Информационная безопасность
[RU] switch to English



29 апреля 2001 г.
Подробнее
 Дырка в Mandrake (rpmdrake symbolic link)
document Проблема символьных линков в rpmdrake.
  


28 апреля 2001 г.
Подробнее
 Очередные дырки в CGI
дополнено с 27 апреля 2001 г.
document Обратный путь в директориях, открытые на чтение пароли.
  


27 апреля 2001 г.
Подробнее
 Дырка в принтерах PhaserLink 850 (Unauthorized web access)
document Можно обойти проверку имени/пароля администрирования.
  


26 апреля 2001 г.
Подробнее
6!Дырка в krb5 ftpd (buffer overflow)
document Переполнение буфера.
 Дырка в gftp (format string)
document Ошибка форматной строки.
  


25 апреля 2001 г.
Подробнее
 Дырка в API Windows NT 4.0 (GetFullPathName buffer overflow)
document Переполнение буфера в GetFullPathName().
 Дырка в ADSL-модемах Alcatel (UDP echo tftp spoofing)
дополнено с 11 апреля 2001 г.
document Если в локальной сети есть машина поддерживающая UDP echo, то можно через нее получить доступ по TFTP К модему.
  


24 апреля 2001 г.
Подробнее
 Очередные дырки в CGI
document Различные проблемы в CGI-приложениях позволяют выполнение кода.
  


23 апреля 2001 г.
Подробнее
6!Дырка в Mercury под Novell (buffer overflow)
document Переполнение буфера в команде APOP.
 DoS против BorderManage (SYN flood)
document DoS при SYN-флуде в порт TCP/353
 Дырка в mirc ( : buffer overflow)
document Переполнение буфера при использовании символов ':' в не которых командах.
  


20 апреля 2001 г.
Подробнее
6!Дырка в iPlanet Web Server (memory reading)
document Можно удаленно получить содержимое отдельных участков памяти сервера, которые могут содержать важные данных из предыдущих запросов.
6!Дырка в G6 FTP (directory traversal)
document Обратный путь в директориях позволяет получить любой файл с сервера.
 Дырка в VMWare (symbolic link)
document Проблема символьных линков во временных файлах.
 Дырка в PGP для Windows (ASCII parser)
document Можно сконфигурировать .asc-файл таким образом, что при его разборе будет перезаписан любой файл.
 Слабое шифрование в CCC Harvest (weak encryption)
document Используется алгоритм подстановки (цезаря).
 DoS против Oracle Listener (malformed data)
document Случайные данные в порт 1521 приводят к краху сервиса.
 Дырка в nedit (symbolic link)
document Проблема символьных линков при создании временных файлов.
 Проблема с Opera (file execution)
document После загрузки и запуска .exe-файла все остальные .exe-файлы запускаются без предупреждения.
 Дырка в CheckBO (buffer overflow)
document Переполнение буфера при длинной строке в прослушиваемый TCP порт.
 Дырка в sendfile (privelege drop)
document Не сбрасываются повышенные привилегии.
  


19 апреля 2001 г.
Подробнее
6!Дырка в Netscape SmartDownload (buffer overflow)
document Переполнение буфера при анализе URL
 Дырка в CGI Cyberscheduler (buffer overflow)
document Классическое переполнение буфера.
 Дырка в innfeed (buffer overflow)
document Классическое переполнение буфера дает возможность получения uid news и возможно uid root пользователям имеющим gid news.
 Дырка в iPlanet Calendar (readable passwords)
document Пароли администрирования хранятся в файле открытом на чтение.
 Дырка в MS DAC (Internet Publishing Provider)
document Можно заставить клиента выполнить WebDAV-запрос.
  


18 апреля 2001 г.
Подробнее
 Проблема в The Bat! (<CR> handling)
дополнено с 17 апреля 2001 г.
document Некорректная обработка символов 0x0D (CR) не закрытых символами 0x0A (LF) ввода POP3-сервера приводит к тому, что часть письма воспринимается как ответ сервера, что приводит к невозможности получения последующих писем с сервера.
 DoS против Microsoft ISA (invalid proxy request)
дополнено с 16 апреля 2001 г.
document Некорректный запрос приводит к отказу прокси-сервиса.
 Дырки в SAMBA (swat bruteforcing, symlinks)
дополнено с 31 октября 2000 г.
document При неправильном пароле сервер делает двухсекундную задержку, которой не бвает при неправильном имени. Это позволяет обнаружить имена пользователей. Кроме того, при создании лог-файла не проверяются символьные линки, при этом лог-файл содержит в открытом виде пароли пользователей.
  


17 апреля 2001 г.
Подробнее
 Дырка в DCForum (file uploading, perl execution)
document Можно загрузить и выполнить perl-приложение.
 DoS против Cisco Catalyst 5000 (802.1 storm)
document Некорректная обработка пакетов 802.1 приводит к возможности шторма.
 Проблемы с MS ActiveSync (locked workstation access)
document Можно получить доступ к заблокированной рабочей станции.
 Дырка в bubblemon (egid kmem)
document Не сбрасывается egid kmem при вызове внешнего приложения.
  


16 апреля 2001 г.
Подробнее
9!Проблемы в linux kernel (sysctl и ptrace)
дополнено с 10 февраля 2001 г.
document Отрицательное смещение в вызове sysctl позволеят обращаться к памяти ядра, кроме того через ptrace можно изменить выполнение setuid процесса. На intel-архитектурах кроме того возможет DoS.
 Проблемы в exuberant-ctags (symbolic link)
document Проблема символьных линков при создании временных файлов.
  


14 апреля 2001 г.
Подробнее
 Дырка в NCM Content Management System (SQL modification)
document Используя ESC-символы можно модифицировать SQL-запрос.
 Дырка в mkpasswd из expect (weak password generation)
дополнено с 12 апреля 2001 г.
document Алгоритм генерации случайного пароля позволяет всего 32193 комбинаций.
 Дырки в различных утилитах под Solaris (buffer overflow)
дополнено с 10 апреля 2001 г.
document Классическое переполнение буфера при разборе командной строки и переменных среды окружения.
  


13 апреля 2001 г.
Подробнее
 DoS против Cisco VPN 3000 (ip option)
document Исопльзуя некорректные ip options можно вызвать отказ маршрутизатора в пределах локального сегмента
 DoS в IBM NetCommerce (macro.d2w buffer overflow)
document Переполнение буфера при длинном запросе к макросу macro.d2w. Кроме того, возможно узнать физическое расположение файлов.
 Серьезная дырка в cfingerd (format string)
document Уязвимость форматной строки.
  


12 апреля 2001 г.
Подробнее
 DoS против Lotus Domino Web Server (memory leak)
document Утечки памяти при обработке различных полей HTTP-запроса.
 DoS против Symantec Ghost (buffer overflow)
document Переполнение буфера при длинном запросе в порт 2638
  


11 апреля 2001 г.
Подробнее
6!Дырка в Oracle Application Server (shared library buffer overflow)
document Переполнение буфера при длинном запросе.
 Очередные дырки в CGI
document Недостаточная проверка ввода пользователя при вызове внешней программы.
 Дырка в Strip под Palm (weak password generation)
document Слабый алгоритм генерации паролей позволяет слишком маленькое число различных комбинаций.
 Дырка в ConsoleServer (login weakness, information gethering)
document В telnet не ограничено число попыток ввода пароля, Через административное подключение до логина можно узнать важную информацию о системе.
 Проблемы в PGP Desktop Security
document Пользователь получивший право подписи одного документа с помощью разделенного ключа может подписать этим же ключем любой другой документ при включеном кэшировании ключевой фразы без согласия остальных держателей ключа.
  


10 апреля 2001 г.
Подробнее
10!Очень серьезная ошибка во многих (BSD) ftpd (glob expansion)
document Переполнение буфера при работе с функцией glob() - при разборе пути запрошенного файла.
 Дырка в Netscape (gif comment scripting)
document javascript вставленный в комментарий GIF-файла будет выполнен в контексте локальной машины.
 Очередные ошибки в CGI (buffer overflow, directory traversal)
дополнено с 2 апреля 2001 г.
document Классическое переполнение буфера (crazywwwboard), обратный путь в директориях (webspirs, talkback).
  


9 апреля 2001 г.
Подробнее
6!Уязвимость ipfilter (fragment caching filter bypass)
дополнено с 7 апреля 2001 г.
document При проверке фрагментированного пакета не проверяются порты и флаги пакета, только адреса и ip id, если ip id имеется в кэше.
 DoS против Veritas NetBackup
document Установка трех параллельных соединений приводит к отказу в обслуживании.
 DoS против BinTec X4000 (SYN scan)
дополнено с 5 апреля 2001 г.
document SYN-Пакет в порт 1723 (pptp) вызывает отказ в обслуживании.
 Дырка в Internet Explorer (local variable exposure)
document При использовании URL типа http://www.evil.org/%VAR% можно получить значение переменной %VAR%.
  


7 апреля 2001 г.
Подробнее
 DoS против Cisco PIX (aaa authentication flood)
document При слишком большом числе одновременных запросов на авторизацию сервер перестает функционировать.
  


6 апреля 2001 г.
Подробнее
 Дырка в HP-UX asecure (symlink bug)
document Проблема символьных линков при создании лог-файла позволяет испортить любой системный файл.
 Дырки в различных Web-Серверах (http request buffer overflow)
document Переполнение буфера в различных заголовках HTTP-запроса.
 DoS против Firebox II (packet flood)
document Флуд определенными типами пакетов приводит к ошибке в кернеле.
 Дырка в Ultimate Bulletin Board
дополнено с 21 ноября 2000 г.
document Можно посмотреть сообщения в закрытой паролем конференции используя функцию ответа с квотированием.
  


5 апреля 2001 г.
Подробнее
9!Удаленный root через ntpd (buffer overflow)
document Классическое переполнение буфера.
 Локальная дырка в Cisco Content Services (Arrowpoint) (debug mode)
document Пользователь может переключится в режим отладки, из которого получить административные привелегии.
  


4 апреля 2001 г.
Подробнее
6!DoS через Navision Financials Server (tcp/2407 flood)
document Длинный поток данных следующий за нулевым байтов в порт tcp/2407 приводит к краху сервиса.
 Дырки в Orinoco (WEP key exposure)
document По-умолчанию используется легко обнаруживаемый ключ.
 Дырка в нескольких Web-серверах (script source revealing)
дополнено с 30 марта 2001 г.
document Можно получить содержимое скрипт-документав использовав в имени файлы в URL escaped-последовательность или специальное имя директории.
  


3 апреля 2001 г.
Подробнее
 Дырка в The Bat! (extention spoofing)
document При показе вложенного файла имя файла обрезается, подобрав длину имени можно заставить файл появиться с безобидной картинкой, при запуске не будет выдано предупреждение.
  


2 апреля 2001 г.
Подробнее
6!Крупные дырки в Internet Explorer (vnd.ms.radio, MSScriptControl.ScriptControl)
document Объект с URL типа vnd.ms.radio позволяет выполнить исполняемый файл указав его в качестве codebase. Объект MSScriptControl.ScriptControl позволяет обращение к локальным и удаленным файлам с привелегиями пользователя.
 Проблемы в TrendMicro ScanMail (cleartext password)
document Логин и пароль администрирования хранятся в реестре в открытом для чтения ключе.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород