Информационная безопасность
[RU] switch to English



28 февраля 2001 г.
Подробнее
 Небольшая дырка в joe
дополнено с 16 ноября 2000 г.
document при редактировании файла, если в файл были внесены изменения и joe получил сигнал SIGHUP будет создан временный файл DEADJOE без проверки символьных линков. Кроме того считаывает joerc из текущего каталога, что дает возможность выполнить троянскую команду.
  


27 февраля 2001 г.
Подробнее
6!DoS против Netscape Collabra (tcp 5238 flood)
document Около 5000 Кб в порт TCP/5238 приводит к краху сервера.
6!DoS против inetd
document Открытие Stream-сокета по 0му протоколу приводит к зависанию сервисов и к перезапуску inetd.
6!Дырка в Event Viewer из Windows 2000
document Переполнение буфера при отображении детайлей события.
 Уязвимость в Nortel CES
document Ключи при передаче шифруются DES, что обеспечивает 56-bit шифрование вместо обещанного 128/168-bit при использовании IPSC
 Дырка в My Getright (server skins)
document С сервера можно загрузить любые файлы на компьютер клиента в качестве скинов.
  


26 февраля 2001 г.
Подробнее
 DoS против Serv-U ftp
дополнено с 7 августа 2000 г.
document Большое число нулевых байтов в строке приводит к краху сервера.
  


24 февраля 2001 г.
Подробнее
6!Дырка в Mercur Mailserver
document Переполнение буфера в SMTP-команде EXPN
 DoS против sedum httpd (flood)
document БОльшое количество данных в порт http (tcp/80) приводит к краху сервера.
  


23 февраля 2001 г.
Подробнее
 Локальная дырка в Sendmail (sendmail -bt)
document Отрицательный индекс массива позволяет переписать область памяти.
  


22 февраля 2001 г.
Подробнее
 Дырка в Java Runtime (Code Execution)
document Если код имеет возможность выполнить хотя бы одно внешнее приложение, то он может выполнить любое приложение.
 Потенциальная дырка в драйверах Windows NT/2000 (DbgPrint format string)
document Во многих дрйверах ошибка форматной строки при вызови функции отладки.
 Дырки в ChiliSoft ASP
дополнено с 8 февраля 2001 г.
document При работе ASP-приложений не сбрасывается группа root (wheel), обратный путь в директориях, используется стандартное имя/пароль администрирования, проблемы с разрешениями на файлы.
  


21 февраля 2001 г.
Подробнее
 DoS против licq
document Определенный тип пакетов в порт слушаемый icq.
 pgp4pine не проверяет устаревшие ключи.
document При загрузке с сервера не проверяется поле expired.
 DoS против контроллеров домена в Windows 2000
document Флуд определенными типами запросов приводит к 100% загрузке процессора.
  


20 февраля 2001 г.
Подробнее
7!Дырка в Solaris (pam_ldap authorization)
document Можно ввести NULL - пароль вместо правильного.
 Дырка в mailnews.cgi
document Недостаточная проверка ввода опльзователя дает возможность выполнения приложений на сервере.
 Дырка в BadBlue
document Надостаточная проверка ввода пользователя в ext.dll
 DoS против коммутаторов ASX-1000
document Определенные типы пакетов приводят к подвисанию средств удаленного администрирования.
  


16 февраля 2001 г.
Подробнее
6!Проблемы с авторизацией в Novell Directory
document Уязвиомсть протокола авторизации позволяет скомпрометировать клиента при возможности перехвата траффика (man-in-the-middle).
 Дыра в kicq / licq
дополнено с 14 февраля 2001 г.
document Можно вставить шелл-код в URL.
  


15 февраля 2001 г.
Подробнее
6!Очередная дырка в Windows Media Player - в Java
дополнено с 16 января 2001 г.
document В качестве skin можно загрузить и выполнить архив java (.jar), что дает возможность чтения локальных файлов.
  


14 февраля 2001 г.
Подробнее
9!Серьезные дырки в KTH Kerberos IV
дополнено с 10 декабря 2000 г.
document Пользователь может указать krb4_proxy для перенаправления запроса на авторизацию собственному прокси-серверу. В сочетании с переполнением буфера это дает возможность удаленного root-доступа. Локальный пользователь может указать собственные конфигурационные файлы, которые будут использованы для авторизации. Это дает возможность локально получить root-доступ.
 Дырка в analog (logfile analysis program)
document Переполнение буфера при разборе переменных.
 Очередные ошибки в CGI
дополнено с 29 января 2001 г.
document Различные ошибки с обратным путем в директории приводящие к возможности получения доступа к файлам.
  


13 февраля 2001 г.
Подробнее
 Дырка в Oracle JSP/SQLJSP
дополнено с 23 января 2001 г.
document Можно получить доступ к любым файлам.
 Дырка в Microfocus Cobol
document При установке создаются файлы открытые на запись и временные файлы с предсказуемыми именами.
 Дырка в startinnfeed (inn)
document Ошибка форматной строки потенциально позволяет члену группы news получить root.
  


12 февраля 2001 г.
Подробнее
6!Дырка в pcAnywhere (buffer overflow)
document Переполнение буфера при большом числе определенных символов в порт TCP/65301
 DoS против NukeNabber
document Много нулевых байт в порт TCP/19 приводит к зависанию программы.
 Дырка в GroupWise client
document Пользователь может получить доступ к файлам, доступ к которым запрещен системной политикой используя файлы в качестве вложения в письмо.
  


10 февраля 2001 г.
Подробнее
 Дырка в Lotus Notes (stored foms)
document Внутрь письма можно вставить исполняемый код во внутреннем формате.
 Проблема в IE - скрипты в двоичных файлах
document Вместо проверки поля Content-Type HTTP-заголовка IE проверяет первые байты файла и по ним определяет тип. Если в файле содержатся HTML-таги, он будет воспринят как HTML, не смотря на его соответствие другим форматам. Это позволяет вставлять javascript В двоичные файлы (например картинки).
  


9 февраля 2001 г.
Подробнее
8!Дырка в Windows 2000 (Network DDE Agent privilege elevation)
дополнено с 6 февраля 2001 г.
document Network DDE Agent выполняет запросы клинтской программы в контексте локальной системы вместо контекста запрашивающего пользователя.
 Дырка в Windows NT (NTLMSSP)
дополнено с 8 февраля 2001 г.
document Ошибка в службе NTLM Security Support Provider (NTLMSSP) позволяет полуить локальные права администратора.
  


8 февраля 2001 г.
Подробнее
 Закрыты дырки в ProFTPD
document 3 различных удаленных дырки.
 Дырка в Infobot
document Стандартная ошибка перл - нефильтруется '|' в команде calc.
 Локальный DoS против Windows
document Открытие большого числа datagram-сокетов в клиентском приложении приводит к невозможности работать с UDP (Включая разрешение имен).
 Дырки в несколких утилитах (FreeBSD)
document Классические переполнения буфера
  


6 февраля 2001 г.
Подробнее
 Проблемы в ssh1 (remote password brute forcing)
document Сообщения о неудачных попытках входа не попадают в лог-файл.
  


5 февраля 2001 г.
Подробнее
 Дырка в XMail (CTRLSvr)
document Переполнение буфера в компоненте удаленного администрирования (remote root).
  


3 февраля 2001 г.
Подробнее
6!Дырка в GoAhead WebServer
document Обратный путь в директориях позволяет доступ к любым документам и выполнение приложений.
 Проблемы с разрешениями в Netscape Enterprise Server
document В установке по-умолчанию большое число "слабых" разрешений, которык могут привести к компрометации сервера в компоненте "Web Publisher".
 Дырка в WebSphere
document Возможно компрометация 3й строной за счет URL содержащей javascript (http://our.websphere.server/../<script>alert('helloworld')</script>)
 Дырки в xemacs
дополнено с 2 февраля 2001 г.
document Переполнение буфера и неправильное распознавание magiuc cookie в gnuserv
 Дырка в WebSphere
дополнено с 18 сентября 2000 г.
document Переполнение буфера при длинном заголовке Host: HTTP-запроса.
  


2 февраля 2001 г.
Подробнее
 Дырка в Prospero 1.3.5 CGI
document Многочисленные локальные дырки, недостаточно длинные пин-коды и т.д.
  


1 февраля 2001 г.
Подробнее
 Дырка в man (linux)
document Ошиюка форматной строки при разборе агрументов.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород