Информационная безопасность
[RU] switch to English



31 мая 2000 г.
Подробнее
6!Проблема с паролем администратора в MS SQL 7
document После установки SP1 или 2 при использовании смешанного режима авторизации пароль администратора в открытом тексте попадает в файл \%TEMP%\sqlsp.log
 DoS против Windows Media
document Некоректный запрос к кодировщику потока приводит к его отказу, таким образом можно остановить все real-time потоки.
 DoS против explorer под Win2K
document Использование протокола shell:// приводит к красочным эффектам.
  


30 мая 2000 г.
Подробнее
 Дырка в ftpchroot в NetBSD
document Неправильный разбор /etc/ftpchroot приводит к тому, что пользователь может попасть в директории за пределами домашнего каталога.
 Очередной обзор новостей Linux
   
  


29 мая 2000 г.
Подробнее
7!Переполнение буфера в shutdown из HP-UX
   
6!Выполнение команд через pine
document К письму может быть прикреплен файл, содержащий скрипт, который будет выполнен с привилегиями пользователя pine
6!DoS против Lockdown
дополнено с 4 мая 2000 г.
document Программа использует внутренний буфер для хранения диагностических сообщений. При переполнении буфера, которое может быть вызвано большим числом попыток соединения на порт, программа начинает запускать обльшое количество внешних приложений, приводя к утечке ресурсов.
 DoS против EzBoard
document HTTP-запрос типа http://pub4.ezboard.com/u*.showPublicProfile приводит к зависанию сервера на неопределенное время.
 Переполнение буфера в kdesud
document Классическое переполнение при разборе переменно DISPLAY. Позволяет получить привилегии группы wheel.
  


27 мая 2000 г.
Подробнее
7!Серьезная уязвимость в IPFilter
document RST-пакет посланый при использовании правила block return-rst воспринимается как "отпирающий" если в дальнейшем используется правило типа keep state. Дальнейшие атаки на данный порт не будут блокироваться.
 Еще одна уязвимость в сертификатах Netscape
document Если сертификат не соответствует имени серверу, то пользователю дается предупреждение. Если пользователь продолжает соединение, то предупреждения для данного сертификата больше не даются и он может быть использован для любого сервера.
  


26 мая 2000 г.
Подробнее
7!Серьезная локальная DoS-атака против *BSD
document Недокументированный системный вызов, используемый в ipcs, неиспользующий проверку ACL позволяет любому пользователю заблокировать выход приложений.
6!Переполнение буфера в PDG Cart
document Классические переполнения в нескольких приложениях.
6!Проблемы с Front Page под RAQ
document Файлы, созданные пользователем через FrontPage принаджежат анонимному пользователю, что позволяет получить к ним доступ любому желающему.
6!Переполнение буфера в sniffit
document Классическое переполнение буфера при работе с ключем -L mail (разбор почтового трафика).
6!Дырки в WebShield
document Утилита конфигурации (порт 9999/TCP) во-первых позволяет получать конфигурацию без авторизации, а во-вторых содержит переполнения буфера, позволяющие выполнение кода.
 Проблемы со службой обзора (Browser)
document Служба обзора сети базируется на UDP и не поддерживает авторизации. В спецификации службы есть описания пакетов, кторые служат для остановки службы обзора. Таким образом можно остановить все обозреватели сети. Кроме того, можно вызвать перегрузку сети зарегестрировав чрезвычайно большой список ресурсов.
 Переполнение буфера в sniffit
дополнено с 3 мая 2000 г.
document при работе sniffit с параметром -L (перехват заголовков электронной почты) можно вызвать переполнение буфера в программе.
 Дырка в Secret Disk
document На машинах с несколькими мониторами скринсейвер с паролем, запускающийся при изъятии ключа, запускается только на одном мониторе.
  


25 мая 2000 г.
Подробнее
8!Удаленный root через Gauntlet
document Классическое переполнение буфера позволяет выполнение кода на сервере. Кроме того, в некоторых случаях некорректно работает NAT.
6!Уязвимость файловой системы в AIX
document При некоторых условиях пользователь может записать файл, даже не имея на это разрешений.
6!Дырка в Carello shopping cart
document Можно создавать файл на сервере или переименовывать существующие файлы. Таким образом можно, нпример, получить исходные тексты .asp - файла.
6!Переполнение буфера в Mailsite
document Классическое переполнение буфера позволяет удаленное выполнение кода.
6!Удаленный root через mdbms
document Классическое переполнение буфера позволяет выполнение кода с привилегией root.
6!Переполнение буфера в MDaemon
document Классичесоке переполнение буфера при длинном имени пользователя
6!Очередная дырка в qpopper 2.53
document Ввод пользователя используется в качестве форматной строки, что позволяет переполнить буфер и получить привилегии группы mail.
6!Дырка в GNAC Console Server
document Переполнение буфера при проверке пароля пользователя
6!Уязвимость в infosrch.cgi
document Некорректно разбираемая переменная fname позволяет выполнить приложение через perl-скрипт используя стандартный прием с | в имени файла. Кроме того, можно получить содержимое любого файла.
 Локальный DoS против RH Linux
document Команда kill -9 -1 (pid) приводит к полному зависанию оконного менеджера.
 Множественные дырки в WebJet
document Обратный путь в директориях позволяет получить любой файл с сервера, кроме того можно организовать DoS-атаку.
 DoS против NetProwler
дополнено с 20 мая 2000 г.
document пакет с (IP_HEADER_LENGTH + TCP_HEADER_LENGTH) > IP_TOTAL_LENGTH приводит к краху IDS при включеной сигнатуре Man-in-the-Middle.
 DoS против маршрутизаторов Cayman
дополнено с 7 мая 2000 г.
document Перполнение буфера при длинном имени пользователя и пароле администрирования вызывает перезагрузку маршрутизатора. Кроме того, маршрутизатор умирает при длительном пинге большими пакетами.
 Проблема генерации ключей в PGP 5.0
document При определенных условиях в Unix-версиях используется фиксированная последовательность вместо случайной при генерации ключа.
 Очередной обзор новостей Linux
   
  


24 мая 2000 г.
Подробнее
7!Переполнение буфера в fdmount
document Каждый входящий в группу floppy имеет возможность получить привилегии root.
  


23 мая 2000 г.
Подробнее
 Очередной обзор новостей Linux
   
  


22 мая 2000 г.
Подробнее
8!Удаленная дырка в gdm (Gnome)
document Классическое переполнение буфера, позволяет получить привелегии root если gdm прослушивает порт UDP/177 (по-умолчанию выключено в большинстве систем).
7!Дырки в Lotus Domino
дополнено с 20 мая 2000 г.
document Классическое переполнение буфера в SMTP-команде MAIL FROM: при буфере свыше 4Kb. Кроме того, в конфигурации по-умолчанию документы могут быть модифицированы через Web-сервер. Кроме того, возможна DoS атака против почтового сервера, при посылке письма с одного несуществующего адреса на другой несуществующий в домене обслуживаемом сервером происходит вечный цикл.
  


21 мая 2000 г.
Подробнее
 Очередной обзор новостей Linux
   
  


20 мая 2000 г.
Подробнее
7!Remote root против antisniff
дополнено с 18 мая 2000 г.
document Некорректное преобразование типов данных позволяет обойти проверку на размер строки и переполнить буфер.
6!Дырки в BigBrother
document Переполнения буфера позволяющие выполнение кода
6!Проблемы ядра Linux
document Возможно обойти правила фильтрации ipchains, есть несколько возможностей DoS-атак.
 DoS против TopLayer
document При получении ICMP пакета с неправильной версией IP, фрагментированных пакетов, IP Option и пакетов с неправильной контрольной суммой ICMP коммутатор зависает.
 DoS против маршрутизаторов Intel express
document Маршрутизатор не выдерживает длительной атаки некорректно-смещенными пакетами.
 DoS против XFree
document Из-за некорректного преобразования знаковых-беззнаковых величин можно вывести из строя X-сервер на длительное время.
  


19 мая 2000 г.
Подробнее
7!Серьезный DoS против BeOS
document Большое количество некорректно смещенных фрагментированных TCP-пакетов вызывает крах системы.
  


18 мая 2000 г.
Подробнее
6!Уязвимость в BlackICE IDS
document Для уведомления об атаке с агента на сервер используется логин iceman без пароля, что позволяет давать ложные сигналы. Кроме того, для обработки сообщений используется библиотека MS Jat 3.5 имеющая уязвимости, позволяющие удаленное выполнение кода.
 Ошибка в IE при определении домена
дополнено с 12 мая 2000 г.
document Используя %2f вместо символа / в URL можно заставить IE считать имя файла частью URL, таким образом неправилдьно будет определяться домен, например: http://www.peacefire.org%2fsecurity%2fiecookies%2fshowcookie.html%3F.amazon.com
 Очередной обзор новостей Linux
   
  


17 мая 2000 г.
Подробнее
8!Дырка в kcsd под Linux
document kcsd использует внешний shell определяемый переменной SHELL, которая задается пользователем. Таким образом, подменив SHELL можно получить привелегии группы disk, позволяющие менять разрешения любых файлов.
6!И еще одна дырка в Cisco IOS
document При открытии 98 одновременных telnet-соединений маршрутизатор перезагружается из-за критической ошибки.
 Дырка в Banner Rotation 01
document Файл adpassword.txt открытый на чтение содаржит шифрованный DES пароль администрирования. Кроме того по-умолчанию используется пароль admin.
 DoS против CProxy
document Переполнение буфера при GET-запросе
 Переполнение кучи в WarFTPD
document Переполнение буфера в CWD в области динамической памяти, предположительно позволяет только DoS-атаку.
  


16 мая 2000 г.
Подробнее
7!Дырка в Web-counter'e counterfiglet
document Вызов system с непроверяемым на shell-метасимволы вводом пользователя позволяют выполнить любое приложение на сервере, например http://web-server/cgi-bin/counterfiglet/nc/f=;echo;w;uname%20-a;id
6!Дыра в AllManage
document Возможно обойти авторизацию пользователя, получить доступ к административному паролю и конфигурационным файлам.
6!Дыра в EMURL
document Возможно обратиться к содержимого любого почтового ящика в системе, т.к. для идентификации пользователя используется основанный на имени идентификатор без пароля.
6!Уязвимость в Microsoft Office
дополнено с 13 мая 2000 г.
document Элемент ActiveX (Microsoft Office UA) позволяет полностью управлять работой программ семейства Office через Internet без ведома пользователя. Кроме того, позволяет выполнять макросы без предупреждения пользователя.
 Еще одна ошибка в Cisco IOS
дополнено с 28 апреля 2000 г.
document При включенном http сервере возможна удаленная DoS-атака используя URL http://<router-ip>/%%
 Очередной обзор новостей Linux
   
  


15 мая 2000 г.
Подробнее
6!Уязвимость в DELPHI Internet Component Suite
document Через HTTP-Сервер можно получить любой файл используя обратный путь в директориях
  


14 мая 2000 г.
Подробнее
 Очередной обзор новостей Linux
   
  


13 мая 2000 г.
Подробнее
8!Очередной локальный root в Solaris
document Переполнение буфера в suid root /usr/lib/lp/bin/netpr
7!Переполнение буфера в ListServ
document Переполнение буфера при обращении к Web-архиву.
 Некорректная работа с SSL-Сертификатами в Netscape
document При установке SSL-сенаса Netscape проверяет принадлежность SSL-сертификата по IP адресу, а не по имени сервера. Таким образом можно "перехватить" данные если удасться провести атаку на DNS-сервер.
 Проблемы с превышением размера реестра пользователя в NT
document При превышении максимального размера реестра, пользователю копируется профиль Default User. При этом сохраняется резервная копия его старого профиля. Но если размер реестра все равно превышает максимальное значение - профиль переписывается повторно, таким образом данные пользователя полностью теряются. Таким образом можно "потереть" данные пользователя внеся большое число записей в реестр.
  


12 мая 2000 г.
Подробнее
6!Переполнение буфера в Outlook Express
document Переполнение буфера, при длинном MIME-поле filename для прикрепленных файлов графических форматов.
6!Утилита конфигурации NTMail работает как прокси сервер
document Даже при отключенном прокси (порт 8080) утилита конфигурации NTMail (порт 8000) работает как прокси-сервер, т.е. перенаправляет HTTP-запросы на другие сервера.
6!DoS через расширения URL в IIS
document Специальным образом сконструированное расширение в URL приводит 100% потреблению ресурсов и отказе в обслузивании IIS.
 DoS против ColdFusion
document При превышении максимального числа одновременных обращений к кэшированной странице сервера сервер перестанет отвечать на запросы клиента.
 Слабость EFS в Windows 2000
document При использовании Encrypted File System в Windows 2000 возможно дешифрование файлов, т.к. локальная база данных безопасности хранится на диске. Для предотвращения этого необходимо использовать syskey с паролем или хранением ключа на дискете.
  


11 мая 2000 г.
Подробнее
 Уязвимость в napster
дополнено с 10 мая 2000 г.
document napster позволяет удаленному пользователю обратиться к любому (не только mp3) файлу.
 Проблема символьных линков в Netscape
document При создании временого файла с предсказуемым именем для хранения сертификата сервера не проверяется наличие символьного линка. Таким образом может быть перезаписан файл принадлежащий пользователю.
 Очередной обзор новостей Linux
   
  


10 мая 2000 г.
Подробнее
7!Дырка в NetStructure
document Имеется недокументированный пароль администрирования (для 7110 локальный, для 7180 удаленный) составленный из MAC-адреса сетевого адаптера.
6!DoS против knfsd в Linux
document Некорректное преобразование между знаковыми/беззнаковыми величинами приводит к краху сервера.
6!Проблема с ipchains под Debian Linux.
document С помощью больших ICMP-пакетов можно вывести из строя машину на которой работает ipchains.
 Проблема с Eudora
document Eudora считает исполняемыми только файлы с расширением .exe, .com и .bat, что позволяет прислать пользователю исполняемый файл, который будет запущен без предупреждения.
 Дырка в golddig
document Дырка в suid-утилите прилагаемой к игре позволяет переписать любой локальный файл.
 Дырка в ncurses под FreeBSD 3
document Переполнение буфера в библиотеке libmytinfo при разборе TERMCAP.
 Дырка в маршрутизаторе Netopia
document Локальный ползователь может сменить SNMP community
 Очередной способ получить путь к файлам через FrontPage Server
document Запросив у shtml.exe из каталога _vti_bin несуществующий файл можно получить путь к этому файлу.
  


9 мая 2000 г.
Подробнее
 Очередной обзор новостей Linux
   
  


7 мая 2000 г.
Подробнее
6!Переполнение буфера в DNewsweb
дополнено с 5 мая 2000 г.
document Некоторый параметры запроса (QUERY_STRING), например group и utag могут быть переполнены, таким образом может быть выполнен код в контексте сервера.
 Дырка в DBMAN
document db.cgi позволяет получить атакующему некоторые переменные окружения.
 Очередной обзор новостей Linux
   
  


5 мая 2000 г.
Подробнее
6!Еще одно переполнение буфера в VirusWall
document Ошибка в SMTP-шлюзе - переполнение буфера при разборе UU-кодирования.
 Проблемы с eToken
document При наличии физического доступа к устройству возможно подменить PIN/ключ доступа путем перепрошивки EPROM.
 Очередной обзор новостей Linux
   
  


4 мая 2000 г.
Подробнее
6!Дыры в FileMaker Pro
document Различные дырки позволяют непривилегированному пользователю получить доступ к внутренней ифнормации сервера, а так же несанкционированно использовать его почтовые возможности.
6!Проблема с pam_console
document pam_console при локальном входе пользователя дает ему во владение большое число устройств. Открыв файловый дискриптор устройства и завершив сеанс пользователь может продолжать управлять устройством.
6!Проблемы с UltraBoard
document Используется скрипт перл, в котором не комментируются некоторые мета-символы. Используя нулевой символ можно получить любой файл с сервера. Кроме того, можно вызвать бесконечный fork() в приложении, что вызовет DoS против системы.
 Дыра в Quake 3 Arena
document Со стороны сервера можно прочитать/записать любой файл на клиентской машине используя обратный путь в директориях.
 И еще одна проблема в Cisco IOS
document По команде show в не-enable режиме тем не менее доступны многие команды, документированные как команды enable-режима, например show access-list.
 DoS против tcpdump
document tcpdump содержит ошибку в разборе DNS-пакетов, что приводит к зацикливанию програмы при получении специально сконструированного пакета.
  


3 мая 2000 г.
Подробнее
6!Дырка в Jana
document В http-сервере разрешен обратный путь в директориях, таким образом можно получить доступ к любому локальному файлу.
6!Дырка в AppleShare IP
document При неправильном запросе range http сервер возвращает до 32 K лишней информации, которая может содержать сенситивные данные.
6!DoS (пустое имя NetBIOS) против Windows
document Windows 95/98 умирает, получая пустое имя партнера в сеансе NetBIOS.
6!Пользователь может удалить файлы в SuSE Linux
дополнено с 22 апреля 2000 г.
document При автоматическом удалении временных файлов (MAX_DAYS_IN_TMP > 0) некорректно обрабатывается пробел в имени файла, что позволяет пользователю инициировать удаление любого системного файла.
 Переполнение буфера в NNTP сервере CASSANDRA
document Переполнение буфера при длинной NNTP команде AUTHINFO
 Переполнения буфера в SpinBox
document Многочисленные переполнения буфера
 Переполнение буфера в gnomelib из SuSE
document Переполнение буфера при разборе переменной DISPLAY
 Очередной обзор новостей Linux
   
 Вышел 56й номер Phrack Magazin
   
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород