://www.kasperskylab.ru/news/press/991207.asp
- Массированные DoS-атаки - trin00 и TFN
  - Источник: X-FORCE
  - Описание: В последнее время на многие машины устанавливаются средства организации распределенных атак, такие как trin00 и TFN (Tribe Flood Network). Установив такие средства на большое число подломанных машин хакер может затем организовать масштабную DoS-атаку на защищенную высокопроизводительную систему.
  - Оригинальный текст:
- Проблемы с Winlogon
  - Источник: Bugtraq
  - Программное обеспечение: Windows NT 4.0 до SP5
  - Тип уязвимости: локальная
  - Опасность: 5
  - Эксплоит: dumpwmem.c
  - Описание: Администратор может получить пароль пользователя в открытом виде прочитав память процесса Winlogon.
  - Оригинальный текст: Robert Horvick, NT WinLogon VM contains plaintext password visible in admin mode
7 декабря 1999
- Переполнение буфера в snoop для Solaris 2.7
  - Источник: Bugtraq
  - Программное обеспечение: snoop для Solaris 2.7
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Эксплоит:
    - xsnoop.c
    - xsnoop2.c
  - Патч: см. текст
  - Описание: в snoop имеется переполнение буфера при слишком длинном имени домена, когда snoop (сниффер для Солярис) запусщен с ключем -v (verbose). Это позволяет удаленно получить права пользователя запустившего snoop (обычно root).
  - Оригинальный текст:
- Переполнение буфера в GoodTech Telnet Server
  - Источник: Bugtraq
  - Программное обеспечение: GoodTech Telnet Server NT v2.2.1
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: Переполнение буфера при слишком длинном имени пользователя в login
  - Оригинальный текст: Ussr Labs, Remote DoS Attack in GoodTech Telnet Server NT v2.2.1 Vulnerability
6 декабря 1999
- Переполнение буфера в Internet Explorer 5.0
  - Источник: Bugtraq
  - Программное обеспечение: Internet Explorer 5.0
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: переход по слишком длинной URL типа vnd.ms.radio:\\aaaaaaaaaaa.... вызывает переполнение буфера, которое может быть использовано для выполнения кода на компьютере клиента.
  - Оригинальный текст: Jeremy Kothe, new IE5 remote exploit
- Очередная серьезная проблема в Unixware
  - Источник: Bugtraq
  - Программное обеспечение: UnixWare 7.1
  - Тип уязвимости: локальная
  - Опасность: 8
  - Эксплоит: uwxauto.c
  - Описание: /usr/X/bin/xauto имеет переполонение буфера. Данная программа не является суид, но может получить привелегии любого пользователя, т.к. получает suid-привелегии в /etc/security/tcb/privs.
  - Оригинальный текст: Brock Tellier, UnixWare gain root with non-su/gid binaries
- И еще одна серьезная проблема в Unixware
  - Источник: Bugtraq
  - Программное обеспечение: UnixWare 7.1
  - Тип уязвимости: локальная
  - Опасность: 7
  - Описание: директория /var/mail имеет привилегии 777... Это позволяет удалять и подменять любую почту любому пользователю.
  - Оригинальный текст: Brock Tellier, UnixWare read/modify users' mail
- И еще одна серьезная проблема в Unixware
  - Источник: Bugtraq
  - Программное обеспечение: UnixWare 7.1
  - Тип уязвимости: локальная
  - Опасность: 7
  - Эксплоиты:
  - Описание: Утилиты pkgparam, pkginfo, pkgcat позволяют прочитать данные из любого файла.
  - Оригинальный текст:
    - Brock Tellier, UnixWare and the dacread permission
    - Brock Tellier, UnixWare pkg* command exploits
- Проблемы с MDaemon
  - Источник: SECURITY.NNOV
  - Программное обеспечение: Mdaemon 2.7
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Эксплоит: mdaemon.zip
  - Описание: Сервис MDaemon падает при большом числе одновременных подключений.
