31 января 2006 г. Подробнее

Переполнение буфера в программе отслеживания содержимого git (buffer overflow)   Переполнение буфера при длинном имени символьной ссылки.   Пролема символьных линков в библиотеке perl Mail::Audit (symbolic links)   Небезопасное создание файла журнала.   Проблема шел-символов в утилите bzgrep из bzip2 и zgrep и gzip (shell characters)   Нефильтруемые символы в имени файла позволяют выполнение кода.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в архиваторе unalz (buffer overflow) дополнено с 28 ноября 2005 г.   Переполнение буфера при длинном имени файла внутри архива.

DoS против Telnet-сервера маршрутизатора NetDSL-1000   Флуд запросами приводит к отказу службы.

30 января 2006 г. Подробнее

DoS против игрового сервера Pioneers   Длинное сообщение chat приводит к отказу сервера.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Атака межсайтовых cookie (cross site cooking)   Существует несколько возможностей установить Cookie для другого сайта.

29 января 2006 г. Подробнее

6! Многочисленные ошибки в PHP (multiple bugs) дополнено с 31 октября 2005 г.   Межсайтовый скриптинг в phpinfo(), возможность активизации register_globals со стороны клиента в parse_str(), возможность перезаписи переменной $GLOBALS через поле 'fileupload' запроса HTTP POST, а так же переменную через GLOBALS[variable].   Межсайтовый скриптинг через CSS в Mozilla (crossite scripting)   Свойство -moz-binding: поддерживает подключение элемента с другого сайта, в т.ч. скриптов. Это может привести к межсайтовому скриптингу, например в Web-почте.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

28 января 2006 г. Подробнее

Целочисленные уязвимости в клиенте пиринговых сетей Shareaza (buffer overflow)   Несколько целочисленных переполнений в различных процедурах.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Переполнение буфера в libAST (buffer overflow) дополнено с 26 января 2006 г.   Переполнение буфера в функции conf_find_file().

27 января 2006 г. Подробнее

Проблема символьных линков в fixproc из SNMP-пакета net-snmp (symbolic links)   Пролема символьных линков при создании временных файлов.   Слабое шифрование в модуле perl Net::SSLeay (weak encryption)   Если не задана переменная окружения EGD_PATH, то для сбора энтропии используется файл /tmp/entropy. Атакующий может заполнить файл известными ему значениями.   Утечка информации через память приложений MS-DOS в Microsoft Windows (information leak)   Память не инициализируется при создании виртуального пространства для виртуальной DOS-машины, что позволяет прочитать содержимое памяти.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

26 января 2006 г. Подробнее

6! Переполнение буфера через rpc.mountd в nfs-server (buffer overflow)   Переполнение буфера в функции realpath(). Пакет уровня ядра nfs-utils данной проблемой не затронут. 6! DoS против пакетного фильтра ipfw / pf в FreeBSD дополнено с 11 января 2006 г.   Проблема с обработкой фрагментированных пакетов.   DoS против библиотеки IPTC exiv2   Используется sscanf() для строки, незавершенной нулевым символом.

Повышение привилегий через Sun StorEdge Enterprise Backup / Solstice Backup (privilege escalation)

Повышение привилегий через TCL в IOS Cisco (privilege escalation)   Переключившись в режим TCL (Tool Command Language), пользователь может выполнить любую команду.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Доступ к памяти ядра через ioctl в FreeBSD (information leak) дополнено с 25 января 2006 г.   Две уязвимости, позволяющие считывать данные из памяти ядра.

Атаки отслеживания маршрута пользователя в сети (Crossite tracing) дополнено с 23 января 2003 г.   Многочисленные компоненты браузеров позволяют отслеживать маршрут пользователя по сайтам и получать другую информацию о пользователе.

25 января 2006 г. Подробнее

7! Переполнение буфера в сервере сертификатов и сервере каталога Red Hat (buffer overflow)       6! Многочисленные уязвимости в почтовых серверах E-Post (multiple bugs)   Переполнение буфера при аутентификации SMTP, переполнение буфера при аутентификации APOP в POP3, переполнение буфера в LDAP, IMAP directory traversal, IMAP DoS conditions. 6! DoS условия в Kerio WinRoute FireWall дополнено с 19 января 2006 г.   DoS условия при разборе содержимого документов HTML и ответа сервера Active Directory.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в плагине Change Passwd для SquirrelMail (buffer overflow)   Переполнение буфера при разборе аргументов командной строки.

24 января 2006 г. Подробнее

6! Многочисленные уязвимости в BEA Weblogic (multiple bugs)   Хранение паролей к базам данных в открытом тексте, доступ к журналам сервера, несанкционированный доступ к MBean, запись пароля при смене в открытом тексте в журнале аудита, и т.п.   Проблема нефильтруемых шел-символов в клиенте scp OpenSSH (shell characters)   Небезопасное использование аргументов (имени файла) в вызове system().   Повышение привилегий через клиента rsh Sun Grid Engine (privilege escalation)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против FetchMail дополнено с 23 января 2006 г.   Ошибка при генерации уведомления о невозможности доставки приводит к обращению к невыделенному фрагменту памяти.

23 января 2006 г. Подробнее

Утечка файлового дискриптора в SSH-сервере lsh (file descriptor leak)   При запуске командного процессора пользователя не закрывается дескриптор seed-файла генератора псевдослучайных чисел.   Ссылка по нулевому адресу в libTIFF (null pointer)   Обращение по нулевому указателю в tif_dir.c.   Раскрытие скрытых служб в tor (information disclosure)   Возможно раскрыть местонахождение скрытых служб путем установки сервера tor, произведя большое числа подключений и обнаруженив источники подключения.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

22 января 2006 г. Подробнее

6! Переполнение буфера в библиотеках KDE / Konqueror (buffer overflow) дополнено с 20 января 2006 г.   Переполнение буфера на разборе URL в Unicode в процессоре JavaScript.   DoS против Hitachi NetInsight II         Инъекция SQL в Hitachi HITSENSER Data Mart Server (SQL injection)

Обратный путь в каталогах FTP-сервера FileCOPA (directory traversal)   Обратный путь в каталогах команд STORE и RETR.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Утечка информации через information_schema в MySQL (information leak)   Через SELECT * FROM information_schema.views пользователь может узнать запрос выполняемый при обращении к VIEW.

20 января 2006 г. Подробнее

7! Переполнение буфера через беспроводную сеть в FreeBSD (buffer overflow) дополнено с 19 января 2006 г.   Переполнение буфера при разборе служебных фреймов протокола IEEE 802.11. 6! Несанкционированный доступ через менеджер списков рыссылок ecartis (unauthorized access)   Вложение посланное на -request адрес сохраняется в папке доступной через Web, что позволяет загружать файлы на Web сервер.   Многочисленные ошибки в почтовом сервере RockLife Mailsite (multiple bugs)   Межсайтовый скриптинг и DoS.

Ошибка форматной строки в TFTP сервере tftpd32 (format string)   Ошибка форматной строки на TFTP-командах SEND и GET.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

19 января 2006 г. Подробнее

6! DoS против системы предотвращения атак TippingPoint IPS   Высокое потребление процессора при разборе содержимого HTML. 6! Переполнение буфера в антивирусах F-Secure (buffer overflow)   Переполнение буфера при разборе архивов ZIP. 6! Многочисленные уязвимости в Cisco Call Manager (multiple bugs)   DoS через установку большого количества соединений по портам TCP/2000, TCP/2001, TCP/2002, TCP/7727. Доступ ограниченного пользвоателя к административным функциям в Web-интерфейсе (повышение привилегий).

DoS против DNS-сервера MyDNS

Переполнение буфера в сервере Dual DHCP DNS (buffer overflow)   Переполнение буфера на длинном параметре DHCP.

Переполнение буфера в пиринговом клиенте Bitcomet (buffer overflow)   Переполнение буфера на длинном URI при разборе файла .torrent.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS через протокол SGBP в IOS Cisco   В случае, если включена поддержка групп Sgbp (sgbp group), некорректный пакет приводит к отказу устройства.

DoS против Cerberus FTP Server дополнено с 23 ноября 2005 г.   Флуд запросов приводит к отказу сервера.

18 января 2006 г. Подробнее

Многочисленные уязвимости в ядре Linux (multiple bugs)   Переполнение буфера в драйвере TwinHan DST Frontend/Card DVB, отсутствие очистки памяти в модуле dm-crypt.   Межсайтовый скриптинг через протокол CDP в Cisco IOS (crossite scripting)   Возможен мессайтовый скриптинг через статус CDP.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные уязвимости в Legato Networker (multiple bugs) дополнено с 18 августа 2005 г.   Обход защитных механизмов, DoS, утечка информации, выполнение кода.

17 января 2006 г. Подробнее

7! Ошибка форматной строки в CMU SNMP snmptrapd (format string)   Ошибка форматной строки в функции snmp_input().   Проблема символьных линков в AntiWord (symbolic links)   Проблема символьных линков при создании временных файлов во время конвертации документов Word в Postscript.   Переполнение буфера в AOL   Переполнение буфера в управляющем элементе ActiveX You've Got Pictures.

Утечка информации в беспроводном телефоне ZyXel P2000W (information leak)   Недокументированная служба на порту TCP/9090 позволяет получить информацию о конфигурации телефона.

Утечка информации в беспроводном телефоне VoIP MPM HP-180W (information leak)   Недокументированная служба на порту TCP/9090 позволяет получить информацию о конфигурации телефона.

Закладка в беспроводном телефоне VoIP Clipcomm CPW-100E (backdoor)   Недокументированная оболочка на порту TCP/60023 позволяет полный доступ к телефону, включая выполнение звонков.

Многочисленные уязвимости в беспроводном телефоне VoIP Senao SI-7800H (multiple bugs)   Доступ к отладчику VxWorks (TCP/17185).

Многочисленные уязвимости в беспроводном телефоне VoIP ACT P202S (multiple bugs)   Доступ к отладчику VxWorks (TCP/17185), доступ через Rlogin.

DoS против програмного SIP-телефона CounterPath eyeBeam   Переполнение буфера на длинном имени заголовка пакета SIP.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Подмена вложений в Mozilla Thunderbird (attachment spoofing)   Имя файла может быть подменено используя большое число пробелов, иконка - используя Content-Type.

16 января 2006 г. Подробнее

6! Многочисленные DoS-условия в ядре Linux   Локальный DoS в netlink_rcv_skb(), несколько DoS условий в PPTP NAT. 6! DoS против IP-телефонов Cisco   Syn-флуд приводит к перезагрузке устройства. 6! Целочисленное переполнение в perl (integer overflow)

Повышение привилегий через lpsched в Sun Solaris (privilege escalation)

Обход защиты WEP во многих беспроводных драйверах Windows (protection bypass)   Атакующий может заставить клиента переключиться в режим открытого текста.

Проблема символьных линков в Tuxpaint - детской программы для рисования (symbolic links)   Проблема символьных линков при работе с временными файлами (злобный атакующий может переписать файл вашего ребенка).

DoS против маршрутизаторов Linksys VPN   IP пакет с некорректными опциями IP приводит к отказу устройства.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против обработчика почтовых списков рассылки mailman дополнено с 14 ноября 2005 г.   Возможен отказ на UTF-8 символе в имени файла или больших числах в дате письма.

15 января 2006 г. Подробнее

6! Переполнение буфера в Novell SUSE Linux Enterprise Server Remote Manager (buffer overflow)   Переполнение целичисленного типа при разборе запроса HTTP POST приводит к четырехбайтовому переполнению буфера динамической памяти.   Переполнение буфера в модуле/стеке bluetooth от AmbiCom (buffer overflow)   Переполнение буфера на длинном имени файла в операции push.   DoS против FTP сервера HomeFTP

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

13 января 2006 г. Подробнее

7! Многочисленные ошибки в антивирусе ClamAV (multiple bugs) дополнено с 4 ноября 2005 г.   Переполнение буфера при разборе файла, упакованного FSG и UPX, бесконечные циклы при разборе CAB и TNEF файлов.   Утечка информации через сервер приложений BEA Weblogic (information leak)   Можно анонимно получить конфигурацию MBean через интерфейс JNDI.   Обратный путь в каталогах Bluetooth-стека Toshiba (directory traversal)   Обратный путь через имя файла позволяет загрузить файл в любое расположение.

Несколько уязвимостей в расширениях PHP (multiple bugs)   Ошибка форматной строки в расширении mysqli, разрыв HTTP заголовков через идентификатор сеанса в расширении session.

Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

12 января 2006 г. Подробнее

7! Несколько закладок в CS-MARS Cisco Security Monitoring, Analysis and Response System (backdoor)   Имеется недокументированная учетная запись pnadmin со стандартным паролем. Кроме того, имеется недокументированная команда expert, позволяющая пользователю получить привилегии суперпользователя. 6! DoS против PostgreSQL   Установка большого количества соединений приводит к фатальной ошибке сервера.   DoS против точек беспроводного доступа Cisco Aironet   Флуд arp-запросов приводит к исчерпанию памяти.

Многочисленные уязвимости в Sun Solaris (multiple bugs)   Различные ошибки приводящие к отказу системы и повышению привилегий.

Переполнение буфера в снифере последовательного порта slsnif (buffer overflow)   Переполнение буфера при разборе переменной окружения HOME.

Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

11 января 2006 г. Подробнее

10! Переполнение буфера при разборе TNEF-сообщений в Microsoft Exchange Server и Microsoft Outlook (buffer overflow) дополнено с 10 января 2006 г.   Переполнение буфера при разборе формата TNEF. 8! Повреждение памяти во внедренных Web-шрифтах Microsoft Windows (memory corruption) дополнено с 10 января 2006 г.   Повреждение памяти при разборе шрифта, внедренного в Web-страницу. Может быть использована для установки вредоносной программы на клиентский компьютер.   DoS через файлы PNG в BlackBerry Enterprise Server

Обратный путь в каталогах Web-сервера IronWall   Обратный путь в каталогах через /.../

Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в эмуляторе Xmame (buffer overflow) дополнено с 3 июня 2003 г.   Переполнение буфера при разборе различных опций командной строки.

10 января 2006 г. Подробнее

6! Ошибки форматной строки в auth_ldap под Apache (format string)   Ошибки форматной строки при ведении журнала ошибок. 6! Ошибки форматной строки в модуле авторизации mod-auth-pgsql под Apache (format string) дополнено с 9 января 2006 г.   Несколько ошибок форматной строки при ведении журнала ошибок. 6! Переполнение буфера в pound (buffer overflow) дополнено с 1 мая 2005 г.   Переполнение буфера при длинном имени хоста.

Переполнение буфера в uustat под Solaris (buffer overflow)   Переполнение буфера в опции -S дает возможность получения euid uucp.

Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обход защиты Securelevel в BSD-системах (protection bypass) дополнено с 9 января 2006 г.   Можно замаскировать файл с флагом "immutable", подмонтировав другую файловую систему. Можно откатить системное время, установив его в максимальное значение.

9 января 2006 г. Подробнее

Переполнения буфера в спам-фильтре bogofilter   Переполнения буфера на блинных словах и при конвертации кодовых страниц в Unicode.   Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Повышение привилегий в sudo (privilege escalation) дополнено с 16 ноября 2004 г.   Не очищаются некоторые переменные окружения, используемые bash, perl и python.

Ошибки форматной строки в SMSTools (format strings) дополнено с 12 марта 2002 г.   Многочисленные ошибки форматной строки.

7 января 2006 г. Подробнее

6! Многочисленные ошибки в Lotus Domino (multiple bugs)   Многочисленные ошибки, в т.ч. несколько переполнений буфера. 6! Многочисленные ошибки в HylaFax (multiple bugs)   Возможен несанкционированный доступ в систему и повышение привилегий. 6! Многочисленные уязвимости в прокси-сервере Blue Coat WinProxy (multipe bugs)   Переполнение буфера и DoS при разборе запроса HTTP, DoS через telnet-прокси.

Слабые разрешения в rxvt-unicode (weak permissions)   Слабые разрешения на некоторые устройства tty.

Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Повышение привилегий через xterm в HP-UX (privilege escalation) дополнено с 15 ноября 2005 г.

DoS против Apple Airport Express / Apple Airport Extreme дополнено с 13 января 2005 г.   Некорректные данные в порт UDP/161 приводят к отказу устройства.

5 января 2006 г. Подробнее

6! Повышение привилегий через переоткрытие файла в OpenBSD (privilege escalation)       6! Многочисленные ошибки в ядре Linux (multiple bugs)   DoS через set_mempolicy(), повреждение памяти через fib_lookup, однобайтовое переполнение в kernel/sysctl.c, переполнение буфера в драйвере TwinHan DST Frontend/Card.   Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в PHP под Windows (buffer overflow)   Переполнение буфера в mysql_connect().

4 января 2006 г. Подробнее

Многочисленные ошибки в почтовом сервере Rockliffe Mailsite (multiple bugs)   Обратный путь в каталогах через IMAP, проверка существования пользователя.   Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Проблемы символьных линков в графической оболочке для diff tkdiff (symbolic links) дополнено с 27 декабря 2005 г.   Небезопасное создание временных файлов.

3 января 2006 г. Подробнее

6! Многочисленные ошибки в IBM AIX (multiple bugs) дополнено с 16 декабря 2005 г.   Переполнение буфера в отладке динамической памяти, переполнения буфера в muxatmd, slocal, доступ к файлам через getShell и getCommand.   Обратный путь в каталогах eFileGo (directory traversal)   Обратный путь в каталогах в Web-сервере (TCP/608).   Переполнение буфера в библиотеке perl File::ExtAttr (buffer overflow)   Однобайтовое переполнение буфера при получении расширенных аттрибутов файла.

Ошибка форматной строки в dopewars (format string)   Ошибка форматной строки при ведении журнала в файл.

Повышение привилегий через набор диалогов ввода PIN pinentry (privilege escalation)   Приложение устанавливается как sgid wheel.

Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Повышение привилегий через NView / XNView (privilege escalation) дополнено с 30 декабря 2005 г.   При запуске подгружаются динамические библиотеки из текущего каталога.