Архив:2000:Январь - компьютерная безопасность: уязвимости и эксплоиты

[RU] switch to
English Version

31 января 2000
- Вышел очередной обзор Security Focus
- Cobalt заткнул дырку в RaQ1-3
29 января 2000
- Опубликован эксплоит к ZBServer
- Дырка в FW-1 позволяет вставлять javascript
  - Источник: NTBugtraq
  - Программное обеспечение: FW-1
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: легко обходится запрет на JavaScript в HTML-документах. Например <<script>
  - Оригинальный текст: Arne Vidstrom, "Strip Script Tags" in FW-1 can be circumvented
- Дырка в Cobalt RaQ2 позволяет управлять пользователями без пароля
  - Источник: Bugtraq
  - Программное обеспечение: Cobalt RaQ2
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: можно обойти пароль в утилите web-администрирования.
  - Оригинальный текст:
    - Chuck Pitre - Technical Support, Cobalt RaQ2 - a user of mine changed my admin password..
    - Cobalt Networks -- Security Advisory -- 01.31.2000
- Недокументированный "черный ход" в SyGate
  - Источник: Bugtraq
  - Программное обеспечение: SyGate's 3.1 NAT
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Описание: Открывается TCP-порт 7323 через который можно полностью управлять данным продуктом.
  - Оригинальный текст: NHCTC, FW: Undocumented back door
28 января 2000
- FreeBSD заткнул дырку в procfs
27 января 2000
- Microsoft залатал дырку с idq-файлами, а заодно и более серьезную проблему с ISAPI-фильтром "WebHits"
26 января 2000
- Дырка в Qpopper 3.0beta
  - Источник: Bugtraq
  - Программное обеспечение: Qpopper 3.0 до beta29 включительно
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Эксплоит: qpop-xploit.c
  - Описание: Классическое переполнение буфера во втором(!) аргументе команды POP3-команды LIST
  - Оригинальный текст: Zhodiac, Qpopper security bug
- Ошибка в Lotus Notes позволяет без пароля читать почту
  - Источник: NTBugtraq
  - Программное обеспечение: IIS 4 Sp6
  - Тип уязвимости: локальная
  - Опасность: 4
  - Описание: После репликации почтовой базы данных локально, Lotus Notes запрашивает пароль пользователя, но нажав несколько раз ESC можно войти без него. Впрочем, локальный файл можно и так посмотреть.
  - Оригинальный текст: Matt Storey, Lotus Notes Local Replicated Database Problem
25 января 2000
- Вышел очередной обзор Security Focus
- 6 различных дырок рапортовано Michal Zalewski
  - Источник: Vuln-Dev
  - Программное обеспечение: *nix
  - Тип уязвимости: разное
  - Опасность: до 6
  - Эксплоит:
    - bruterh.sh
    - pam-mdk.c
  - Описание:
    - Реализация PAM в RedHat позволяет пользователю провести атаку грубой силы на пароли без следов в логах
    - syslog позволяет подменить дату время и место событий, т.к. использует для их получения функцию ис пользовательской библиотеки...
    - glibc 2.0.x execvp() работает некорректно - пытается выполнить execvе(), а при получении ошибки ENOEXEC вызывает /bin/sh -c filename, не проверяя имя файла на наличие '-'.
    - wu-ftpd - такая же ошибка при вызове функции popen при обращении к /bin/md5sum, /bin/cksum и /bin/ls. Вряд ли это удастся исползовать.
    - в proftpd имеется ошибка (пропущен символ * в исходном коде, в результате вместо значения в одну из функций передается статический указатель. В результате падает демон, но выжать из этого больше не получится.
    - sendmail не режет ESC-символы при показе очереди. В результате с помощью служебных последовательностей терминала можно заставить mailq показать все, что угодно.
  - Оригинальный текст:
    - Michal Zalewski, bruterh.sh & syslogd & [g]libc & proftpd & wu-ftpd & sendmail
    - Paulo Ribeiro, Exploit for Mandrake 6.1 (PAM/userhelper bug)
- Стандартная дырка с символьными линками в VMWARE
  - Источник: Bugtraq
  - Программное обеспечение: VMware 1.1.2/Linux
  - Тип уязвимости: локальная
  - Опасность: 6
  - Описание: при создании временного файла во временной директории не проверяется наличие символьных линков, что позволяет запортить существующий файл в системе.
  - Оригинальный текст: harikiri, VMware 1.1.2 Symlink Vulnerability
- Еще одна проблема с SSH
  - Источник: FreeBSD Security
  - Программное обеспечение: sshd
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: Пользователь, который не имеет нормального шела в системе (например подключающийся только по POP) тем не менее может подключиться через ssh и через него подключиться к любым портам локальной или любой другой машины.
  - Оригинальный текст:
    - Marc SCHAEFER, sshd and pop/ftponly users incorrect configuration
    - Marc SCHAEFER, sshd and pop/ftponly users incorrect configuration
- Проблемы с лог-файлами в Solaris
  - Источник: Bugtraq
  - Программное обеспечение: Solaris 7,8
  - Тип уязвимости: локальная
  - Опасность: 5
  - Описание: /var/adm/spellhist в Solaris 7 и 8 и /var/adm/vold.log в Solaris 7 доступны все на запись, что позволяет пользователю подменить данные в этих файлах.
  - Оригинальный текст: Steve Dispensa, Solaris 7 and solaris 8 file permissions
- Некорректная реализация регулярных выражений в ASP
  - Источник: NTBugtraq
  - Программное обеспечение: IIS 4 Sp6
  - Тип уязвимости: локальная
  - Опасность: 6
  - Описание: при неправильном регулярном выражении "умирает" процесс inetinfo.
  - Оригинальный текст: valentijn, Strange behaviour IIS and RegExp
24 января 2000
- Чрезвычайно серьезная локальная проблема в procfs BSD-систем
  - Источник: Bugtraq
  - Программное обеспечение: Free/Open/Net BSD
  - Тип уязвимости: локальная
  - Опасность: 9
  - Эксплоит: procfs.c
  - Патч: (см. текст)
  - Описание: процесс A порождает дочерний процесс B, которые выполняет любое suid-приложение волучая привелегии root. При этом процесс A может полностью регулировать ход выполнения процесса B. Проблема была обнаруждена в 1997 году, но исправлена недостаточно надежно.
  - Оригинальный текст:
- qmail-pop3d не проверяет длинну пароля при передаче его внешней программе авторизации
  - Источник: Bugtraq
  - Программное обеспечение: qmail-pop3d
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Эксплоит: http://www.ktwo.ca/security.html
  - Описание: в сочетании с vpopmail это проблема позволяет удаленному пользователю получить привелегии root. Опубликована новая версия vpopmail и патч к qmail устраняющие уязвимость.
  - Оригинальный текст: what's your style?, remote root qmail-pop with vpopmail advisory and exploit with patch
- Пользователь может получить ключи S/Key & OPIE
  - Источник: Bugtraq
  - Программное обеспечение: BSD/OS 4.0.1 (SKEY). FreeBSD 3.4-RELEASE (OPIE). Linux Distributions (with skey-2.2-1 RPM). Any Unix running skey-2.2. (possibly earlier versions too)
  - Тип уязвимости: локальная
  - Опасность: 7
  - Описание: Файл /etc/opiekeys (OPIE) и /etc/skeykeys (S/KEY) создаются открытыми для пользователей.
  - Оригинальный текст:
    - harikiri, S/Key & OPIE Database Vulnerability
    - mudge, Re: S/Key & OPIE Database Vulnerability
22 января 2000
- Microsoft заткнул дырку в rdisk
  - Источник: Microsoft
  - Программное обеспечение: Windows NT 4
  - Тип уязвимости: локальная
  - Опасность: 6
  - Описание: при использовании утилиты Rdisk создавался временный файл с сенситивной информацией во временной директории.
  - Оригинальный текст:
21 января 2000
- Серьезная проблема практически во всех *nix-системах
  - Источник: Bugtraq / FreeBSD Security
  - Программное обеспечение: FreeBSD, OpenBSD, NetBSD, Linux и другие
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Эксплоит:
  - Описание: большое число TCP ACK пакетов на несуществующие пакеты приводит к чрезвычайно высокой загрузке процессора, из-за чего удаленный компьютер зависает или перегружается. Поскольку пакеты могут быть посланы с любых адресов и портов на любой TCP-порт, их практически невозможно зафильтровать простыми фильтрами, типа ipfw/ipfwadm. Можно использовать ipfilter (ipf) со следующим набором правил:
```
block in quick proto tcp from any to any head 100
pass in quick proto tcp from any to any flags S keep state group 100
pass in all
```
    Но он не поможет от модифицированной версии (stream2.c). Естественно, что данную атаку имеет смысл воспроизводить только на высокоскоростном соединении.
  - Оригинальный текст:
- Переполнение буфера в ppptalk в UnixWare
  - Источник: K2
  - Программное обеспечение: UnixWare ppptalk
  - Тип уязвимости: локальная
  - Опасность: 8
  - Эксплоит: uw-ppptalk.c
  - Описание: классическое переполнение буфера в суидном приложении дает привелегии root
- Microsoft заткнул дырку в MS Word
  - Источник: Microsoft
  - Программное обеспечение: MS Office 97/Word 98/Office 2000
  - Тип уязвимости: локальная
  - Опасность: 5
  - Описание: утилита конвертации документов Word 5 восточноазиатских версий Word содержала переполнение буфера, позволяющее внедрить троянский код внутрь документа.
  - Оригинальный текст: Microsoft Security Bulletin (MS00-002)
20 января 2000
- утилита make некорректно работает с временными файлами
  - Источник: FreeBSD
  - Программное обеспечение: FreeBSD, OpenBSD, NetBSD, SuSE Linux
  - Тип уязвимости: локальная
  - Опасность: 6
  - Патч: см. текст
  - Описание: make с ключем -j создает временный файл с предсказуемым именем, в который записывается последовательность команд и который может быть модифицирован другим пользователм. Это позволяет непривилегированному пользователю выполнить комадну от имени пользователя запустившего make
  - Оригинальный текст:
    - FreeBSD Security Advisory: FreeBSD-SA-00:01.make
    - SuSE Security Announcement
- Проблемы с показом больших картинок в IE5
  - Источник: 3APA3A
  - Программное обеспечение: Internet Explorer 5.0/5.01
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Эксплоит: Осторожно!!! Может потребоваться перезагрузка!
  - Описание: Internet Explorer практически подвешивает систему во время вывода картинки. При этом картинка с большими width и height выводится длительное время, в течении которого система не реагирует на большую часть событий. Таким образом можно привести систему практически в нерабочее состоянии.
  - Оригинальный текст:
    - 3APA3A, IE5 freezes system while output huge image
    - 3APA3A, Re[10]: MS IE5 + ftp proxy
19 января 2000
- Уязвимость интеллектуальных концентраторов Nortel Contivity
  - Источник: Bugtraq
  - Программное обеспечение: Nortel Contivity extranet switch
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Описание: встроенный http-сервер не корректно авторизует пользователя, что позволяет неавторизованному пользователю получить любой файл, включая конфигурационный, кроме того возможно провести DoS-атаку.
  - Оригинальный текст: foo, Nortel Contivity Vulnerability
- CERN httpd показывает локальный путь к файлам
  - Источник: Bugtraq
  - Программное обеспечение: CERN httpd 3.0
  - Тип уязвимости: удаленная
  - Опасность: 4
  - Описание: CERN httpd 3.0 показывает путь к директории cgi-bin при обращении к несуществующему файлу, например http://www.victim.com/cgi-bin/ls
  - Оригинальный текст: Niklas Schiffler, Re: IIS still revealing paths for web directories
- VIRUSWALL может пропустить вируса в почтовом сообщении
  - Источник: Bugtraq
  - Программное обеспечение: CERN httpd 3.0
  - Тип уязвимости: удаленная
  - Опасность: 5
  - Описание: VIRUSWALL не поймает вируса в прикрепленном к письму файла, если маленько модифицировать письмо
  - Оригинальный текст: john lampe, More Interscan Viruswall stuff
18 января 2000
- Microsoft заткнул ноябрьскую дырку в Wordpad
- Дырка аналогичная переполнению буфера в ICQ существует в Yahoo Pager
- Переполнение буфера в InetServ
  - Источник: Bugtraq
  - Программное обеспечение: InetServ 3 / NT
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Эксплоит: inetserv.c
  - Описание: классическое переполнение буфера позволяет выполнение кода на удаленном сервере.
  - Оригинальный текст: hoglund@IEWAY.COM, Remote Buffer Exploit - InetServ 3.0
17 января 2000
- Вышел очередной обзор Security Focus
15 января 2000
- Уязвимость в Windows NT позволяет пользователю стать администратором
  - Источник: Microsoft
  - Программное обеспечение: Windows NT 4
  - Тип уязвимости: локальная
  - Опасность: 9
  - Описание: из-за некорректной реализации функции NtImpersonateClientOfPort любой пользователь может быть олицетворен как любой другой пользователь, включая локальную систему.
  - Оригинальный текст:
    - Microsoft Security Bulletin (MS00-003)
    - BindView Security Advisory, BindView Security Advisory: Local Promotion Vulnerability in Windows NT 4
- Проблемы с Netscape Mail Notification
  - Источник: Bugtraq
  - Программное обеспечение: Netscape Communicator
  - Тип уязвимости: локальная/удаленная
  - Опасность: 5
  - Описание: Netscape Mail Notification всегда запоминает пароль пользователя. Кроме того, почта по протоколу IMAP проверяется без использования SSL независимо от установок.
  - Оригинальный текст: Craig Ruefenacht, Misleading sense of security in Netscape
- Уязвимости в системах электронной коммерции
  - Источник: Bugtraq
  - Программное обеспечение: CyberCash Merchant Connection Kit, KSR[T]
  - Тип уязвимости: локальная
  - Опасность: 5
  - Описание: обе системы создают временные файлы с предсказуемыми именами, не проверяя при этом наличие линков, что позволяет локальному пользователю повредить любой файл данной системы.
  - Оригинальный текст:
    - Sheldon Young, CyberCash MCK 3.2.0.4: Large /tmp hole (fwd)
    - Dave G., Re: CyberCash MCK 3.2.0.4: Large /tmp hole (fwd)
- WebSitePro показывает локальный путь к файлам
  - Источник: Bugtraq
  - Программное обеспечение: WebSitePro/2.3.18
  - Тип уязвимости: удаленная
  - Опасность: 4
  - Описание: WebSitePro/2.3.18 показывает путь к директории при некорректном HTTP-запросе: GET /HTTP1.0\
  - Оригинальный текст: Lark Lizerman, WebSitePro/2.3.18 is revealing Webdirectories
13 января 2000
- Локальный root в Corel Linux
  - Источник: Bugtraq
  - Программное обеспечение: Corel Linux
  - Тип уязвимости: локальная
  - Опасность: 9
  - Описание: суидная программа get_it вызывает утилиту cp не указывая полного пути.
  - Оригинальный текст: tascon@ENETE.GUI.UVA.ES, Serious Bug in Corel Linux.(Local root exploit)
- Переполнение буфера в ICQ
  - Источник: Bugtraq
  - Программное обеспечение: ICQ 99b, Yahoo Messanger
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Описание: переполнение буфера при слишком длинном URL в обычном сообщении, если пользователь активизирует URL.
  - Оригинальный текст:
- Проблемы с PowerScripts PlusMail
  - Источник: Bugtraq
  - Программное обеспечение: PowerScripts PlusMail
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Эксплоит: gh-plus.c
  - Описание: PowerScripts PlusMail позволяет любому желающему изменить пароль пользователя
  - Оригинальный текст: YT Cracker, PowerScripts PlusMail Vulnerablity
- Проблемы с разделяемыми директориями на standalone Windows NT
  - Источник: NTBugtraq
  - Программное обеспечение: Windows NT 4 Server + SP5
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Описание: после удаления пользователя он может подключить к любому ресурсу разделенному с привелегией FC (Full Control) для группы Everyone
  - Оригинальный текст: Jitendras, Permissions for a share prevail after deleting the user???
- Утечка пямяти в Super Mail
  - Источник: NTBugtraq
  - Программное обеспечение: Super Mail Transfer Package (SMTP) Server for WinNT Version 1.9x
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: утечка памяти при обычной передаче почты. Позволяет атаковать удаленный хочт просто передав большой объем почты.
  - Оригинальный текст: Ussr Labs, Local / Remote D.o.S Attack in Super Mail Transfer Package (SMTP) Server for WinNT Version 1.9x
- Различные уязвимости в онлайновых почтовых системах
  - Источник: Bugtraq
  - Программное обеспечение:
    - Critical Path Inc./Canada.com
    - Go-Hip.com / BigMailBox.com
    - MyRealBox.com
    - Loadmail.com
    - DotCool.com
    - Ghostmail.com
    - USA.net
  - Оригинальный текст: CDI, Multiple WebMail Vendor Vulnerabilities
12 января 2000
- Проблемы с MySQL
  - Источник: Bugtraq
  - Программное обеспечение: MySQL 3.22.29
  - Тип уязвимости: локальная
  - Опасность: 8
  - Описание: Каждый, кто имеет привелегии GRANT хотя бы на одну базу или таблицу может изменить любой пароль. По умолчанию пользователь test имеет GRANT на все таблицы начинающиеся с test и его пароль пустой.
  - Оригинальный текст:
- Internet Explorer 5.0 не использует прокси-сервер
  - Источник: 3APA3A
  - Программное обеспечение: IE5.x
  - Тип уязвимости: локальная
  - Опасность: 5
  - Описание: Если стоит галочка "Enable folder view for FTP sites" в английском варианте (или не стоит галочка "Использовать ftp основанный на Web в русской версии) то IE5 не использует прокси-сервер для работы с ftp-сайтами, а подключается к ним напрямую.
  - Оригинальный текст:
    - 3APA3A, MS IE5 + ftp proxy
    - Microsoft Product Security Response Team, RE: Re[2]: MS IE5 + ftp proxy
- IIS 5 показывает локальный путь к файлам
  - Источник: Bugtraq
  - Программное обеспечение: IIS5
  - Тип уязвимости: удаленная
  - Опасность: 5
  - Патч: (см. текст)
  - Эксплоит: iiscat.c
  - Описание: IIS5 показывал путь к директории если запросить не существующий .ida или .idq файл. Кроме того, с помощью ISAPI-фильтра "WebHits" можно было получить любой локальный файл. Две дырки великолепно друг друга дополняют. Кроме того, неприятными свойствами обладают несколько стандартных .idq-файлов.
  - Оригинальный текст:
- MSIE некорректно работает с большими .xml файлами
  - Источник: Bugtraq
  - Программное обеспечение: Internet Explorer 5.0
  - Тип уязвимости: удаленная
  - Опасность: 5
  - Описание: на больших .xml файлах IE практически помирает с огромным потреблением памяти
  - Оригинальный текст: David Komanek, IE 5.0 vs. XML-files
11 января 2000
- Еще об ошибках в ALTAVISTA Search Engine
- L0pht опубликовали эксплоит к дырке в lpr
- Очередной способ вставить javascript в письмо на hotmail
10 января 2000
- Вышел очередной обзор Security Focus
8 января 2000
- Переполнение буфера в WinAmp
  - Источник: NTBugtraq
  - Программное обеспечение: Winamp 2.10
  - Тип уязвимости: локальная/удаленная
  - Опасность: 7
  - Эксплоит: winamp.c
  - Описание: Переполнение буфера при длинной записи в файле плей-листа (.pls). Т.к. IE по-умолчанию не выдает запрос на загрузку данного вида файлов, это переполнение можно использовать удаленно.
  - Оригинальный текст: darkplan, Winamp buffer overflow advisory
- War-ftpd позволяет получить содержимое любого файла
  - Источник: Bugtraq
  - Программное обеспечение: War-ftpd v1.70b
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Патчи: ftp://ftp.no.jgaa.com
  - Описание: ftpd использует несколько недокументированных макросов. В частности, макрос $[имя_файла] позволяет получить содержимое любого файла. Кроме того, используя погрешности в реализации ODBC можно выполнять команды на сервере.
  - Оригинальный текст:
    - Sir Dystic, Re: SECURITY ALERT - WAR FTP DAEMON ALL VERSIONS
    - Jarle Aase, Re: SECURITY ALERT - WAR FTP DAEMON ALL VERSIONS
- Red Hat заткнул две дырки в lpr
  - Источник: Bugtraq
  - Программное обеспечение: RH Linux 4.x-6.x
  - Тип уязвимости: удаленная/локальная
  - Опасность: 7/8
  - Эксплоит: http://www3.l0pht.com/~dildog/qib.tgz
  - Описание: lpd не делал обратную проверку соответствия имени хоста его ip-адресу, что позволяло подключиться непривилегированному пользователю подменив запись в DNS. Кроме того, в управляющем файле задания пользователю мог указать аргументы к sendmail, в частности указать собственный конфигурационный файл и таким образом получить права root.
  - Оригинальный текст:
    - Red Hat, Inc. Security Advisory
    - L0pht Advisory: LPD, RH 4.x,5.x,6.x
- Очередная проблема с безопасностью в IE5
  - Источник: Bugtraq
  - Программное обеспечение: IE5
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: при загрузке документа в окно javascript содержащийся в докуменет до окончания загрузки может обращаться к элементам предыдукщего документа содержавшегося в данном окне. Это может быть использовано, например, для хищения локальных файлов.
  - Оригинальный текст:
    - Georgi Guninski, IE 5 security vulnerablity - circumventing Cross-frame security policy and accessing the DOM of "old" documents.
    - Microsoft Security Bulletin (MS00-009)
- Дырки в Phorum
  - Источник: Bugtraq
  - Программное обеспечение: Phorum 3.0.7
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Патч: Phorum 3.0.8
  - Описание: несколько различных дырок в php-скриптах, позволяющие выполнять неавторизованные запросы, воровать файлы и т.д.
  - Оригинальный текст: Max Vision, Phorum 3.0.7 exploits and IDS signatures
6 января 2000
- DoS против imail
  - Источник: Bugtraq
  - Программное обеспечение: IMail IMONITOR (PORT 8181) Server for WinNT Version 5.08
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: частое повторное обращение к status.cgi приводит к зависанию сервера.
  - Оригинальный текст: Ussr Labs, Local / Remote D.o.S Attack in IMail IMONITOR Server for WinNT Version 5.08
- Проблемы с Solstice Backup
  - Источник: Bugtraq
  - Программное обеспечение: Solstice Backup/Legato Networker
  - Тип уязвимости: локальная
  - Опасность: 6
  - Описание: Утилита резервного копирование позволяет любому пользователю восстановить не принадлежащие ему файлы.
  - Оригинальный текст: Chris Siebenmann, Security problem with Solstice Backup/Legato Networker recover command
5 января 2000
- Проблемы в RH Linux
  - Источник: Bugtraq
  - Программное обеспечение: RH Linux usermode-1.15
  - Тип уязвимости: локальная
  - Опасность: 8
  - Эксплоит:
    - pamslam.sh
    - userrooter.sh
  - Описание: утилиты PAM и userhelper не проверяют путь на наличие .. что позволяет пользователю завладеть любым файлом в системе
  - Оригинальный текст:
    - L0pht Security Advisory
    - Red Hat, Inc. Security Advisory
- Microsoft пропатчил дырку в IMAP
  - Источник: Microsoft
  - Программное обеспечение: Microsoft Commercial Internet System 2.0 и 2.5
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Патч:
    - Intel
    - Alpha
  - Описание: переполнение буфера позволяло удаленно выполнять команды
  - Оригинальный текст: Microsoft Security Bulletin (MS00-001)
- Проблемы с сервером хостинга HomeFree
  - Источник: Bugtraq
  - Программное обеспечение: Home Free
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Эксплоит: homefree.pl
  - Описание: скрипт search.pl не проверяет наличие .. в пути к файлу, что позволяет получить лоистинг любой директории и (как минимум) первую строку любого файла.
  - Оригинальный текст: k0ad k1d, Another search.cgi vulnerability
- Проблемы с SafeMode в PHP3
  - Источник: Bugtraq
  - Программное обеспечение: PHP3
  - Тип уязвимости: ограниченно удаленная
  - Опасность: 6
  - Описание: safe mode должен блокировать вызов из php-файла любых внешних программ кроме как из директории помеченной ак безопасная. Тем не менее, в этом режиме не блокируется функция popen(), что позвооляет вызвать любое приложение.
  - Оригинальный текст: Kristian Koehntopp, PHP3 safe_mode and popen()
4 января 2000
- 22й обзор Security Focus
- Altavista пропатчила дырку в поисковой системе
- Очередной способ вставить JavaScript в HotMail
  - Источник: Bugtraq
  - Описание: Можно использовать таг <IMG LOWSRC="javascript:....">
  - Оригинальный текст:
3 января 2000
- DoS-атака через sendmail
  - Источник: Bugtraq
  - Программное обеспечение: sendmail
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Эксплоит: sendmail.sh
  - Описание: SMTP-команда ETRN заставляет sendmail породить нового потомка. При этом потомок не будет отлавливать неуспешное завершение TCP-соединения. Если в sendmail.cf стоит ограничение MaxDaemonChildren, то это приведет к тому, что sendmail не будет принимать новых соединений. Если ограничения не стоит, это приведет к перезагрузке удаленной системы. Рекомендуется включить noetrn в PrivacyFlags.
  - Оригинальный текст:
    - Michal Zalewski, Re: procmail / Sendmail - five bugs
    - 3APA3A, Re: procmail / Sendmail - five bugs
- Переполнение буфера в веб-сервере AnalogX
  - Источник: Bugtraq
  - Программное обеспечение: AnalogX SimpleServer:WWW HTTP Server v1.1 для Win9x
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: переполнение буфера при слишком длинной URL в методе GET
  - Оригинальный текст: Ussr Labs, Local / Remote GET Buffer Overflow Vulnerability in AnalogX SimpleServer:WWW HTTP Server v1.1
- Переполнение буфера в Netscape FastTrack
  - Источник: Bugtraq
  - Программное обеспечение: Netscape FastTrack 2.01a
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Эксплоит: uwhelp.c
  - Описание: переполнение буфера при слишком длинной URL в методе GET (порт 457/tcp)
  - Оригинальный текст: Brock Tellier, Netscape FastTrack httpd remote exploit
- Переполнение буфера в веб-сервере CamShot
  - Источник: Bugtraq
  - Программное обеспечение: CamShot WebCam HTTP Server v2.5 для Win9x
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: переполнение буфера при слишком длинной URL в методе GET
  - Оригинальный текст: Ussr Labs, Local / Remote GET Buffer Overflow Vulnerability in CamShot WebCam HTTP Server v2.5 for Win9x/NT
- Переполнение буфера в rtpm в Unixware
  - Источник: Bugtraq
  - Программное обеспечение: UnixWare 7.1
  - Тип уязвимости: локальная
  - Опасность: 6
  - Эксплоит: uwrtpm.c
  - Описание: переполнение буфера в /usr/sbin/rtpm позволяет получить привелегии группы sys, а через них и root
  - Оригинальный текст: Brock Tellier, UnixWare rtpm exploit + discussion
- Проблемы с Aserver в HP-UX
  - Источник: Bugtraq
  - Программное обеспечение: Audio Server для HP-UX
  - Тип уязвимости: локальная
  - Опасность: 8
  - Эксплоит: aserver.sh
  - Описание: Сразу две дырки, через которые можно получить локальный root - во-первых вызывается команда ps из текущего PATH, что позволяет ее подменить, во-вторых не проверяются линки при обращении к файлу last_uuid, что позволяет овладеть любым файлом.
  - Оригинальный текст:
    - Loneguard@SECURITYFOCUS.COM, aserver.sh
    - HP Support Information Digests
- Проблемы с tftp-cервером из CascadeView
  - Источник: Bugtraq
  - Программное обеспечение: CascadeView B-STDX 8000/9000
  - Тип уязвимости: локальная
  - Опасность: 8
  - Эксплоит: tftpserv.sh
  - Описание: при создании файла tftpd_xfer_status.log не проверяется наличие символьных линков
  - Оригинальный текст: Loneguard@SECURITYFOCUS.COM, tftpserv.sh
- Проблемы с NetArchitect на HP-UX
  - Источник: Bugtraq
  - Программное обеспечение: Optivity NETarchitect on HPUX
  - Тип уязвимости: локальная
  - Опасность: 8
  - Эксплоит: bna.sh
  - Описание: при вызове команды rm не указывается полный путь, что позволяет подменить команду rm.
  - Оригинальный текст: Loneguard@SECURITYFOCUS.COM, bna,sh
- Проблемы с /etc/rc в Open/FreeBSD/Debian
  - Источник: Bugtraq
  - Программное обеспечение: Open/FreeBSD/Debian /etc/rc
  - Тип уязвимости: локальная
  - Опасность: 7
  - Эксплоит: vibackup.sh
  - Описание: при загрузке некорректно обрабатываются мета-символы в скрипте удаляющем временные файлы vi.
  - Оригинальный текст:
    - Loneguard@SECURITYFOCUS.COM, vibackup.sh
    - Kris Kennaway, Re: vibackup.sh
- Некорректная работа с Именами файлов в sh многих версий Unix
  - Источник: Bugtraq
  - Программное обеспечение: Unix
  - Тип уязвимости: локальная
  - Опасность: 7
  - Описание: если имена файлов передаются через маску (например *) то '-' в имени файла может быть воспринят как ключ
  - Оригинальный текст: Blue Boar, Unix * weirdness
- blat - новая разновидность land
  - Источник: Bugtraq
  - Тип уязвимости: удаленная
  - Эксплоит: blat.c
  - Описание: слегка модифицированная разновидность SYN-флудера land (добавлен TCP-флаг URGENT) позволяет атаки на Solaris
  - Оригинальный текст: Loneguard@SECURITYFOCUS.COM, blat.c