  - Оригинальный текст: Klim, Re: и опять про MDaemon 2.7
4 декабря 1999
- Microsoft получил сертификат позволяющий использование 6ти конфигураций Windows NT в системах класса безопасности C2.
- Очередная серьезная проблема в Unixware
  - Источник: Bugtraq
  - Программное обеспечение: UnixWare 7.1
  - Тип уязвимости: локальная
  - Опасность: 7
  - Описание: Unixware следует символьным линкам при создании core-файла. Это позволяет любому пользователю переписать любой файл вызвав ошибку в suid-приложении.
  - Оригинальный текст: Brock Tellier, UnixWare coredumps follow symlinks
- Переполнение буфера в Communigate
  - Источник: Bugtraq
  - Программное обеспечение: CommuniGatePro 3.1 для NT
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: переполнение буфера при слишком длинном запросе в порт web-администрирования (TCP 8010)
  - Оригинальный текст: Nobuo Miwa, CommuniGatePro 3.1 for NT DoS
- Проблемы с разрешениями в Postgres
  - Источник: Bugtraq
  - Программное обеспечение: PostgreSQL до 6.5.3-1
  - Тип уязвимости: локальная
  - Опасность: 7
  - Описание: RPM-дистрибуция (Linux) Postgres устанавливала некорректные привелегии на доступ к файлу pg_pwd содержащему пароли доступа к PostgreSQL в открытом тексте, что позволяла их просмотр любым пользователем.
  - Оригинальный текст: Lamar Owen, PostgreSQL RPM's permission problems
3 декабря 1999
- Очередная серьезная проблема в Unixware
  - Источник: Bugtraq
  - Программное обеспечение: UnixWare 7.1
  - Тип уязвимости: локальная/удаленная
  - Опасность: 9
  - Эксплоит: uwarp.c
  - Описание: переполнение буфера в libc функции gethostbyname(). Это может быть использовано против любой программы, которая передает ввод пользователя в качестве адреса сервера в gethostbyname().
  - Оригинальный текст: Brock Tellier, UnixWare 7 gethostbyname() overflow
- Microsoft заткнул небольшую дырку в SSL
  - Источник: Microsoft
  - Программное обеспечение: Microsoft IIS 4.0, Microsoft Site Server 3.0, Microsoft Site Server Commerce Edition 3.0
  - Тип уязвимости: удаленная
  - Опасность: 4
  - Описание: при некоторых, достаточно редких и трудновоспроизводимых условиях проиходит утечка данных через SSL. Тем не менее получить данные может только тот же пользователь, который их и отправил.
  - Оригинальный текст: Microsoft Security Bulletin (MS99-053)
- Microsoft заткнул небольшую дырку с автопоиском прокси-сервера.
  - Источник: Microsoft
  - Программное обеспечение: Microsoft IE 5.0
  - Тип уязвимости: удаленная
  - Опасность: 4
  - Описание: В MSIE5 встроен механизм автоматической конфигурации прокси. Для чего IE5 ищет по FQDN сервер с именем wpad в текущем домене и в доменах более высокого уровня вплоть до 3го. Уязвимость в том, что, например, владелей домена второго уровня может сконфигурировать установки прокси и, например, просматривать содержимое всех передаваемых документов. Проблема устранена в MSIE5.01
  - Оригинальный текст: Microsoft Security Bulletin (MS99-054)
- Переполнение буфера в Serv-U
  - Источник: Bugtraq
  - Программное обеспечение: Serv-U FTP-Server v2.5a
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Эксплоит: http://www.ussrback.com/servu/
  - Описание: Переполнение буфера в FTP-команде SITE.
  - Оригинальный текст: Ussr Labs, Remote DoS Attack in Serv-U FTP-Server v2.5a Vulnerability
- Неприятности с Web Sphere
  - Источник: Bugtraq
  - Программное обеспечение:IBM WebSphere
  - Тип уязвимости: локальная
  - Опасность: 7
  - Описание: при установке права на все устанавливаемые файлы 777
  - Оригинальный текст: Martin Peter, WebSphere protections from installation
2 декабря 1999
- Еще одно переполнение буфера с эксплоитом для qpoper 3
- Несколько дырок в FreeBSD
  - Источник: Bugtraq
  - Программное обеспечение: FreeBSD 3.3
  - Тип уязвимости: локальная
  - Опасность: 6
  - Эксплоиты:
    - xmindx.c
    - angames.c
  - Описание: Переполнение буфера в несолоьких утилитах поставляемый с системой. /usr/X11R6/bin/seyon дает привелегии группы dialer, /usr/X11R6/bin/xmindpath дает права юзера uucp, /usr/X11R6/bin/angband дает права группы games.
  - Оригинальный текст: Brock Tellier, Several FreeBSD-3.3 vulnerabilities
- Еще одно переполнение буфера в ssh
  - Источник: CORE SDI
  - Программное обеспечение: ssh до версии 2.2.7 включительно с поддержкой RSAREF2
  - Тип уязвимости: удаленная
  - Опасность: 9
  - Описание: Алгоритм RSAREF2 от RSA Data Security, поддержку которого можно включить в ssh (по умолчанию она выключена) имеет переполнение буфера.
  - Оригинальный текст:
- Переполнение буфера в Netscape Enterprise и Netscape FastTrack
  - Источник: ISS X-FORCE
  - Программное обеспечение: Enterprise от 3.5.1 до 3.6sp2, FastTrack 3.01
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Описание: Переполнение буфера в процедуре авторизпции позволяет выполнение кода на удаленном компьютере с привелегиями root для *nix или слокальной системы для NT.
  - Оригинальный текст: ISS Security Advisory
- Нехорошая дырка в Norton Antivirus
  - Источник: VULN-DEV
  - Программное обеспечение: Norton AntiVirus 2000
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: Norton AntiVirus 2000 позволяет проверять на вирусы всю почту, получаемую по протоколу POP3. Для этого используется POP3-прокси поставляемый вместе с ним. Проблема в том, что прокси не поверяет адреса, с которых происходит подключение, что позволяет использовать его, например, для сканирования сети или релейинга.
  - Оригинальный текст: Craig Bernstein, Norton AntiVirus 2000 POProxy.exe
1 декабря 1999
- Переполнение буфера в gated
  - Источник: Bugtraq
  - Программное обеспечение: FreeBSD 3.3 gated-3.1.5
  - Тип уязвимости: локальная
  - Опасность: 7
  - Эксплоит: gdcx.c
  - Описание: Переполнение буфера в gdc позволяет любому члену группы wheel получить привелегии root. Что, впрочем, не очень страшно.
  - Оригинальный текст: Brock Tellier, FreeBSD 3.3 gated-3.1.5 local exploit
- Еще одно серьезное переполнение буфера в Solaris 7
  - Источник: Bugtraq
  - Программное обеспечение: Solaris 7
  - Тип уязвимости: локальная
  - Опасность: 9
  - Эксплоит: ex_kcms_configure86.c
  - Описание: переполнение буфера в утилите kcms_configure позволяют пользователю получить права root.
  - Оригинальный текст: UNYUN, another hole of Solaris7 kcms_configure
- Переполнение буфера в FICS
  - Источник: Bugtraq
  - Программное обеспечение: FICS (free internet chess server)
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Патч: (см текст)
  - Описание: не проверяется размер пользовательского ввода.
  - Оригинальный текст: canul, FICS buffer overflow
- Проблема с SUBST в Windows NT
  - Источник: Bugtraq
  - Программное обеспечение: Windows NT
  - Тип уязвимости: локальная
  - Опасность: 5
  - Описание: любой пользователь может выполнить команду SUBST для подключения директории в качестве диска. Результаты команды будут действовать на других пользователей. Таким образом можно подменить, например, диск с домашним каталогом.
  - Оригинальный текст: Dave Tarbatt - ACS, SUBST problem