Информационная безопасность
[RU] switch to English



31 января 2002 г.
Подробнее
6!Переполнение буфера в sastcpd (buffer overflow)
дополнено с 30 января 2002 г.
document переполнение буфера, ошибка форматной строки, использование переменных пользователя для запуска внешних приложений.
 Обратный путь в portix (directory traversal)
   
 Несанкционированный доступ в WWWThreads и UBBThreads (unauthorized access)
document Можно загрузить запрещенный тип файлов.
  


30 января 2002 г.
Подробнее
 Получение списка пользователей в Lotus Domino (information leakage)
document Если пользователь существует, то HTTP-запрос GET /mail/USER.nsf даст успешный ответ, если не существует - то неуспешный.
 DoS и подключение к привелегированным портам в E-Serv (ftp bounce)
document Не закрывается порт открытый при комманде PASV, не проверяется IP и номер порта в команде PORT.
 Очередные ошибки в CGI
дополнено с 29 января 2002 г.
document Недостаточная проверка ввода пользователя.
  


29 января 2002 г.
Подробнее
7!Несанкционированный доступ через kerberos5 su (unauthorized access)
document При логине root не требуется пароль
6!Переполнение буфера в telnet-демоне Cisco Catalist (buffer overflow)
   
6!Несанкицонированный доступ через SGI O2 (unauthorized access)
document Можно подключиться к удаленному компьютеру и получать содержимое экрана.
 Переполнение буфера в ddd (buffer overflow)
document Переполнение буфера при разборе переменной окружения HOME
 Переполнение буфера в AXSpawn-pam (buffer overflow)
   
 DoS против MaraDNS
document Некорректный DNS-пакет приводит к краху сервера.
 Слабое шифрование в NewsReactor (weak encryption)
document Пароли хранятся в открытом виде
 DoS против Sapgui
document При подключении к порту, открываемому программой сервис вылетает.
  


28 января 2002 г.
Подробнее
 Повышение прав пользователя и обход защиты в user mode linux (privelege escalation)
document МОжно модифицировать память kernel, получив права root внутри sandbox, после чего можно выйти из sandbox вызвав ошибку в основной исполняющей программе.
 Несанкционированный доступ в OpenLDAP (unauthorized access)
document Пользователь может удалить любой аттрибут.
 Слабые разрешения в xkas под Irix (weak permissions)
document Директория /var/adm/appletalk/icons открыта на запись, что позволяет создать символьный линк в директории, который будет исопльзован при копировании файла.
 DoS против Windows 2000/NT (stream3 flood)
дополнено с 10 января 2001 г.
document Флуд из FIN+ACK TCP пакетов приводит к утечке памяти в ядре.
 Ключ в открытом тексте в драйверах Intel WLAN (Weak encryption)
document WEP-Key хранится в реестре в открытом виде.
  


26 января 2002 г.
Подробнее
7!Отрицательные индексы массива в rsync (negatice array index)
document Ошибка отрицательных индексов массива дает возможность удаленного выполнения кода.
6!Переполнение буфера в Real Player (buffer overflow)
document Перепонение буфера при чтении загловка rm-Файлов.
  


25 января 2002 г.
Подробнее
8!Переполнение буфера в ICQ (buffer overflow)
дополнено с 8 января 2002 г.
document Переполнение буфера при разборе пакета.
 Межсайтовый скриптинг в Plumtree (Crosssite scripting)
   
 Получение оглавления каталога в Tarantella Enterprise (information leakage)
document Скрипт ttawebtop.cgi дает возможность получить листинг.
 Маленькая дырка в formmail
дополнено с 11 мая 2000 г.
document Атакующий может просмотреть переменные окружения на сервере. Кроме того, возможна безнаказанная рассылка спама.
  


24 января 2002 г.
Подробнее
 Слабые разрешения в PaintBBS (weak permissions)
document Конфигурационные файлы открыты на запись и чтение.
  


23 января 2002 г.
Подробнее
 Переполнение буфера в ripmime (buffer overflow)
document Переполнение буфера при длинном имени файла.
 Вставка javascript в w3perl (javascript)
   
 Вставка символов в шифрованные каналы psyBNC (protection bypass)
document Зашифрованными считаются все строки начинающиеся с [B]
 Обратный путь в директориях chuid (directory traversal)
   
 Повышение привелегий через scoadminreg.cgi в Unixware (privelege escalation)
document Суид-приложение scoadminreg.cgi может быть запущено локально.
 Символьные линки в enscript (symbolic links)
document Проблема символьных линков при создании временных файлов.
 Обратный путь в директориях Comprehensive Web Programming API (directory traversal)
document Метод GetRelativePath() не проверяет относительные пути.
 Доступ к специальным устройствам в некоторых Web/FTP-серверах (special devices)
дополнено с 18 апреля 2001 г.
document Возможно чтение/запись специальных устройств.
  


22 января 2002 г.
Подробнее
8!Локальные проблемы с UUCP (privilege escalation)
дополнено с 10 сентября 2001 г.
document Возможно запустить uucp С конфигурационным файлом указанным пользователем и euid uucp. Кроме того - слабые разрешения на /usr/lib/uucp в некоторых дистрибутивах.
 Ошибка при разборе DNS-запросов в dnrd
document Программа вылетает при некорректном запросе.
  


21 января 2002 г.
Подробнее
 Релеинг соединений в SpoonFTP (ftp bounce attack)
document При установке Ftp-data соединения не проверяются привелигерованные порты и IP адрес назначения.
 Символьные линки в Maelstrom (symbolic links)
document Создается файл /tmp/f без проверки символьных линков.
 Атака - получение фрагментов памяти через ICMP
document При передаче фрагментированного пакета с маленьким TTL сервер отвечает пакетом полной длины, в котором "недостающее" место занято информацией из оперативной памяти.
  


17 января 2002 г.
Подробнее
8!Проблемы ptrace() в OpenBSD/NetBSD (privelege escalation)
дополнено с 15 июня 2001 г.
document С помощью ptrace() можно изменить последовательность выполнения suid-приложения.
6!Выполнение команд через PHP-Nuke (code execution)
document Можно заставить PHP-Nuke использовать внешний php файл.
6!Переполнение буфера в at под linux (buffer overflow)
document Переполнение кучи.
  


16 января 2002 г.
Подробнее
 DoS против несольких маршрутизаторов
   
 DoS против Irix через nsd (disk space filling)
document Отсутствуют ограничения на размер дискового кэша, что может привести к исчерпанию дискового пространства в системном разделе.
 Переполнение буфера в BlackMoon FTPd (buffer overflow)
   
 Несанкционированный доступ через Efax (unauthorized access)
document Можно прочитать любой системный файл указав его в качестве файла конфигурации в опции -d, переполнение буфера в опции -x.
 Переполнение буфера в clanlib (buffer overflow)
document Переполнение буфера при разборе переменных окружения.
  


15 января 2002 г.
Подробнее
 Переполнение буфера в ZBServer (buffer overflow)
   
 Некорректная работа с идентификаторами сеансов в PHP4 (session spoofing)
document Идентификаторы сеансов хранятся в директории /tmp
 Проблемы с вызовом Sendmail в sudo (privelege escalation)
document При отправке уведомления о невыполненом задании через sendmail не сбрасываются привилегии root.
 DoS против cipe
document Не корректно обрабатываются короткие пакеты.
 Слабые разрешения в Palm Desktop (weak permissions)
document При синхронизации файлы открыты на чтение.
 Символьные линки в cdrdao (symbolic links)
document При записи конфигурационного файла в suid root приложении не проверяются символьные линки.
  


14 января 2002 г.
Подробнее
 Ошибка в RaidenFTP
document При попытке обращения к файлу в корневом каталоге файл удаляется.
 Обход входа на машину в клиенте Novell Netware (protection bypass)
document Из приглашения входа можно вызвать программу справки, которая позволяет открыть любой файл и выполнить приложение.
  


11 января 2002 г.
Подробнее
7!Переполнение буфера в rpc.cmsd под Unixware (buffer overflow)
   
 Несанкционированный доступ в GeekLog (unauthorized access)
document Изменив куки можно получить доступ под UID другого пользователя.
 Несанкционированный доступ в slashcode (unauthorized access)
document Зная логин и пароль одного пользователя можно получить права другого, включая администратора.
  


10 января 2002 г.
Подробнее
6!Уязвимости в Cisco SN 5420
document Различные уязвимости позволяют чтение конфигурации и DoS.
6!Обход защиты паролем в eserv (protection bypass)
document Можно обратиться к защищенным данным добавив '.' в путь: http://host/./passwordprotected/
6!Дырки в Ultimate Bulletin Board (javascript, cookie)
дополнено с 22 февраля 2001 г.
document Можно вставить javascript в таг [IMG], кроме того при проверке куки не проверяется пароль пользователя.
 Внедрение данных в tinc (data injection)
document Протокол не защищает от вставки данных.
 Обход защиты в LIDS (protection bypass)
document Несколько различных проблем.
 Отправка команд от имени пользователя IRC в XChat (session hijacking)
document При ответе на команду ping копируются посланные данные без проверки их содержимого, что может привести к выполнению команды.
 Символьные линки в CDE dtlogin (symbolic links)
document Создается файл /var/dt/Xerrors без проверки симваольных линков.
 Учетные записи miramail в открытом тексте (weak encryption)
document Учетные записи пользователей хранятся в открытом тексте.
  


8 января 2002 г.
Подробнее
6!DoS через DOS-устройства в Bea Weblogic (DOS DoS)
document При обращении к файлу типа aux.jsp операция подвисает.
6!Переполнения буфера в Oracle9iAS Web Cache (buffer overflow)
дополнено с 19 октября 2001 г.
document Многочисленные переполнения буфера.
 Очередные ошибки в CGI
   
 Проблемы с snmp в linksys (information leakage)
document После обращения к комьюнити public устройство начинает посылать на запрашивающих хос snmp-trap'ы с отладочной информацией.
 Доступ к защищенным файлам в AOLServer (unauthorized access)
document Под Windows можно обойти защиту файлов паролем добавив к имени файла '.'
 Переполнение буфера в Savant (buffer overflow)
дополнено с 8 января 2002 г.
document Переполнение буфера при длинном расширении CGI-файла, длинном запросе.
  


5 января 2002 г.
Подробнее
 Некорректная работа с Verisign в торговых программых (credentials spoofing)
document Не проверяется достоверность подтверждения кредитной карточки, что дает возможность воспользоваться несуществующей кредитной карточкой.
  


4 января 2002 г.
Подробнее
6!Выполнение команд в ftp4all (code execution)
document команда exec позволяет выполнить любую команду с привилегиями ftp-демона.
 Переполнение буфера и DoS в awhttpd (buffer overflow)
document Сервер вылетает при обращении к несуществующему файлу в CGI. Переполнение кучи.
 Переполнение буфера в artsd (buffer overflow)
document Переполнение буфера в опции коммандной строки -m.
 Переполнение буфера в snmpnetstat из ucd-cnmp (buffer overflow)
document Переполнение кучиа при большом числе записей в ответе сервера.
 Ошибка форматной строки в libgtop_daemon из gnome (format string)
дополнено с 28 ноября 2001 г.
document Ошибка форматной строки при обращении к syslog
  


3 января 2002 г.
Подробнее
7!Переполнение буфера в mutt (buffer overflow)
дополнено с 3 января 2002 г.
   
6!Проблемы в SNMP Cisco/Olicom/3Com (ILMI SNMP community)
дополнено с 28 февраля 2001 г.
document Неоторые MIB-группы могут быть прочитаны/изменены с исопльзованием недокументированного SNMP-community (ILMI и др.). Кроме того, могут "оживать" удаленные community.
 Проблемы с encrypted loop device под linux (data injection)
document Данные предохраняются от несанкционированного доступа, но возможно несанкционированное добавление данных.
 Переполнение буфера в DayDream BBS (buffer overflow)
document Переполнение буфера при разборе внутренних переменных.
 Очередные дырки в CGI
   
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород