Информационная безопасность
[RU] switch to English



31 января 2006 г.
Подробнее
 Переполнение буфера в программе отслеживания содержимого git (buffer overflow)
document Переполнение буфера при длинном имени символьной ссылки.
 Пролема символьных линков в библиотеке perl Mail::Audit (symbolic links)
document Небезопасное создание файла журнала.
 Проблема шел-символов в утилите bzgrep из bzip2 и zgrep и gzip (shell characters)
document Нефильтруемые символы в имени файла позволяют выполнение кода.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в архиваторе unalz (buffer overflow)
дополнено с 28 ноября 2005 г.
document Переполнение буфера при длинном имени файла внутри архива.
 DoS против Telnet-сервера маршрутизатора NetDSL-1000
document Флуд запросами приводит к отказу службы.
  


30 января 2006 г.
Подробнее
 DoS против игрового сервера Pioneers
document Длинное сообщение chat приводит к отказу сервера.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Атака межсайтовых cookie (cross site cooking)
document Существует несколько возможностей установить Cookie для другого сайта.
  


29 января 2006 г.
Подробнее
6!Многочисленные ошибки в PHP (multiple bugs)
дополнено с 31 октября 2005 г.
document Межсайтовый скриптинг в phpinfo(), возможность активизации register_globals со стороны клиента в parse_str(), возможность перезаписи переменной $GLOBALS через поле 'fileupload' запроса HTTP POST, а так же переменную через GLOBALS[variable].
 Межсайтовый скриптинг через CSS в Mozilla (crossite scripting)
document Свойство -moz-binding: поддерживает подключение элемента с другого сайта, в т.ч. скриптов. Это может привести к межсайтовому скриптингу, например в Web-почте.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


28 января 2006 г.
Подробнее
 Целочисленные уязвимости в клиенте пиринговых сетей Shareaza (buffer overflow)
document Несколько целочисленных переполнений в различных процедурах.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в libAST (buffer overflow)
дополнено с 26 января 2006 г.
document Переполнение буфера в функции conf_find_file().
  


27 января 2006 г.
Подробнее
 Проблема символьных линков в fixproc из SNMP-пакета net-snmp (symbolic links)
document Пролема символьных линков при создании временных файлов.
 Слабое шифрование в модуле perl Net::SSLeay (weak encryption)
document Если не задана переменная окружения EGD_PATH, то для сбора энтропии используется файл /tmp/entropy. Атакующий может заполнить файл известными ему значениями.
 Утечка информации через память приложений MS-DOS в Microsoft Windows (information leak)
document Память не инициализируется при создании виртуального пространства для виртуальной DOS-машины, что позволяет прочитать содержимое памяти.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


26 января 2006 г.
Подробнее
6!Переполнение буфера через rpc.mountd в nfs-server (buffer overflow)
document Переполнение буфера в функции realpath(). Пакет уровня ядра nfs-utils данной проблемой не затронут.
6!DoS против пакетного фильтра ipfw / pf в FreeBSD
дополнено с 11 января 2006 г.
document Проблема с обработкой фрагментированных пакетов.
 DoS против библиотеки IPTC exiv2
document Используется sscanf() для строки, незавершенной нулевым символом.
 Повышение привилегий через Sun StorEdge Enterprise Backup / Solstice Backup (privilege escalation)
   
 Повышение привилегий через TCL в IOS Cisco (privilege escalation)
document Переключившись в режим TCL (Tool Command Language), пользователь может выполнить любую команду.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Доступ к памяти ядра через ioctl в FreeBSD (information leak)
дополнено с 25 января 2006 г.
document Две уязвимости, позволяющие считывать данные из памяти ядра.
 Атаки отслеживания маршрута пользователя в сети (Crossite tracing)
дополнено с 23 января 2003 г.
document Многочисленные компоненты браузеров позволяют отслеживать маршрут пользователя по сайтам и получать другую информацию о пользователе.
  


25 января 2006 г.
Подробнее
7!Переполнение буфера в сервере сертификатов и сервере каталога Red Hat (buffer overflow)
   
6!Многочисленные уязвимости в почтовых серверах E-Post (multiple bugs)
document Переполнение буфера при аутентификации SMTP, переполнение буфера при аутентификации APOP в POP3, переполнение буфера в LDAP, IMAP directory traversal, IMAP DoS conditions.
6!DoS условия в Kerio WinRoute FireWall
дополнено с 19 января 2006 г.
document DoS условия при разборе содержимого документов HTML и ответа сервера Active Directory.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в плагине Change Passwd для SquirrelMail (buffer overflow)
document Переполнение буфера при разборе аргументов командной строки.
  


24 января 2006 г.
Подробнее
6!Многочисленные уязвимости в BEA Weblogic (multiple bugs)
document Хранение паролей к базам данных в открытом тексте, доступ к журналам сервера, несанкционированный доступ к MBean, запись пароля при смене в открытом тексте в журнале аудита, и т.п.
 Проблема нефильтруемых шел-символов в клиенте scp OpenSSH (shell characters)
document Небезопасное использование аргументов (имени файла) в вызове system().
 Повышение привилегий через клиента rsh Sun Grid Engine (privilege escalation)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против FetchMail
дополнено с 23 января 2006 г.
document Ошибка при генерации уведомления о невозможности доставки приводит к обращению к невыделенному фрагменту памяти.
  


23 января 2006 г.
Подробнее
 Утечка файлового дискриптора в SSH-сервере lsh (file descriptor leak)
document При запуске командного процессора пользователя не закрывается дескриптор seed-файла генератора псевдослучайных чисел.
 Ссылка по нулевому адресу в libTIFF (null pointer)
document Обращение по нулевому указателю в tif_dir.c.
 Раскрытие скрытых служб в tor (information disclosure)
document Возможно раскрыть местонахождение скрытых служб путем установки сервера tor, произведя большое числа подключений и обнаруженив источники подключения.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


22 января 2006 г.
Подробнее
6!Переполнение буфера в библиотеках KDE / Konqueror (buffer overflow)
дополнено с 20 января 2006 г.
document Переполнение буфера на разборе URL в Unicode в процессоре JavaScript.
 DoS против Hitachi NetInsight II
   
 Инъекция SQL в Hitachi HITSENSER Data Mart Server (SQL injection)
   
 Обратный путь в каталогах FTP-сервера FileCOPA (directory traversal)
document Обратный путь в каталогах команд STORE и RETR.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Утечка информации через information_schema в MySQL (information leak)
document Через SELECT * FROM information_schema.views пользователь может узнать запрос выполняемый при обращении к VIEW.
  


20 января 2006 г.
Подробнее
7!Переполнение буфера через беспроводную сеть в FreeBSD (buffer overflow)
дополнено с 19 января 2006 г.
document Переполнение буфера при разборе служебных фреймов протокола IEEE 802.11.
6!Несанкционированный доступ через менеджер списков рыссылок ecartis (unauthorized access)
document Вложение посланное на -request адрес сохраняется в папке доступной через Web, что позволяет загружать файлы на Web сервер.
 Многочисленные ошибки в почтовом сервере RockLife Mailsite (multiple bugs)
document Межсайтовый скриптинг и DoS.
 Ошибка форматной строки в TFTP сервере tftpd32 (format string)
document Ошибка форматной строки на TFTP-командах SEND и GET.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


19 января 2006 г.
Подробнее
6!DoS против системы предотвращения атак TippingPoint IPS
document Высокое потребление процессора при разборе содержимого HTML.
6!Переполнение буфера в антивирусах F-Secure (buffer overflow)
document Переполнение буфера при разборе архивов ZIP.
6!Многочисленные уязвимости в Cisco Call Manager (multiple bugs)
document DoS через установку большого количества соединений по портам TCP/2000, TCP/2001, TCP/2002, TCP/7727. Доступ ограниченного пользвоателя к административным функциям в Web-интерфейсе (повышение привилегий).
 DoS против DNS-сервера MyDNS
   
 Переполнение буфера в сервере Dual DHCP DNS (buffer overflow)
document Переполнение буфера на длинном параметре DHCP.
 Переполнение буфера в пиринговом клиенте Bitcomet (buffer overflow)
document Переполнение буфера на длинном URI при разборе файла .torrent.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS через протокол SGBP в IOS Cisco
document В случае, если включена поддержка групп Sgbp (sgbp group), некорректный пакет приводит к отказу устройства.
 DoS против Cerberus FTP Server
дополнено с 23 ноября 2005 г.
document Флуд запросов приводит к отказу сервера.
  


18 января 2006 г.
Подробнее
 Многочисленные уязвимости в ядре Linux (multiple bugs)
document Переполнение буфера в драйвере TwinHan DST Frontend/Card DVB, отсутствие очистки памяти в модуле dm-crypt.
 Межсайтовый скриптинг через протокол CDP в Cisco IOS (crossite scripting)
document Возможен мессайтовый скриптинг через статус CDP.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в Legato Networker (multiple bugs)
дополнено с 18 августа 2005 г.
document Обход защитных механизмов, DoS, утечка информации, выполнение кода.
  


17 января 2006 г.
Подробнее
7!Ошибка форматной строки в CMU SNMP snmptrapd (format string)
document Ошибка форматной строки в функции snmp_input().
 Проблема символьных линков в AntiWord (symbolic links)
document Проблема символьных линков при создании временных файлов во время конвертации документов Word в Postscript.
 Переполнение буфера в AOL
document Переполнение буфера в управляющем элементе ActiveX You've Got Pictures.
 Утечка информации в беспроводном телефоне ZyXel P2000W (information leak)
document Недокументированная служба на порту TCP/9090 позволяет получить информацию о конфигурации телефона.
 Утечка информации в беспроводном телефоне VoIP MPM HP-180W (information leak)
document Недокументированная служба на порту TCP/9090 позволяет получить информацию о конфигурации телефона.
 Закладка в беспроводном телефоне VoIP Clipcomm CPW-100E (backdoor)
document Недокументированная оболочка на порту TCP/60023 позволяет полный доступ к телефону, включая выполнение звонков.
 Многочисленные уязвимости в беспроводном телефоне VoIP Senao SI-7800H (multiple bugs)
document Доступ к отладчику VxWorks (TCP/17185).
 Многочисленные уязвимости в беспроводном телефоне VoIP ACT P202S (multiple bugs)
document Доступ к отладчику VxWorks (TCP/17185), доступ через Rlogin.
 DoS против програмного SIP-телефона CounterPath eyeBeam
document Переполнение буфера на длинном имени заголовка пакета SIP.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Подмена вложений в Mozilla Thunderbird (attachment spoofing)
document Имя файла может быть подменено используя большое число пробелов, иконка - используя Content-Type.
  


16 января 2006 г.
Подробнее
6!Многочисленные DoS-условия в ядре Linux
document Локальный DoS в netlink_rcv_skb(), несколько DoS условий в PPTP NAT.
6!DoS против IP-телефонов Cisco
document Syn-флуд приводит к перезагрузке устройства.
6!Целочисленное переполнение в perl (integer overflow)
   
 Повышение привилегий через lpsched в Sun Solaris (privilege escalation)
   
 Обход защиты WEP во многих беспроводных драйверах Windows (protection bypass)
document Атакующий может заставить клиента переключиться в режим открытого текста.
 Проблема символьных линков в Tuxpaint - детской программы для рисования (symbolic links)
document Проблема символьных линков при работе с временными файлами (злобный атакующий может переписать файл вашего ребенка).
 DoS против маршрутизаторов Linksys VPN
document IP пакет с некорректными опциями IP приводит к отказу устройства.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против обработчика почтовых списков рассылки mailman
дополнено с 14 ноября 2005 г.
document Возможен отказ на UTF-8 символе в имени файла или больших числах в дате письма.
  


15 января 2006 г.
Подробнее
6!Переполнение буфера в Novell SUSE Linux Enterprise Server Remote Manager (buffer overflow)
document Переполнение целичисленного типа при разборе запроса HTTP POST приводит к четырехбайтовому переполнению буфера динамической памяти.
 Переполнение буфера в модуле/стеке bluetooth от AmbiCom (buffer overflow)
document Переполнение буфера на длинном имени файла в операции push.
 DoS против FTP сервера HomeFTP
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


13 января 2006 г.
Подробнее
7!Многочисленные ошибки в антивирусе ClamAV (multiple bugs)
дополнено с 4 ноября 2005 г.
document Переполнение буфера при разборе файла, упакованного FSG и UPX, бесконечные циклы при разборе CAB и TNEF файлов.
 Утечка информации через сервер приложений BEA Weblogic (information leak)
document Можно анонимно получить конфигурацию MBean через интерфейс JNDI.
 Обратный путь в каталогах Bluetooth-стека Toshiba (directory traversal)
document Обратный путь через имя файла позволяет загрузить файл в любое расположение.
 Несколько уязвимостей в расширениях PHP (multiple bugs)
document Ошибка форматной строки в расширении mysqli, разрыв HTTP заголовков через идентификатор сеанса в расширении session.
 Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


12 января 2006 г.
Подробнее
7!Несколько закладок в CS-MARS Cisco Security Monitoring, Analysis and Response System (backdoor)
document Имеется недокументированная учетная запись pnadmin со стандартным паролем. Кроме того, имеется недокументированная команда expert, позволяющая пользователю получить привилегии суперпользователя.
6!DoS против PostgreSQL
document Установка большого количества соединений приводит к фатальной ошибке сервера.
 DoS против точек беспроводного доступа Cisco Aironet
document Флуд arp-запросов приводит к исчерпанию памяти.
 Многочисленные уязвимости в Sun Solaris (multiple bugs)
document Различные ошибки приводящие к отказу системы и повышению привилегий.
 Переполнение буфера в снифере последовательного порта slsnif (buffer overflow)
document Переполнение буфера при разборе переменной окружения HOME.
 Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


11 января 2006 г.
Подробнее
10!Переполнение буфера при разборе TNEF-сообщений в Microsoft Exchange Server и Microsoft Outlook (buffer overflow)
дополнено с 10 января 2006 г.
document Переполнение буфера при разборе формата TNEF.
8!Повреждение памяти во внедренных Web-шрифтах Microsoft Windows (memory corruption)
дополнено с 10 января 2006 г.
document Повреждение памяти при разборе шрифта, внедренного в Web-страницу. Может быть использована для установки вредоносной программы на клиентский компьютер.
 DoS через файлы PNG в BlackBerry Enterprise Server
   
 Обратный путь в каталогах Web-сервера IronWall
document Обратный путь в каталогах через /.../
 Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в эмуляторе Xmame (buffer overflow)
дополнено с 3 июня 2003 г.
document Переполнение буфера при разборе различных опций командной строки.
  


10 января 2006 г.
Подробнее
6!Ошибки форматной строки в auth_ldap под Apache (format string)
document Ошибки форматной строки при ведении журнала ошибок.
6!Ошибки форматной строки в модуле авторизации mod-auth-pgsql под Apache (format string)
дополнено с 9 января 2006 г.
document Несколько ошибок форматной строки при ведении журнала ошибок.
6!Переполнение буфера в pound (buffer overflow)
дополнено с 1 мая 2005 г.
document Переполнение буфера при длинном имени хоста.
 Переполнение буфера в uustat под Solaris (buffer overflow)
document Переполнение буфера в опции -S дает возможность получения euid uucp.
 Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход защиты Securelevel в BSD-системах (protection bypass)
дополнено с 9 января 2006 г.
document Можно замаскировать файл с флагом "immutable", подмонтировав другую файловую систему. Можно откатить системное время, установив его в максимальное значение.
  


9 января 2006 г.
Подробнее
 Переполнения буфера в спам-фильтре bogofilter
document Переполнения буфера на блинных словах и при конвертации кодовых страниц в Unicode.
 Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Повышение привилегий в sudo (privilege escalation)
дополнено с 16 ноября 2004 г.
document Не очищаются некоторые переменные окружения, используемые bash, perl и python.
 Ошибки форматной строки в SMSTools (format strings)
дополнено с 12 марта 2002 г.
document Многочисленные ошибки форматной строки.
  


7 января 2006 г.
Подробнее
6!Многочисленные ошибки в Lotus Domino (multiple bugs)
document Многочисленные ошибки, в т.ч. несколько переполнений буфера.
6!Многочисленные ошибки в HylaFax (multiple bugs)
document Возможен несанкционированный доступ в систему и повышение привилегий.
6!Многочисленные уязвимости в прокси-сервере Blue Coat WinProxy (multipe bugs)
document Переполнение буфера и DoS при разборе запроса HTTP, DoS через telnet-прокси.
 Слабые разрешения в rxvt-unicode (weak permissions)
document Слабые разрешения на некоторые устройства tty.
 Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Повышение привилегий через xterm в HP-UX (privilege escalation)
дополнено с 15 ноября 2005 г.
   
 DoS против Apple Airport Express / Apple Airport Extreme
дополнено с 13 января 2005 г.
document Некорректные данные в порт UDP/161 приводят к отказу устройства.
  


5 января 2006 г.
Подробнее
6!Повышение привилегий через переоткрытие файла в OpenBSD (privilege escalation)
   
6!Многочисленные ошибки в ядре Linux (multiple bugs)
document DoS через set_mempolicy(), повреждение памяти через fib_lookup, однобайтовое переполнение в kernel/sysctl.c, переполнение буфера в драйвере TwinHan DST Frontend/Card.
 Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в PHP под Windows (buffer overflow)
document Переполнение буфера в mysql_connect().
  


4 января 2006 г.
Подробнее
 Многочисленные ошибки в почтовом сервере Rockliffe Mailsite (multiple bugs)
document Обратный путь в каталогах через IMAP, проверка существования пользователя.
 Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Проблемы символьных линков в графической оболочке для diff tkdiff (symbolic links)
дополнено с 27 декабря 2005 г.
document Небезопасное создание временных файлов.
  


3 января 2006 г.
Подробнее
6!Многочисленные ошибки в IBM AIX (multiple bugs)
дополнено с 16 декабря 2005 г.
document Переполнение буфера в отладке динамической памяти, переполнения буфера в muxatmd, slocal, доступ к файлам через getShell и getCommand.
 Обратный путь в каталогах eFileGo (directory traversal)
document Обратный путь в каталогах в Web-сервере (TCP/608).
 Переполнение буфера в библиотеке perl File::ExtAttr (buffer overflow)
document Однобайтовое переполнение буфера при получении расширенных аттрибутов файла.
 Ошибка форматной строки в dopewars (format string)
document Ошибка форматной строки при ведении журнала в файл.
 Повышение привилегий через набор диалогов ввода PIN pinentry (privilege escalation)
document Приложение устанавливается как sgid wheel.
 Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Повышение привилегий через NView / XNView (privilege escalation)
дополнено с 30 декабря 2005 г.
document При запуске подгружаются динамические библиотеки из текущего каталога.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород