Информационная безопасность
[RU] switch to English



31 января 2001 г.
Подробнее
 Локальные дырки в Cisco Content Services
document Пользователи могут вызвать DoS, кроме того возможен просмотре содержимого файлов.
 Дырка в Apple Quick Time Plug-in
document Переполнение буфера при разборе тага EMBED.
 Дырка в Solaris (ximp40)
document Переполнение буфера в динамической библиотеке ximp40 используемой многими suid приложениями.
 Дырка в ATT VNC
document Переполнение буфера
 Дырка в CrazyWWWBoard
document Переполнение буфера при разборе MIME-полей POST-запроса.
 DoS против inetd в RH linux
document Некорректно закрываются сокеты, что приводит к утечке ресурсов.
  


30 января 2001 г.
Подробнее
9!Большие дыры в bind
дополнено с 29 января 2001 г.
document В BIND 8 удаленное переполнение буфера в в реализации Transaction Signatures (TSIG), в BIND 4 ошибка форматной строки.
6!Дырка в inetd - ident (wheel file fragment reading)
document Удаленно можно прочитать первые 16 символов (кроме пробелов) любого файла к которому имеет доступ группа wheel.
 Дырка в sort (FreeBSD)
document Небезопасная работа с временными файлами.
 Дырка в periodic (FreeBSD)
document Создаются временные файлы небезопасным образом.
 Дырка в HTR-файлах IIS
дополнено с 11 мая 2000 г.
document С помощью некорректного запроса к HTR-файлу можно подвесить обрарбатывающий его ISAPI фильтр. Кроме того, через HTR ISAPI (ISM.DLL) можно получить фрагменты некоторых файлов.
  


29 января 2001 г.
Подробнее
 Дырка в NewsDaemon
document Стандартная ошибка PHP-приложений, неинициализированный локальные переменные.
 Дырка в Mars_nwe
document Ошибка форматной строки при вызове syslog.
 Дырка в MySQL
document Команда SHOW GRANTS позволяет получить список хэшей паролей.
 Локальный DoS против Windows NT (mutex)
дополнено с 26 января 2001 г.
document Пользователь может захватить все mutex-объекты, после чего другие приложения не смогут работать с сетью.
  


26 января 2001 г.
Подробнее
8!Многочисленные дырки в JRUN
дополнено с 24 октября 2000 г.
document Атакующий имеет возможность перезаписать файлы на сервере, выполнить код на сервере и получить доступ к служебным файлам.
 Дырка в JRUN (WEB-INF reading)
document Можно получить содержимое каталога WEB-INF и доступ к отдельным файлам.
 Дырка в WEbSphere
document При HTTP-запросе в котором указано имя сервера не подходящее ни под один из виртуальных серверов показывается содержимое JSP-страницы.
 Дырка в Wingate
document Wingate позволяет подключиться к телнет-прокси через HTTP-прокси без авторизации.
  


25 января 2001 г.
Подробнее
 Дырки в Netscape 6
document Несколько переполнений буфера.
 Дырка в PlanetIntra
document Переполнение буфера в одном из CGI-файлов.
 DoS против Netscape Enterprise Server
дополнено с 23 января 2001 г.
document Запрос с большим количеством "/.." приводит к краху сервера. Кроме того сервер неадекватно реагирует на запросы REVLOG и INDEX.
 Дырка в AOL Instant Messenger
document При некоторых условиях на компьютере клиента может быть выполнен Javascript/VBScript
  


24 января 2001 г.
Подробнее
7!Проблемы с crontab (symlink)
дополнено с 24 октября 2000 г.
document Проблема символьных линков при использовании crontab -e Можно прочитать любой файл. В FreeBSD - любой начинающийся с символа #.
 DoS против Easycom/Safecom
document Многочисленные дырки/переполнения буфера.
 Дырка в kdesu
document Можно перехватить пароль администратора вводимый в kdesu.
 Дырка в sash в Debian
document При копировании /etc/shadow создаются файлы открытые на чтение.
 Дырка в ipfw
document Правило established не срабатывает на пакетах, где вместе с SYN установлен флаг ECE.
 Дырка в Lotus Domino
document Переполнение буфера при проверке имени получателя.
 Дырка в PowerPoint
document Переполнение буфера при разборе файлов.
 Небольшая дырка в Crontab FreeBSD
document Можно открыть любой файл в формает Crontab, в т.ч. расписания других пользователей.
  


23 января 2001 г.
Подробнее
6!Дырка в Watchguard Firewall
document Имея доступ только на чтение можно получить ключевой файл, содержащий ключи полного доступа.
 Дырка в WebMIN
document небезопасное создание временных файлов.
 Дырка в LocalWEB (directory traversal)
document Обратный путь позволяет получить любой файл.
 DoS против eEye Iris the Network
document При получении определенного пакета программа выходит с ошибкой.
 DoS против GoodTech FTP
document После нескольких тысяч подключений сервер перестает принимать пользовательские соединения.
 DoS против Netscape Fasttrack
document Большое число запросов к несуществующим страницам приводит к утечке памяти в прокси.
  


19 января 2001 г.
Подробнее
7!Переполнение буфера в micq
document Классическое переполнение буфера при разборе URL
6!Настоящий Internet-Червь под linux
document В диком виде обнаружен интернет-червь Ramen, который заражает linux-машины (преимущественно Red Hat) через дырки в rpc.statd, wu-ftpd и LPRng без какого-либо вмешательства пользователя. По данным Лаборатории Касперского червь уже включен в обновления антивирусных баз.
 Дырка в CGI wwwwais
document Классическое переполнение буфера.
 Дырка в Shoutcast
document Переполнение буфера при длинной строке описания.
 Lырка в cu от HP-UX и Solaris (buffer overflow)
дополнено с 4 ноября 2000 г.
document переполнение буфера при использовании ключа -l.
 DoS против Firewall-1
document При услиенном флуде перестает работать терминал.
  


18 января 2001 г.
Подробнее
 Дырка в telnet-сервисе Windows 2000
document При разрешенной записи GUEST можно войти через telnet Используя имя пользователя \GUEST
 Дырка в postaci (SQL query modification)
document недостаточная проверка ввода пользователя дает возможность модифицировать SQL-запрос.
 Дырка в PostACI
дополнено с 5 декабря 2000 г.
document Пароль администрирования содержится в доступном пользователям файле.
  


17 января 2001 г.
Подробнее
 Дырка в tinyproxy
document Переполнение кучи при длинном протоколе в GET-запросе.
 Дырка в write в Solaris
document Переполнение буфера в аргументе командной строки дает возможность получить egid tty.
 Проблема в SSH1
document закрытые ключи пользователя шифруются легко угадываемой ключевой фразой.
 Проблема в dhcp сервере/клиенте в linux
document Ошибка форматной строки.
  


16 января 2001 г.
Подробнее
7!Переполнение буфера в Splitvt
дополнено с 15 июня 2000 г.
document Классическое переполнение буфера в suid-утилите.
6!Дырка в OmniHTTPD
document Недостаточная проверка ввода пользователя позволяет вставить perl-код в любой файл открытый на запись
6!DoS против IIS (format string)
document Запрос типа GET /%0%0 HTTP/1.0 приводит к краху сервера.
6!Дырка в Netscape (HTML buffer overflow)
дополнено с 8 ноября 2000 г.
document Переполнение буфера в одном из HTML-тагов
 Проблемы в mysql на Red Hat
document некорректные разрешения на log-файл приводят к возможности их просмотра пользователем, в частности видна информация о паролях в открытом тексте.
 Дырки в PHP под Apache
document В отдельных случаях можно обойти .htaccess, кроме того, отключив PHP на одном виртуальном сервере можно выключить егона всех остальных и получить доступ к коду.
 Дырка в JAZIP
document Классическое переполнение буфера
 DoS против систем с включенным PMTU discovery
document Можно прекратить связь между жвумя системами за счет установки некорректного MTU, спровоцировав между системами пакет с известным содержимым (например ICMP echo-reply).
 Дырки в Interscan VirusWall for UNIX
document Передача паролей открытым текстом или со слабой кодировкой. Кроме того - проблема символьных линков.
 DoS против Veritas Backupexec на Linux
document connect на TCP/8192 приводит к его преждевременной кончине.
 Дырка в Macromedia Flash
document Переполнение буфреа в плагине к Netscape
 Дырка в SuSE rctab
document Проблема символьных линков.
 Переполнение буфера в MSHTML
document Определенные манипуляции с javascript приводят к переполнению буфера.
  


13 января 2001 г.
Подробнее
8!Серьезная дырка в glibc
дополнено с 11 января 2001 г.
document В suid-приложениях не сбрасывается переменная RESOLV_HOST_CONF, что позволяет пользователю указать в качестве конфигурации резолвера любой файл, получить доступ на чтение к любому файлу. Кроме того, в отдельных случаях пользователь может подключать свои библиотеки.
7!Дырки в tcpdump
дополнено с 31 октября 2000 г.
document Переполнения буфера позволяют удаленное выполнение приложений от root.
6!Дырка в tcpdump
document Переполнение буфера при декодировании AFS.
 Очередные дырки в CGI
document Некорректные файловые разрешения.
 Дырка в arp в Solaris
document Переполнение буфера причтении файла.
  


12 января 2001 г.
Подробнее
 Дырка в Web Extender Client
document Web Extender Client выполняет NTLM-авторизацию на каждом сервере, к которому производится подключение. Это позволяет перехватить NTLM-хэш пользователя.
  


11 января 2001 г.
Подробнее
9!Огромная дыра в Interbase
document В базу вкомпилян универсальный пароль доступа, дающий удаленный доступ с административными привелегиями. Всвязи с тем что Inprise (Borland) открыл сорсы пароль теперь известе всем желающим в текстовом виде.
 DoS против Conference Room
document Определенная последовательность команд приводит к краху IRC-сервера.
 Проблемы символьных линков во многих утилитах (linux)
document Во многих утилитах не проверяют символьные линки при создании временных файлов.
  


10 января 2001 г.
Подробнее
6!Дырка в NetScreen
document Переполнение буфера при длинной URL в Web-интерфейсе.
 DoS против IC3 Control Center
document Переполнение буфера при длинной строке в порт TCP/12002
 Проблема с PGP
document При разборе подписаных ключей не сверяется соответствие ключа сигнатуре.
 Дырка в Lotus Domino
document Авторизованный пользователь может выполнять действия от имени другого пользователя.
 Дырка в bbs_forum.cgi
document Обратный путь в директориях позволяет получить любой файл с сервера.
 Дырка в Oracle XSQL servlet
document Имеется возможность выполнить .xsl-файл в контексте сервера. Это дает возможность выполнить любой java-код.
 Дырка в exrecover в старых версиях Solaris
document Классическое переполнение буфера при разборе аргументов.
 Дырка в Seyon
document Классическое переполнение буфера.
 DoS против IBM Websphere
дополнено с 10 января 2001 г.
document Утечка памяти при некорректном HTTP-запросе.
  


6 января 2001 г.
Подробнее
6!Дырка в Lotus Web Server
document Исопльзуя URL типа http://TARGETDOMINO/.nsf/../winnt/win.ini можно получить доступ к любому файлу на диске.
 Очередные дырки в CGI
   
 Дырка в The Bat! (обратный путь в директориях)
дополнено с 4 января 2001 г.
document Если The Bat! сконфигурирован на отдельное хранение вложенных файлов, если имя файла зашифровано согласно RFC 2047 (base 64 или Quoted Printable) и содержит '\..' то файл будет помещен в директорию более высокого уровня, что позволяет сохранить файл в любой каталог на том же диске.
 Возможная проблема в BSD traceroute
document Переполнение кучи при очень большой длине адреса вызываемого хоста.
  


5 января 2001 г.
Подробнее
 Дырка в libc старых версий Solaris (getgrnam)
document Классическое переполнение буфера в getgrnam().
 DoS против IIS через FrontPage Server Extensions (Web Form Submission)
дополнено с 22 декабря 2000 г.
document Определенный запрос к FPSE приводит к кразу IIS.
  


3 января 2001 г.
Подробнее
6!Дырка в shockwave plugin
document Переполнение буфера во всех версиях.
6!Дырка в Informix Webdriver
document доступ к веб-интерфейсу управления базами данных без авторизации. Кроме того, уязвимость символьных линков при создании лог-файла.
 Дырка в IBM WCS
document Пароли хранятся в открытом на чтение файле.
 Дырка в exmh
document Уязвимость символьных линков
 Дырка в Internet Explorer (Media Player ActiveX)
document ActiveX-элемент Media Player позволяет выполнение Javascript В контексте локальной машины.
 Дырка в gtk+ (GTK_MODULES)
document Пользователь может указать расположение библиотек через переменную GTK_MODULES.
 Дырка в Mac OS 9 (Multiple Users Control Panel Password)
document Удалив файл паролей пользователь может получить доступ с правами администратора.
 Дырка в 1st Up Mail Server
дополнено с 26 декабря 2000 г.
document Классическое переполнение буфера
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород