Информационная безопасность
[RU] switch to English



30 марта 2002 г.
Подробнее
6!Проблемы в RPC и HOSTALIASES в Irix (DoS, Privelege escalation)
document Некорректный RPC-пакет может привести к DoS, кроме того имеется переполнение буфера при разборе переменной HOSTALIASES, что может привести к локальному повышению прав.
 Переполнения буфера в imlib (buffer overflow)
document Переполнения буфера при обработке изображения.
  


29 марта 2002 г.
Подробнее
 Выполнение шел-кода через wwwisis (code execution)
document Не комментируются шел-символы при вызове внешнего приложения.
 Переполнение буфера в libnewt (buffer overflow)
   
 DoS проти Oracle
document "Неправильным" пакетом можно вывести listener из строя.
 Нешифрованная ключевая фраза в PGP 7 + Outlook(weak encryption)
document Ключевая фраза хранится в памяти и может быть в открытом тексте в дамп-файлах.
  


28 марта 2002 г.
Подробнее
6!Запуска выполняемых файлов Microsoft Outlook/Outlook express через Media Player
document Можно автоматически запустить Файл wma-файл, из которого открыть html, из html - chm, из chm - Исполняемый файл.
6!Межсайтовый скриптинг и обратный путь в каталогах NFuse (crossite scripting, directory traversal)
   
 Утечка памяти в Cisco Call Manager (memory leak)
document Утечка памяти при проверке подлинности пользователя приводит к возможности DoS-атаки.
 Выполнение команд через XChat (code execution)
document При вызове внешнего приложения подставляется DNS-имя сервера без проверки shell-символов.
 Проверка сущенствования файла с помощью Internet Explorer (information leakage)
дополнено с 5 ноября 2001 г.
document Существование текстового или графического файла и его параметры можно проверить используя событие OnLoad в сочетании с URL file:// или через dynsrc в <img>
  


27 марта 2002 г.
Подробнее
 DoS против Southwest telnet talker
   
 Проблема символьных линков в LogWatch (symbolic links)
   
 Проблемы с d_path в linux kernel
document При длинном пути не генерируется ошибка, но возвращается часть пути.
  


26 марта 2002 г.
Подробнее
6!DoS через DNS против squid
document При получении "неправильного" сжатого DNS-ответа сервер вылетает.
 Слабые разрешения в Etnus Total View (weak permissions)
document Доступ на запись к файлам и каталогам принадлежащим root.
  


25 марта 2002 г.
Подробнее
7!Переполнения буфера в suid-утилитах Compaq Tru64 (buffer overflow)
document Переполнения буфера в suid root at и mailcv
 Обратный путь в каталогах PCI NetSupport Manager (directory traversal)
document Обратный путь в интерфейсе веб-администрирования позволяет доступ к файлам на диске.
  


22 марта 2002 г.
Подробнее
6!Выполнение кода в Eudora (code execution)
document Можно запустить приложенный к письму исполняемый файл указав путь к нему в качестве исходного пути картинки
 Обход защиты от Javascript в Outlook (protection bypass)
document Можно обойти защиту используя javascript в объекте Windows Media Player.
  


21 марта 2002 г.
Подробнее
7!Выполнение кода через .bat-файлы в Apache под Win32 (code execution)
document Если на сервере есть .bat-файл можно выполнить любые команды коммандного процессоры через | (pipe)
 Несанкционированный доступ через SNMP в Foundry Networks EdgeIron 4802F (unauthorized access)
document По-умолчанию любая community имеет доступ на запись и чтение.
 Несанкционированный доступ через запись starscream/skank в ISS RealSecure (unauthorized access)
document При установке по-умолчанию даются права на доступ записи skank с машины starscream.
 Повышение привелегий через Webmin (privelege escalation)
document Небезопасные разрешения на log-файлы позволяют получить cookie администраторы и получить доступ к интерфейсу адимистрирования.
 Обход защиты от ошибок форматной строки в libsafe (protection bypass)
дополнено с 21 марта 2002 г.
document Обрабатываются не все флаги преобразования возможные в форматной строке.
 Очередные дырки в CGI
дополнено с 15 февраля 2002 г.
   
 Межсайтовый скриптинг в vBulletin (crosssite scripting)
дополнено с 1 февраля 2002 г.
   
  


20 марта 2002 г.
Подробнее
 DoS против qpop
document Строка длинной свыше 2048 символов приводит к ошибке.
 Выполнение кода через Macromedia Shockwave Flash (code exxecution)
document Команда "save" может быть использована для сохранения файла в любом месте диска.
 Недостатки протокола Microsoft RVP (man-in-the-middle)
document Авторизация идет только в одну сторону, что позволяет разнообразные атаки m-i-t-m.
 Обход safe mode в PHP (protection bypass)
дополнено с 5 февраля 2002 г.
document Используя функцию move_uploaded_file или библиотеку MySQL можно получить доступ к файлам других пользователей.
  


19 марта 2002 г.
Подробнее
8!Выполнение кода в виртуальных машинах JAVA (code execution)
document Ошибка при преобразовании типов данных
6!Несанкционированный доступ через Java Web Start (unauthorized access)
document Разрешена передача параметров <property name="NAME" value="VALUE"/> с именами отличными от jnlp. и javaws.
 Очередные ошибки в CGI
   
 Утечка памяти в WinSSH (memory leak)
document Не освобождается память при завершении сеанса, что приводит к DoS.
 Подключение на широковещательный адрес в BSD-системах (protection bypass)
document Принимаются SYN-пакеты на широковещательный адрес.
  


15 марта 2002 г.
Подробнее
 DoS против пользовательский учетных записей в Oblix NetPoint
document После нескольких неудачных попыток блокируется учетная запись пользователя.
  


14 марта 2002 г.
Подробнее
 Обход защиты URL в ServerIron (protection bypass)
document При разборе URI не происходит декодирования, что может привести к неправильному определению типа файла.
  


13 марта 2002 г.
Подробнее
6!Переполнение буфера в dlvr_audit под OpenServer (buffer overflow)
document Классическое переполнение буфера
 arp-DoS против ZyXel ZyWALL10
document Можно вызвать отказ интерфейса послав arp-пакет с собственного IP Маршрутизатора с неверным MAC.
 Очередные ошибки в CGI
дополнено с 12 марта 2002 г.
   
  


12 марта 2002 г.
Подробнее
6!Многочисленные ошибки в ecartis/listar (multiple bugs)
document Многочисленные локальные и удаленные переполнения буфера, неэффективный сброс привилегий.
 Многочисленные ошибки в IMail
дополнено с 12 октября 2001 г.
document Можно получить несанкционирванный доступ к учетным записям других пользователей, различаются диагностические сообщения для неправильного иени пользователя и пароля, возможности DoS и т.д.
 Переполнение буфера в explorer.exe (buffer overflow)
дополнено с 10 марта 2002 г.
document Переполнение кода при обработке некорректно деинсталлированных приложений.
  


11 марта 2002 г.
Подробнее
 DoS через GNU fileutils
document Если при удалении структуры каталогов типа ./a/b/c перенести каталог с в другой каталог будет удалена другая структура каталогов.
 Скончался Duke
document 6 марта около 3-х часов ночи после двухмесячного пребывания в коме скончался создатель и координатор проектов VOID.RU и NETSTAT.RU Дюков Андрей, известный больше как Duke.
  


10 марта 2002 г.
Подробнее
7!Переполнение буфера в mod_frontpage (buffer overflow)
document Переполнение буфера в fpexec.c
6!Многочисленные ошибки в RaQ4 (multiple bugs)
дополнено с 1 марта 2002 г.
document DoS, символьные линки, межсайтовый скриптинг и обратный путь в каталогах.
 Утечка информации в mIRC (information leakage)
document Ошибки реализации протокола DDC позволяют получить сведения о конфигурации пользователя.
 Переполнения буфера в SurfControl (buffer overflow)
document Переполнения буфера при разбору SMTP-команд.
 Многочисленные ошибки в XERVER (multiple bugs)
document Переполнения буфера, обратный путь в директориях и т.д.
 Слабое шифрование в Linksys BEFVP41 (weak encryption)
document Урезается длина ключа.
 Обход требований защиты в FW-1 (protection bypass)
document Путем изменений клиентской программы можно обойти часть политик защиты сервера.
  


9 марта 2002 г.
Подробнее
7!Ошибка в channel_lookup() OpenSSH
   
 DoS против SMTP в Exchange
дополнено с 28 февраля 2002 г.
document Ошибка при обработке SMTP-команд.
  


7 марта 2002 г.
Подробнее
 Переполнение буфера в Efingerd (buffer overflow)
document Переполнение буфера при разрешении имени клиента.
 Смена неменяемого пароля в Windows NT (protection bypass)
document Изменить неизменяемый пароль (или пароль блокированной записи) можно через IIS.
 Переполнение буфера в mtr (buffer overflow)
document Переполнение буфера в suid-приложении дает возможность использования RAW-сокета.
 Уязвимость в PureTLS
   
  


6 марта 2002 г.
Подробнее
 Переполнение буфера в sh39 mailserver (buffer overflow)
document Переполнение буфера при длинной строки в SMTP-протоколе.
 DoS против CVS (uninitialized variable)
document Неинициализированная глобальная переменная открывает возможность атаки на отказ.
 DoS против CVS
дополнено с 25 апреля 2000 г.
document Можно подменить loc-файлы, создаваемые во временной директории.
  


5 марта 2002 г.
Подробнее
7!Проксирование HTTP-запросов через JAVA (unauthorized access)
document Через прокси сервер можно получить и отправить любые html-доументы.
6!Переполнение буфера в compress/wu-ftpd (buffer overflow)
document Переполнение буфера в утилите compress. compress используется для автоматической архивации файлов во многих установках wu-ftpd.
 Межсайтовый скриптинг в ACME thttpd (crossite scripting)
   
 Проблемы с KAME IPSec в *BSD (protection bypass)
document Не проверяется политика для передаваемых пакетов в режиме туннелирования.
 Многочисленные дырки в ntop (multiple bugs)
дополнено с 7 августа 2000 г.
document при запуске с ключем -w ntop работает как http-сервер, при этом через обратный путь в директориях возможен доступ к любым файлам. Кроме того, при длинном GET-запросе происходит переполнение буфера и есть ошибка форматной строки.
  


4 марта 2002 г.
Подробнее
6!Многочисленные ошибки в AeroMail (multiple bugs)
document Обратный путь в каталогах, межсайтовый скриптинг.
 DoS против SphereServer/Ultima Online
document Нет таймаута на соединение до проверки имени пользователя и ограничения числа коннектов с одного IP.
  


2 марта 2002 г.
Подробнее
7!Переполнения буфера в cfsd (buffer overflow)
document Переполнение буфера в демоне шифрующей файловой системы.
 Дырки в PHP Phorum
дополнено с 24 ноября 2000 г.
document Можно указать некорректный php-файл для выполнения, администратор форума имеет возможность вставить собственный PHP-скрипт.
 Релеинг через MS Exchange (Mail Relaying)
дополнено с 28 февраля 2002 г.
document Любой пользователь, способный пройти авторизацию получает доступ к SMTP-серверу.
  


1 марта 2002 г.
Подробнее
 Многочисленные ошибки в xtell (multiple bugs)
document Переполнения буфера, утечка информации, символьные линки и т.д.
 DoS против Real Player
document 100% использование процессора при неправильном формате mp3-файла.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород