Информационная безопасность
[RU] switch to English



31 марта 2001 г.
Подробнее
 Дырки в Shareplex (file reading)
document Ошибки дизайна в suid root приложениях позволяют прочитать содержимое любых файлов.
 Дырки в PitBull LX (kernel variable modification)
document Атакующий с правами root может обойти защиту путем модификации переменных ядра через sysctl.
  


30 марта 2001 г.
Подробнее
 Дырка в Silent Runner Collector (buffer overflow)
document Переполнение буфера при анализе SMTP-трафика.
 Дырка в Virus Buster 2001
дополнено с 31 января 2001 г.
document Переполнение буфера при длинном MIME-заголовке письма.
  


29 марта 2001 г.
Подробнее
6!Проблемы в Internet Explorer (MSDAIPP exchange data access)
document Через источник данных MSDAIPP.DSO.1 script на странице может обратиться в базу данных сервера Exchange с правами локального пользователя.
 DoS против Cisco (SSH/SSL flood)
document Флуд пакетов по SSL или telnet приводит к перезагрузке маршрутизатора.
 DoS против WebsitePro (memory leak)
document Утечка памяти в интерфейсе администрирования.
 DoS против Inframail (buffer overflow)
document Переполнение буфера при длинном HTTP-GET запросе.
  


28 марта 2001 г.
Подробнее
6!Дырка в Microsoft Developer Studio (DCOM VB T-SQL debugger buffer overflow)
document Устанавливается DCOM-объект с разрешениями на запуск (VB T-SQL Debugger) в котором присутствует переполнение буфера.
 Дырка в compressed folders Windows 98/ME (recoverable passwords)
document Пароли могут быть восстановлены.
 Дырка в Anaconda Clipper (directory traversal)
document Обратный путь в директориях.
 Дырка в tip под Solaris (buffer overflow)
document переполнение буфера в suid uucp программе.
  


27 марта 2001 г.
Подробнее
 Дырка в netscreen (denied traffic receiption)
document При определенных условиях пропускается трафик, который должен быть блокирован в демилитаризованную (серую) сеть.
 Дырка в BEA Weblogic (directory browsing)
document Используя escape-символы %00, %2e, %2f, %5c можно получить содержимое каталога.
  


26 марта 2001 г.
Подробнее
6!Дырка в PHP-Nuke (xml parsing)
document При разборе XML не проверяется таг TITLE, что позволяет вставить в него PHP-скрипт.
 Дырка в Elron Internet Manager (directory traversal)
document Обратный путь в директориях во свтроенном Web-сервере.
 Дырка в CGI pwc (format string bug)
document Ошибка форматной строки при работе с syslog
 Дырки при установке Interchange (default password)
document При установке создаются пользователи с пустыми паролями.
 Дырка в perfmon под SunOS
document Некорректная работа с лог-файлом позволяет переписать любой системный файл.
 Проблема в Raptor (http proxing)
document При разрешенном HTTP-прокси проксируются не только внутренние запросы наружу, но и наоборот, кроме того, проксируется ряд дополнительных портов.
  


23 марта 2001 г.
Подробнее
 Проблемы в vim (VIM control code)
document При исопльзовании status line можно вставить элементы управления в файл.
 Проблемы в Compaq Management Software (HTTP proxy)
document Web-Сервис установленный на порт 2301 работает как HTTP-прокси при запросе внешнего документа.
 Скомпрометирован сертификат Microsoft Corporation
document Компания Verisign "по ошибке" выдала сертификаты Microsoft Corporation двум лицам назвавшимся представителями Microsoft. Не следует доверять приложениям подписаным сертификатами Microsoft с датой 30 и 31 января 2001 года.
 Проблемы в файловых системах (ufs/ext2fs data recovery)
document Локальный пользователь может получить доступ к содержимому файлов, которые были удалены.
  


22 марта 2001 г.
Подробнее
6!Проблемы с хранением личного ключа в PGP?
document Опубликована информация о недостатках механизма кодирования OpenPGP, позволяющих обойти защиту ключевой фразой на доступ к личному ключу.
 Проблемы в Redi (cleartext password)
document Пароль в текстовом виде попадает в открытый log-файл.
 Дырка в fcheck (input validation)
document При вызове внешней программы с именем файла не проверяется наличией shell-символов в имени файла.
  


21 марта 2001 г.
Подробнее
 DoS против HSLCTF для AIX (endless HTTP request)
document Бесконечный HTTP-запрос приводит к полному потреблению ресурсов сервера.
 Дырка в DGUX lpsched (buffer overflow)
document Переполнение буфера при длинном имени принтера.
 DoS против Web-службы в NTMail (buffer overflow)
document Запрос URL более 256 символов приводит к краху сервиса.
  


20 марта 2001 г.
Подробнее
7!Дырка в eudora (embedded executables)
document Возможно встроить в письмо исполняемый файл который будет выполнен без предупреждения.
6!Дырка в aspseek (buffer overflow)
document Переполнения буфера в s.cgi
6!Очередная дырка в WebSite Pro
дополнено с 25 августа 2000 г.
document CGI-директории по умолчанию открыты на запись. В состав сервера входит программа, позволяющая загружать файлы на сервер. Кроме того, при определенном запросе сервер показывает путь к локальным файлам, что суммарно позволяет загрузить и выполнить любой файл на сервере.
  


17 марта 2001 г.
Подробнее
 Дырка в xinetd (hostname filtering)
document Если в xinetd используется проверка пи имени хоста и обратное имя не разрешается, то компьютер получает доступ.
  


16 марта 2001 г.
Подробнее
 Дырка в vBulletin (PHP code injection)
document Можно вставить PHP-код в программу.
 DoS через DOS-устройства в MDaemon
document Запрос типа http://www.foo.org:3000/aux приводит к зависанию служб Worldclient Webconfig.
  


15 марта 2001 г.
Подробнее
 DoS против ssh под windows
document Некорректно отрабатывается ситуация с превышением количества одновременных подключений (64).
 Дырки в mutt (format string, GSSAPI)
document Ошибки форматной строки при работе с сервером imap.
  


14 марта 2001 г.
Подробнее
7!Дырка в snmpd в Solaris
document Переполнение буфера при разборе аргументов дает возможность получения привилегий root.
6!Дырка в ftpfs в linux (buffer overflow)
document Переполнение буфера при длинном имени Ftp-пользователя.
6!Дырки в icecast
дополнено с 23 января 2001 г.
document Ошибки форматной строки, переполнения буфера.
 Проблемы с листингом в apache
document При запросе содержащем большое количество '/' можно получить листинг директории вместо index-файла.
 Проблемы с Mesa (temp files)
document Проблема временных файлов.
 Заткнуты очередные дsрки в IE (cached content и другие)
дополнено с 7 марта 2001 г.
document Вохможно найти физическое расположение кэша, что позволяет запустить CHM-файлы. Кроме того, есть другие проблемы.
  


13 марта 2001 г.
Подробнее
8!Серьезные дырки в cfengine
дополнено с 12 октября 2000 г.
document Многочисленные ошибки форматной строки позволяют получить root удаленно.
  


12 марта 2001 г.
Подробнее
 Дырки в CGI Iconboard
document Обратный путь в директориях в сочетании с ошибкой NULL-byte позволяет получить содержимое любого файла.
 Ошибки в дизайне Cisco PIX
document Несолько ошибок в дизайне: некорректные сведения в log-файле, DoS через SYN-флоод, DoS (memory leak) из внутренней сети.
 Дырки в Half Life
document Переполнения буфера и ошибки коммандной строки в командах exec, map и при разборе конфигурационных файлов.
  


11 марта 2001 г.
Подробнее
7!Дырки в IBM NetCommerce
дополнено с 6 февраля 2001 г.
document Сочетание большого числа дырок в различных продуктах входящих в состав сервера.
6!Дырки в tkserv ircd
document Серьезные дырки, позволяющие DoS и удаленное выполнение кода.
6!Дырка в PHP 4 imap module
document Переполнение буфера при работе с внешними библиотеками.
6!Уязвимость в начальной установке Novell Netware (printer server account)
document Учетная запись Printer Server без пароля позволяет вход в сеть Novell Netware.
 Дырка в The Free On-Line Dictionary of Computing
document не проверяется ввод пользователя, что позволяет адресовать любой файл и выполнить команду на сервере.
 Ошибка в post-query CGI
document Переполнение буфера.
 Дырки в Athena Widget
document Проблема временных файлов.
 DoS против man2html
document Можно заблокировать всю свободную память.
 Дырка в INDEXU (Admin cookie)
document Сведения о том является ли клиент даминистратором хранятся в cookie.
 Дырка в sgml-tools (insecure temp files)
document Проблема временных файлов.
 Дырка в Netscape Directory Server (buffer overflow)
document Переполнение буфера при разборе LDAP-запроса.
 Дырка в slrn (buffer overflow)
document Переполнение буфера при длинном заголовке сообщения.
 DoS против IBM HTTP Server (afpa memory leak)
document Большое число длинных последовательных GET-запросов приводит к утечке памяти.
 DoS против Savant Web Server
document Запрос содержащий '%%%' приводит к краху сервера.
 Дырка в Outlook при работе с бизнесс-картами.
дополнено с 14 сентября 2000 г.
document Длинные поля в vCard приводят к переполнению буфера.
 Дырка в mailman (user passwords access)
document Администратор списков может получить доступ к паролям пользователям.
 DoS против WebSweeper (Infinite HTTP Request)
document возможный "Бесконечный" HTTP-запрос, что позволяет заблокировать всю доступную память сервера.
 Дырка в ascsc (buffer overflow)
document переполнение буфера при разборе аргументов командной строки. Программа не-suid в установке по-умолчанию.
 Дырка в ePerl (buffer overflow)
document Переполнение буфера. Программа не-suid по-умолчанию.
  


5 марта 2001 г.
Подробнее
 Дырки в SlimServe HTTPd (Buffer overflow, directory traversal)
дополнено с 31 января 2001 г.
document Длинный GET-запрос приводит к переполнению буфера. Кроме того обратный путь в директориях позволяет получить доступ к любым файлам.
 Дырки в FaSTream FTP++
дополнено с 23 января 2001 г.
document Рызличные дырки.
 DoS против VERITAS Cluster Server
document Команда llstat -L приводит к аварийному завершению системы.
  


3 марта 2001 г.
Подробнее
 Дырка в PHP-NUKE (saveuser)
document Недостаточная проверка ввода пользователя позволяет получить пароль любого пользователя.
 Дырка в маршрутизаторах Cisco (Initial TCP sequence number)
document Неслучайная генерация начального номер последовательности в TCP позволяет перехватывать TCP-Сеансы.
 DoS против IIS 5.0 (Malformed URL)
document Специально сконструированная URL определенной длинны приводит к краху IIS.
 Дырка в SunFTP
дополнено с 2 сентября 2000 г.
document Имеются переполнения буфера, кроме того, при некорректном завершении сеанса сервер прекращает отвечать на запросы. Кроме того, можно получить любой файл используя обратный путь в директориях.
 Дырка в WinZip (zipandemail)
document Переполнение буфера при длинном имени файла при исопльзовании опции /zipandemail
 Уязвимость в протоколе ICQ
document Возможно послать сообщение от любого UIN.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород