Информационная безопасность
[RU] switch to English



28 февраля 2003 г.
Подробнее
6!Переполнение буфера в ISMAIL (buffer overflow)
document Переполнение буфера при длинном домене в командах SMTP MAIL FROM: и RCPT TO:
6!Переполнение буфера в Windows ME Help Center (buffer overflow)
дополнено с 27 февраля 2003 г.
document Переполнение буфера при обработке URL hcp://
6!Переполнение буфера в драйверах принтера Mandrake (buffer overflow)
дополнено с 22 января 2003 г.
document Переполнения буфера в различных драйверах.
 Очередные ошибки в CGI
дополнено с 25 февраля 2003 г.
   
 DoS против tcpdump через ISAKMP
document Бесконечный цикл при разборе ISAKMP пакетов (UDP/500)
  


27 февраля 2003 г.
Подробнее
 Ошибка форматной строки в amx_mod (format string)
document Ошибка форматной строки в amx_say.
 DoS против Battlefield 1942
document Отправка определенного пакета в порт администрирования приводит к краху сервера.
  


26 февраля 2003 г.
Подробнее
6!Многочисленные ошибки в glftpd (multiple bugs)
document Обратный путь в каталогах в подсистеме обмена сообщениями, извлечение файлов из архивов, проблемы со сбросом эффективных привилегий.
 Повышение привилегий через VERITAS Bare Metal Restore (privelege escalation)
   
 Дублирования ключевого файла при импорте в nCypher (information leakage)
document При использовании утилиты generatekey создается временный файл в PEM формате, который не удаляется по окончании работы программы.
 Проблемы во многих ftp-Серверах (directory traversal)
дополнено с 1 марта 2001 г.
document Проблемы с обратным путем в директориях (../).
 Утечка информации в clarkconnect (information leakage)
document Через порт TCP/10005 сообщаются сведения о системе без авторизации.
  


25 февраля 2003 г.
Подробнее
6!Многочисленные проблемы в эмуляторах терминалов (multiple bugs)
document Путем вставки управляющих последовательностей в терминальную сессию (например, через log-файл, письмо и т.д.) можно заставить клиента выполнить определенную последовательность действий (дать команду на сервер, создать файл и т.д.)
6!Многочисленные ошибки в Webmin (multiple bugs)
document Межсайтовый скриптинг, возможность перехвата сеанса.
6!Многочисленные ошибки в Webmin/Usermin (multiple bugs)
дополнено с 10 мая 2002 г.
document Межсайтовый скриптинг, подмена идентификаторов сеанса.
 Переполнение буфера в sircd (buffer overflow)
document Переполнение буфера при DNS-разрешнии. Кроме того, используется пароль оператора по-умолчанию *!*@*
  


24 февраля 2003 г.
Подробнее
6!Переполнение буфера в функции zlib gzprintf() (buffer overflow)
document Переполнение буфера при размере строки свыше 4K.
 Очередные ошибки в CGI
дополнено с 18 февраля 2003 г.
   
 Слабое шифрование паролей в telindus (weak encryption)
дополнено с 30 декабря 2002 г.
document При передаче конфигурации пароль администратора передается в легко восстанавливаемом виде.
 Получение информации о файле через eject (information leakage)
document Можно проверить существование файла в недоступном на чтение каталоге.
 Обход eSafe gateway и Check Point FW-1 (protection bypass)
дополнено с 7 февраля 2003 г.
document Не раскрываются архивы упакованные с помощью последней версии RAR.
  


22 февраля 2003 г.
Подробнее
7!Запуск програм через таг OBJECT и запуск скриптов через cookie в Microsoft Internet Explorer (program launch)
дополнено с 17 января 2002 г.
document Исопльзуя CLSID объекта в качестве URL можно запустить установленное приложение или открыть специальную папку.
6!Уязвимости в реализации SIP-протокола во многих продуктах (multiple bugs)
document Многочисленные уязвимости в различных продуктах различных производителей.
 Незакрытые дескрипторы в Apche (descriptor leakage)
document При вызове клинтского приложения не закрываются несколько дескрипторов, включая дескриторп лог-файла.
  


21 февраля 2003 г.
Подробнее
 Доступ к почте пользователя в Red Hat shadow util (unauthorized access)Shadow util
document Ящик пользователя при использовании Adduser создается открытым для его основной группы.
 Несанкционированный доступ через login_ldap (unauthorized access)
document Можно получить доступ в систему через анонимное подключение LDAP.
  


20 февраля 2003 г.
Подробнее
8!Переполнение буфера в Symantec Norton Antivirus (buffer overflow)
document Переполнение буфера при длинном имени файла в архиве.
 DDoS-атаки через игровые сервера
дополнено с 22 января 2003 г.
document При использовании UDP-протокола большой ответ шлется на маленький запрос без установления сеанса.
  


19 февраля 2003 г.
Подробнее
 Ошибка форматной строки в mod_dav для Apache (format string)
дополнено с 18 февраля 2003 г.
document Ошибка форматной строки в ap_log_rerror().
  


18 февраля 2003 г.
Подробнее
9!Многочисленные серьезные ошибки в Lotus Domino (multiple bugs)
дополнено с 18 февраля 2003 г.
document Различные ошибки в серверных и клиентских компанентах, включая удаленные переполнения буфера.
7!Несанкционированный доступ через PHP CGI (unauthorized access)
document Не работает опция --enable-force-cgi-redirect что позволяет получить доступ к файлам на сервере и выполнить произвольный PHP код.
 Утечка информации в Netcharts XBRL Server (information leakage)
document Утечка информации из оперативной памяти при использовании chunked-кодировки.
  


17 февраля 2003 г.
Подробнее
9!Переполнение буфера в Real Server (buffer overflow)
document Переполнение буфера при обработке RSTP-протокола.
  


15 февраля 2003 г.
Подробнее
6!Повышение полномочий через TruBlueEnvironment в MacOS X (privelege escalation)
document Создается файл в пути, указанном пользвоателем.
 Очередные ошибки в CGI
дополнено с 11 февраля 2003 г.
   
  


14 февраля 2003 г.
Подробнее
 Доступ к исходным кодам в Lotus Domino (information leakage)
document Используя дополнительную точку в URL можно получить доступ к исходному тексту страницы.
 Переполнение буфера в HP-UX disable (buffer overflow)
document Переполнение буфера в опции -r.
 Атака грубой силы на Abyss (password bruteforcing)
document При подключении на порт 9999 не ограничено число попыток ввода пароля.
  


12 февраля 2003 г.
Подробнее
 Обход защиты CGI::Lite (protection bypass)
document CGI::Lite::escape_dangerous_chars() фильтрует не все опасные shell-символы.
 Межсайтовый скриптинг в /search/index.cfm
document Возможна вставка HTML тагов через параметр поиска.
  


11 февраля 2003 г.
Подробнее
 Межсайтовый скриптинг в w3m (crossite scripting)
   
 Несанкционированный доступ к беспроводным маршрутизаторам NetGear (unauthorized access)
document Можно получить доступ к файлу конфигурации через Web-интерфейс.
 Слабое шифрование в CryptoBuddy (weak encryption)
document Многочисленные проблеммы в реализации криптоалгоритмов.
 Переполнение буфера в nod32 (buffer overflow)
document Переполнение буфера при длинном пути.
 Переполнение буфера в cmd.exe из Windows NT (buffer overflow)
document Переполнение буфера (Windows NT) или отказ выполнения пакетного файла (Windows 2000) при длинном имени каталога.
 Переполнение буфера в Far (buffer overflow)
document Переполнение буфера при длинном пути каталога.
 Использование IRCBot eggdrop как proxy
document Бот может быть использован как прокси к любому сервису.
  


8 февраля 2003 г.
Подробнее
6!Переполнение буфера в wall под HP-UX (buffer overflow)
document Большой текст сообщения приводит к переполнению буфераю
6!Многочисленные проблемы в движке Unreal (multiple bugs)
document Можно использовать игровые сервера для DDoS атак, перехватывать сеансы, переполнения целочисленного типа, проблемы с обработкой URL unreal://.
6!Переполнение буфера в WindowMaker (buffer overflow)
document Переполнение буфера при обработке графических файлов.
 Слабое шифрование в WinZIP (weak encryption)
document Использование слабого генератора псевдо-случайных сиел дает возможность восстановления содержимого по малому фрагменту известного текста.
 Очередные ошибки в CGI
дополнено с 3 февраля 2003 г.
   
  


1 февраля 2003 г.
Подробнее
6!Многочисленные уязвимости в Apache Tomcat (multiple bugs)
document Многочисленные уязвимости дающие возможность получения исходных текстов скриптов и оглавлений каталогов.
 Обход Sygate Personal Firewall (protection bypass)
document Можно получить доступ к UDP-порту приложения.
 DoS против 3Ware 3DM
document Многочисленные ошибки при обработке корректных запросов.
 Многочисленные ошибки в Apache Tomcat (multiple bugs)
дополнено с 31 мая 2002 г.
document Можно получить физический путь и список каталогов.
 Слабое шифрование паролей во многих SSH2-клиентах (weak encryption)
дополнено с 30 января 2003 г.
document Пароль пользователя остается в памяти в открытом тексте.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород