31 марта 2006 г. Подробнее

Многочисленные ошибки в HP-UX (multiple bugs)   Возможно рекурсивно поменять разрения файлов через usermod. DoS через passwd.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

30 марта 2006 г. Подробнее

Утечка информации в Samba (information leak)   Учетная запись локальной машины заносится в файл журнала, открытый на чтение.   Утечка информации через if_bridge в NetBSD   Можно получить содержимое памяти ядра через вызов ioctl.

Повышение привилегий в Solaris Sun Cluster SunPlex Manager (privilege escalation)   Пользователь, имеющий доступ к solaris.cluster.gui может получить доступ к любым файлам.

Переполнение буфера в Dia (buffer overflow)   Переполнение буфера при импорте XFig.

DoS через Scrubber.py в Mailman   DoS при разборе сообщений определенного формата.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Слабые разрешения в mail под NetBSD (weak permissions)   При использовании set record создается Record-файл, открытый на чтение.

29 марта 2006 г. Подробнее

6! Утечка информации через PHP (information leak)   Некорректная обработка неотображаемых символов приводит к возможности получения содержимого памяти.   Enova cryptographic chip protection bypass   Ключ шифрования хранится в ППЗУ.   Повышение привилегий через драйвер Genius VideoCAM NB (privilege esalation)   При снятии снимка появляется диалоговое окно выбора файла с привилегиями локальной системы.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Целочисленное переполнение в медиа-проигрывателе MPlayer (integer overflow) дополнено с 7 февраля 2006 г.   Целочисленное переполнение при проигрывании файлов ASF и многих других форматах.

28 марта 2006 г. Подробнее

7! Многочисленные переполнения буфера в Symantec Veritas NetBackup (buffer overflow)   переполнения буфера в Volume manager, database manager, vnetd. 6! Переполнение буфера в cURL (buffer overflow) дополнено с 20 марта 2006 г.   Переполнение буфера при разборе URL типа tftp://   Утечка информации через ps в Sun Solaris (information leak)   ps -e позволяет получить информацию о переменных окружения любого процесса.

Переполнение буфера в генераторе лексических сканеров flex (buffer overflow)   Переполнение буфера при анализе конструкции REJECT.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

27 марта 2006 г. Подробнее

6! Переполнение буфера в libVC (buffer overflow)   Переполнение буфера в count_vcards() при разборе файлов .vcf.   Повреждение памяти в Microsoft Office (memory corruption)   Повреждение памяти при разборе файлов XLS/XLW.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 27 марта 2006 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

25 марта 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   DoS против swagentd в HP-UX дополнено с 24 марта 2006 г.

24 марта 2006 г. Подробнее

9! Кратковременные условия в Sendmail (race conditions) дополнено с 22 марта 2006 г.   Кратковременные условия при обработке сигналов (используется setjmp/longjmp) дают возможность удаленного выполнения кода.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Повышение привилегий через игры NetHack, Slash'EM, Falcon's Eye (privilege escalation)   Пользователь группы games путем модификации данных игры может вызвать выполнение кода при запуске игры другим пользвоателем.

Повышение привилегий через системы предотвращения вторжений ISS BlackICE / ISS RealSecure   Справочная подсистема запускается с привилегиями локальной системы.

Слабый генератор псевдослучайных чисел в Password Safe 3.0beta (weak encryption)   На системах, отличных от Windows XP, используется функция rand().

23 марта 2006 г. Подробнее

7! Многочисленные уязвимости в ядре Linux (multiple bugs) дополнено с 22 марта 2006 г.   Целочисленное переполнение в функции netfilter do_replace(), повреждение памяти в драйвере usb/gadget, утечка содержимого памяти ядра через sockaddr_in.sin_zero.   Проверка существования файла через Baby FTP Server (information leak)   Различные сообщения при существующем и несуществующем файле за пределами основного каталога FTP.   Межсайтовый скриптинг в IBM Tivoli Business Systems Manage (crossite scripting)   Межсайтовый скриптинг через https://[host]:9443/TbsmWebConsole/help/en/jsp/apwc_win_main.jsp?skin=[code]

Переполнение буфера в снифере для MacOS X KisMac (buffer overflow)   Переполнение буфера на разборе параметра SSID vendor-specific тага Cisco.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Утечка исходных кодов приложений в сервере приложений Orion (information leak)   Можно получить доступ к содержимому страницы JSP, используя точку с пробельным символом в качестве дополнительного расширения.

22 марта 2006 г. Подробнее

6! Атака повторного воспроизведения (replay-атака) IPSec в FreeBSD (replay attack)   При использовании fast_ipsec не увеличивается порядковый номер пакета, что позволяет повторить пакет. 6! Повышение привилегий через систему генерации одноразовых паролей opie (privilege escalation)   При определенных условиях пользователь может быть аутентифицирован как root, не являсь таковым.   Обход ограничений util-vserver (protection bypass)   По умолчанию разрешены все неизвестные возможности.

Утечка информации в BEA WebLogic Portal (information leak)   Неправильный алгоритм кэширования приводит к тому, что данные одного пользователя доступны другому пользователю.

Многочисленные уязвимости в WebLogic Server / WebLogic Express (multiple bugs)   Доступ к локальным файлам, DoS.

Повышение привилегий через chpst в RunIT (privilege escalation)   Можно получить привилегии группы root.

Многочисленные уязвимости в реализации Bluetooth телефонов Motorolla (multiple bugs)   Подмена диалогового окна безопасности, переполнение буфера.

Проблема символьных линков в snmptrapfmt (symbolic links)   Проблема символьных линков при создании временных файлов.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS при некорректном использовании компонент в ASP.NET   При наличии приложений, не использующих директиву “AspCompat” возможен отказ процесса W3wp из-за исчерпания ресурсов.

21 марта 2006 г. Подробнее

8! Повышение привилегий через X-сервер X.org / X11 (privilege escalation)   Используя параметр -modulepath можно указать расположение динамических библиотек и подключить пользовательскую библиотеку в suid root приложении. 6! Межсайтовый скриптинг во многих продуктах управления цифровыми сертификатами Verisign (crossite scripting)   Межсайтовый скриптинг в CGI-элементе haydn.exe.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обход защиты в Gnome Screensaver (protection bypass)   При влкюченных опциях AllowDeactivateGrabs и AllowClosedownGrabs можно отключить скринсейвер через комбинацию горячих клавиш.

Межсайтовый скриптинг в F5 Firepass 4100 SSL VPN (crossite scripting) дополнено с 21 марта 2006 г.   Межсайтовый скриптинг в Web-интерфейсе.

Обход аутентификации и DoS в FreeRADIUS (authentication bypass)   Проблемы с реализацией EAP-MSCHAPv2.

Многочисленные ошибки в MailEnable (multiple bugs) дополнено с 20 марта 2006 г.   Проблема с POP3-аутентификацией, межсайтовый скриптинг, утечка информации.

Многочисленные ошибки Symantyec Veritas Backup Exec (multiple bugs) дополнено с 18 марта 2006 г.   DoS, ошибки форматной строки.

DoS против почтового клиента Gnome Evolution дополнено с 28 января 2006 г.   Инлайн-вложение с длинной текстовой строкой приводит к отказу почтовой программы.

20 марта 2006 г. Подробнее

6! Слабые файловые разрешения в антивирусе Avast! (weak permissions)   На програмную папку устанавливаются разрешения Everyone:Full Control. 6! DoS против jabberd   Отказ в обслуживании при разборе SASL.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

19 марта 2006 г. Подробнее

DoS против FTP-сервера Novell Netware NWFPTD         Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

18 марта 2006 г. Подробнее

Обход аутентификации в Microsoft Commerce Server (authentication bypass)   Можно войти любым пользователем, не зная пароля. Устранено в Service Pack 2.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

17 марта 2006 г. Подробнее

8! Переполнение индекса массива в Microsoft Internet Explorer (array index overflow)   Переполнение индекса массива при задании большого числа функций обработчиков событий для тэга HTML. Уязвимость может быть использована для скрытой установки вредоносного кода. 6! Переполнение буфера в MERCUR Mailserver (buffer overflow) дополнено с 19 июля 2002 г.   Переполнение буфера при авторизации доступа к интерфейсу администрирования (TCP/3200). Многочисленные переполнения в IMAP, POP3, SMTP.   Выполнение кода через систему контроля версий Monotone (code execution)   Проблемы на файловых системах, не чуствительных к регистру.

Уязвимость веб-интерфейса брандмауэра BorderWare MXtreme

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

16 марта 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Переполнение буфера в zoo (buffer overflow) дополнено с 24 февраля 2006 г.

15 марта 2006 г. Подробнее

8! Многочисленные уязвимости в Microsoft Office (multiple bugs)   Многочисленные повреждения памяти в Microsoft Excel, переполнение буфера во всех офисных продуктах, включая Outlook. 6! Обратный путь в каталогах Adobe Document Server / Adobe Graphics Server (directory traversal)   Сервис AlterCast (TCP/8019) позволяет загрузить, прочитать или выполнить любой файл на сервере.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

14 марта 2006 г. Подробнее

6! Переполнение буфера в Mail.app MacOS X (buffer overflow)   Переполнение буфера при разборе формата MacMIME.   DoS против библиотеки perl Apache2::Request   Возможность исчерпания ресурсов процессора.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

13 марта 2006 г. Подробнее

6! Утечка информации в Ubuntu (information leak)   Журнал установки содержит учетную запись/пароль пользователя.   Многочисленные ошибки в Dwarf HTTP Server (multiple bugs)   Межсайтовый скриптинг, доступ к исходным кодам скриптов.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против почтового сервера IMAP Kerio MailServer дополнено с 13 марта 2006 г.   DoS на IMAP-команде LOGIN типа a001 LOGIN {4294967294}

Многочисленные проблемы в сетевой библиотеке ENet (multiple bugs)   Переполнение целочисленного типа, DoS.

Многочисленные уязвимости в Firebird (multiple bugs)   Исполняемые файлы некорректно устанавливаются как suidfirebird, при этом в одном из них имеется переполнение буфера.

DoS против IMAP-сервера IPSwitch IMail дополнено с 10 марта 2006 г.   DoS и выполнение кода на обработке команды FETCH.

12 марта 2006 г. Подробнее

Повышение привилегий через антивирус AntiVir (privilege escalation)   Для просмотра отчетов запускается блокнот с привилегиями локальной системы.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

10 марта 2006 г. Подробнее

Внедрение неподписаных данных в GnuPG (data injection)   При декодировании формата, когда сигнатура включена в текстовую часть сообщения (non-detached) данные за пределами подписаной части некорректно интерпретируются как подисанные.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

9 марта 2006 г. Подробнее

Переполнение буфера в потоковом видео-сервере PeerCast (buffer overflow)   Переполнение буфера при обработке запроса типа http://localhost:7144/stream/?AAAAAAAAAAAAAAAAAAAAAAA....(800)   Многочисленные ошибки в Web-сервере Easy File Sharing (multiple bugs)   Загрузка файлов по абсолютному пути, отказ в обслуживании, межсайтовый скриптинг.   DoS против Norton Antivirus   Отказ антивируса при сканировании определенных PE файлов.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Криптографические уязвимости в различных продуктах nCipher (multiple bugs) дополнено с 8 марта 2006 г.   Слабая генерация псевдо-случайных чисел, уязвимости в сетевом протоколе.

8 марта 2006 г. Подробнее

DoS против прокси-сервера Novell Bordermanager         Многочисленные уязвимости в Symantec Ghost (multiple bugs)   Дефолтные логин/пароль администратора и на доступ к серверу баз данных Sybase, Shatter-атаки в dbisqlc.exe.   Многочисленные уязвимости в Xerox CopyCentre / Xerox WorkCentre Pro (multiple bugs)   Переполнение буфера и DoS при разборе PostScript, повреждение памяти во встроенном Web-сервере.

Переполнение буфера в почтовом сервере POP3 RevilloC (buffer overflow)   Переполнение буфера при длинной команде USER.

DoS через die_if_kernel() в ядре Linux   Отказ при вызове функции на платформе Itanium.

Проблема символьных линков в расширении hylafax capi4hylafax (symbolic links)   Проблема символьных линков при создании файлов журнала и отладки.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные уязвимости в платформе управления безопасностью предприятия Netcool NeuSecure (multiple bugs) дополнено с 17 февраля 2006 г.   Слабые файловые разрешения, хранение паролей в открытом тексте, логгирование паролей.

7 марта 2006 г. Подробнее

DoS против SSH-сервера Dropbear   Ограничено количество одновременных TCP-соединений до аутентификации при большом значении таймаута.   Многочисленные уязвимости в игре Alien Arena 2006 (multiple bugs)   Переполнение буфера, ошибка форматной строки, DoS-условия.   DoS против Skype   Отказ приложения на большом количестве смайлов.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные уязвимости в клоне игры Liero, Liero Xtreme (multiple bugs)   DoS, ошибка форматной строки.

Многочисленные уязвимости в игровых движках Cube / Sauerbraten (multiple bugs)   Многочисленные DoS условия и переполнения буфера.

Обход защиты IM Lock (protection bypass)   Пароль хранится в общедоступном разделе реестра в восстанавливаемой форме.

DoS против TCP соединения в Cisco PIX дополнено с 22 ноября 2005 г.   После получения пакета с некорректной чексуммой, определенным TTL или размером в 1 байт в течении нескольких минут блокируются пакеты с того же хоста.

6 марта 2006 г. Подробнее

6! Многочисленные ошибки libtasn1 / GnuTLS дополнено с 10 февраля 2006 г.   Обращение к неинициализированной памяти и переполнения буфера при декодировании DER.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

5 марта 2006 г. Подробнее

7! Выполнение кода через Web-интерфейс Менеджера списков рассылки L-Soft Listserv (code execution)         Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Слабые файловые разрешения в антивирусе AVG (weak permissions)   После обновления файлов, на файлы, включая драйверы, устанавливается разрешение Everyone:Full Control.

DoS против клиента IRC irssi / различных маршрутизаторов дополнено с 2 марта 2006 г.   Отказ в обслуживании при обработке команд DCC. Многие маршрутизаторы содержащие VxWorks и обрабатывающие протокол IRC обрывают соединение.

3 марта 2006 г. Подробнее

6! Обратный путь в каталогах через Safari в MacOS X (directory traversal)   Обратный путь в каталогах компоненты BOMArchiveHelper. 6! Повышение привилегий через passwd в MacOS X (privilege escalation) дополнено с 2 марта 2006 г.   Несколько уязвимостей (символьные линки, кратковременные условия) позволяют редактировать любые системные файлы.   Несколько уязвимостей в библиотеке STLport (multiple bugs)   Несколько переполнений буфера.

DoS при разборе пакетов RTP в Oreka

DoS против backup-агента EMC Dantz Retrospect   Некорректный пакет в порт TCP/497 приводит к отказу службы.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

2 марта 2006 г. Подробнее

Многочисленные уязвимости в клиенте VPN/PKI NCP Secure Communications (multiple bugs)   Локальные переполнение буфера и повышение привилегий, удаленный DoS.   DoS против почтового клиента Evolution   Большое текстовое письмо с большим количеством URL приводит к отказу приложения.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

1 марта 2006 г. Подробнее

6! Обход защиты безопасного режима PHP через mb_send_mail() (protection bypass) дополнено с 28 февраля 2006 г.   mb_send_mail() и imap_* функции позволяют обращаться к системным файлам.   Несанкционированный доступ через M4 Project enigma-suite (unauthorized access)   При установке создается системная учетная запись "enigma-client" / "nominal".   Межсайтовый скриптинг в SAP Web Application Server (crossite scripting)

Утечка кодов приложений в NetworkActiv Web Server (information leak)   Некорректная обработка запросов, содержащих слэш.

Проблема символьных линков в gettext (symbolic links)   Проблема символьных линков при создании временных файлов в скриптах autopoint и gettextize.

Обход защиты антивируса McAfee Virex (protection bypass)   Антивирусный монитор не способен выполнять заявленный функционал.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против конфигурации OpenSSH + OpenPAM   Если SSH подключение некорректно завершается до ввода пароля, PAM-подключение остается открытым.

DoS через NFS в FreeBSD дополнено с 28 февраля 2006 г.   Определенный запрос на подключение в TCP/2049 приводит к отказу службы.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 28 февраля 2006 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Утечка кодов приложений в Lighttpd (information leak) дополнено с 16 февраля 2006 г.   Утечка исходных кодов приложений на файловых системах, нечувствительных к заглавным буквам.

DoS против HP ProCurve дополнено с 1 марта 2002 г.   До полной установки TCP-соединения не принимаются другие TCP-соединения.