31 марта 2004 г. Подробнее

6! Проблема шел-символов в clamav (shell characters)   Проблема шел-символов в имени файла при использовании опции %f.   DoS против tcpdump   DoS при обработке ISAKMP.   DoS против oftpd   DoS при команде port с числом выше 255.

30 марта 2004 г. Подробнее

7! Переполнение буфера в courier-imap (buffer overflow)   Переполнение буфера при преобразовании символов из некоторых кодовых страниц.

7! Переполнение буфера при анализе протокола ICQ во многих продуктах ISS (buffer overflow) дополнено с 19 марта 2004 г.   Несколько переполнение стека.

Проблемы с IPv6 в FreeBSD (information leak, DoS)   Ошибка в реализации setsockopt().

28 марта 2004 г. Подробнее

Очередные ошибки в CGI дополнено с 24 марта 2004 г.

27 марта 2004 г. Подробнее

Переполнение буфера в Kerio Mailserver (buffer overflow)   Переполнение буфера в спам-фильтре.   DoS против nstxd   Ссылка по нулевому указателю при некорректном DNS пакете.

26 марта 2004 г. Подробнее

Слабое шифрование в NetSupport School (weak encryption)   Пароль хранится в обратимой форме.   Переполнение буфера в Check Point Smartview Tracker (buffer overflow)   Переполнение буфера в графическом интерфейса при просмотре поля большой длины.   Переполнение буфера в ESignal (buffer overflow)   Переполнение стека при длинном запросе в порт TCP/80.

Несколько проблем в Apache (multiple bugs)   Утечка памяти в mod_ssl, вставка терминальных последовательностей в файлы журнала.

Проблема символьных линков в mysqlbug (symbolic links)   Проблема символьных линков при сохранении багрепорта.

25 марта 2004 г. Подробнее

Обратный путь в каталогах NexGen FTP Server (directory traversal)         Многочисленные уязвимости в HP WebJet Admin (multiple bugs)   Обратный путь в каталогах, возможность загрузки и выполнения файлов.   Несколько уязвимостей в emil (multiple bugs)   Переполнения буфера, ошибки форматной строки.

Переполнение буфера в PicoPhone (buffer overflow)   Переполнение буфера при ведении журнала.

Слабое шифрование в DameWare (weak encryption)   Слабый генератор случайных чисел для симметричного ключа, сам ключ передается в открытом виде вместе с данными.

24 марта 2004 г. Подробнее

7! Обратный путь в каталогах вызова vfs_getvfssw() в Solaris (directory traversal)   Уязвимость позволяет локальному пользователю подключить модуль режима ядра. 6! Обратный путь в каталогах TrendMicro Interscan VirusWall (directory traversal)   Обратный путь в каталогах в прокси-компоненте. 6! Многочисленные ошибки в ecartis (multiple bugs) дополнено с 14 августа 2003 г.   Переполнения буфера, раскрытие пароля списка рассылки.

Переполнение буфера в libREP (buffer overflow)

Межсайтовый скриптинг в Apache mod_survey (crossite scripting)

Обратный путь в каталогах xweb (diretcory traversal)

22 марта 2004 г. Подробнее

Утечка информации в Apache mod_disk_cache (information leak)   В файл попадают полные заголовки письма, включая сведения об авторизации.   Обратный путь в каталогах Reget (directory traversal)   При закачке файла с %2F.. в пути файл записывается на каталог выше.

20 марта 2004 г. Подробнее

Проблема символьных линков в Samba (symbolic links)   Проблема символьных линков в smbprint.   Слабые разрешения в Borland Interbase (weak permissions)   Файл /opt/interbase/admin.ib открыт на запись.   Переполнения буфера в IPswitch WS_FTP (buffer overflow) дополнено с 29 марта 2003 г.   Переполнение буфера при длинном имени файла во время построения списка локальных файлов. Переполнение буфера при длинном баннере сервера.

19 марта 2004 г. Подробнее

6! Пеерполнение буфера в Norton Antispam/Norton Internet Security (buffer overflow)   Переполнение буфера в ActiveX SymSpamHelper и WrapNISUM.   Переполнение буфера в RealNetworks Helix (buffer overflow)   Переполнение буфера при разборе POST запроса.   Несколько DoS ошибок в OpenSSL (multiple bugs) дополнено с 17 марта 2004 г.   Несколько ошибок исправлено в ходе аудита.

Очередные ошибки в CGI дополнено с 15 марта 2004 г.

16 марта 2004 г. Подробнее

6! Многочисленные ошибки в VocalTec (multiple bugs)   Обратный путь в каталогах, обход аутентификации. 6! Переполнение буфера в mod_security (buffer overflow)   Однобайтовое переполнение буфера при анализе POST запроса.   DoS через массив элементах в SOAP-системах

15 марта 2004 г. Подробнее

Переполнение буфера в CA Unicenter TNG (buffer overflow)   Несколько служб уязвимы к переполнению стека.   Переполнение буфера в mathopd (buffer overflow)   Переполнение буфера при длинном пути в запросе.

13 марта 2004 г. Подробнее

Проблема символьных линков в metamail (symbolic links)   Проблема символьных линков в скрипте extcompose.   Подмена сертификата в Compaq Web Manager (unauthorized access)   Пользователь может загрузить собственный сертификат на сервер для получения доступа.   Многочисленные ошибки в uudeview (multiple bugs)   Проблема символьных ликнов, переполнение буфера.

Очередные ошибки в CGI дополнено с 9 марта 2004 г.

12 марта 2004 г. Подробнее

Повышение привилегий через xitalk (privilege escalation)   Можно получить привилегии группы utmp.

11 марта 2004 г. Подробнее

Межсайтовый скриптинг в MyProxy (crossite scripting)   Межсайтовый скриптинг при показе URL.   Многочисленные ошибки в Pegasi Web Server (multiple bugs)   Обратный путь в каталогах, межсайтовый скриптинг.   DoS против gdk-pixbuf   Ошибка при обработке BMP файлов.

DoS против wMCam   Большое количество соединений приводит к отказу сервера.

10 марта 2004 г. Подробнее

7! Несанкционрованный доступ через MSN Messenger (unauthorized access)   Возможно получение любого файла с компьютера пользователя. 6! Проблема шел-символов в Microsoft Outlook (shell characters)   Проблема шел-символов дает возможность выполнения javascript в локальной зоне.   Переполнение буфера в Python (buffer overflow)   переполнение буфера в getaddrinfo() при длинном адресе (например IPv6).

Обратный путь в cookie path во многих браузерах (directory traversal)   Можно получить доступ к cookie документа из другого каталога.

DoS против Windows Media Services   Определенная последовательность TCP пакетов приводит к зависанию сервиса.

9 марта 2004 г. Подробнее

6! Повышение привилегий через RPC в DB2 (privilege escalation)   Можно подключиться по RPC к процессу имеющему привилегии системного администратора. 6! Повышение прав через passwd в Solaris (priviledge escalation)         Многочисленные ошибки в SLMail (multiple bugs)   Переполнения буфера в Web-интерфейсе и интерфейсе Supervisor Report Center.

Обход защиты в Norton Antivirus (protection bypass)   Не проверяются файлы имеющие в пути специальные символы.

Несколько ошибок в wu-ftpd (multiple bugs)   Локальный пользователь может обойти защиту корневого каталога, переполнение буфера при S/Key авторизации.

Обратный путь в каталогах GWEB/PWebServer (directory traversal) дополнено с 4 марта 2004 г.

Многочисленные ошибки в SLMail/SLWebMail (multiple bugs) дополнено с 7 мая 2003 г.   Многочисленные переполнения буфера, доступ к файлам и т.д.

Ошибка символьных линков при компиляции automake (symbolic links)

5 марта 2004 г. Подробнее

DoS через UDP против Cisco CSS   Отказ на неправильном пакете в UDP/5002.   Многочисленные ошибки в GNU Anubis (multiple bugs)   Переполнения буфера, ошибки форматной строки.

4 марта 2004 г. Подробнее

6! Переполнение буфера при обработке .xfdf Adobe Acrobat Reader (buffer overflow)   Переполнение буфера при разборе XML Forms Data Format.   DoS через TCP в FreeBSD   Путем отправки большого количества пакетов с непоследоваельными номерами можно привести к исчерпанию памяти.   Межсайтвоый скриптинг в NetScreen-SA (crosstie scripting)   Межсайтвоый скритпинг в delhomepage.cgi

Усиление трафика через SonicWall (traffic amplification)   Возможно трехкратное усиление трафика из внешней сети во внутреннюю.

Очередные ошибки в CGI дополнено с 1 марта 2004 г.

3 марта 2004 г. Подробнее

7! Переполнение буфера в ProFTPD (buffer overflow) дополнено с 23 сентября 2003 г.   Переполнение буфера при загрузке ASCII-Файлов.   DoS против Nortel AP2200   Отправка длинной строки в любой порт приводит к отказу.

2 марта 2004 г. Подробнее

9! Повышение прав через mremap в linux (privilege escalation) дополнено с 5 января 2004 г.   При определенных условиях можно отобразить страницу памяти нулевого размера, что приводит к повреждению памяти.   DoS против Motorola T720   DoS при повышенном сетевом трафике (флуд)

1 марта 2004 г. Подробнее

6! Многочисленные проблемы в WFTPD (multiple bugs)   Переполнение буфера, DoS условия.   Обход защиты в InnoMedia VideoPhone (protection bypass)         Многочисленные ошибки в 602Pro LAN Suite (multiple bugs) дополнено с 29 сентября 2003 г.   Утечка информации, обратный путь в каталогах, межсайтовый скриптинг.