Информационная безопасность
[RU] switch to English



28 июня 2000 г.
Подробнее
7!Большие дыры в Netscape ftp сервер
дополнено с 22 июня 2000 г.
document Используя обратный путь в директориях можно получить любой файл с сервера, найти физическое расположение файлов, получить файл с паролем администрирования.
6!Дырка в Sawmill
document Специальным образом сконструированный GET-запрос позволяет прочитать первую строчку любого файла, причем приложение запускается от root.
6!Дырки в WinProxy
document При неполный GET-запрос приводит к отказу в обслуживании. Имеются переполнения буфера, позволяющие выполнение кода.
 DoS против FirstClass Internet Services
document Огромный заголовок To: в письме приводит к краху сервиса.
 Дырка в dalnet irc server
document Переполнение буфера, но недостаточное место для вставки шел-кода.
 Очередной обзор новостей linux
   
  


27 июня 2000 г.
Подробнее
6!Переполнение буфера в Netscape Enterprise под Novell
document Классическое переполнение буфера при неправильно сформированном URL в GET-запросе.
 Дырка в Proxy+
document telnet - прокси позволяет сделать telnet на адрес 127.0.0.1, что позволяет подключиться к конфигурационному порту и изменить настройки сервера если используется только авторизация по IP-адресу.
  


26 июня 2000 г.
Подробнее
 Очередной обзор новостей Linux
   
  


25 июня 2000 г.
Подробнее
6!Очередная уязвимость в Internet Explorer / Outlook
document С помощью meta http-equiv="refresh" можно принудительно загрузить приаттаченный файл с установками локальной зоны безопасности, что позволяет выполнять приложения без подтверждения пользователем. Кроме того, можно выполнить любой локальный файл используя несуществующий элемент ActiveX: <OBJECT CLASSID='CLSID:10000000-0000-0000-0000-000000000000' CODEBASE='c:\windows\system32\calc.exe'></OBJECT>
6!Удаленный root через ISC DHCP
   
 Ошибка в автризации DmailWeb
document Если использовать имя пользователя с символом перевода строки, то можно войти без авторизации, что позволяет послать неограниченное количество почты.
  


24 июня 2000 г.
Подробнее
10!Удаленный root через WU-FTPD
дополнено с 23 июня 2000 г.
document Классическое переполнение буфера в site exec.
  


23 июня 2000 г.
Подробнее
7!Серьезная DoS-атака пртив *BSD
дополнено с 10 мая 2000 г.
document IP-пакет с некорректным смещением параметров IP (например timestamp) вызывает аварийную остановку системы.
 Проблемы с libdes в NetBSD
document Если отсутствует или не функционирует /dev/urandom, используется предсказуемая последовательность при генерации ключей.
 Дырки в утилитах из RedHat
дополнено с 22 июня 2000 г.
document Дырки в утилитах gkermit (egid==uucp); slocate (gid slocate), slrn, C-Kermit (gid=uucp), diskcheck и Mgetty-sendfax(перезапись любого файла), ksu (sgid root), eSound, IMAP4rev1 v12.264 (DoS),
 Очередной обзор новостей Linux
   
  


22 июня 2000 г.
Подробнее
7!Переполнение буфера в Dmailweb
дополнено с 4 мая 2000 г.
document Переполнение буфера позволяет удаленно выполнить код в контексте сервера.
 Дырка в IRIX Workshop
document Утилита cvconnect позволяет переписать любой файл в системе.
 Проблемы временных файлов в IRIX
document компиляторы MIPSPro, cron создают временные файлы с предсказуемыми именами, что позволяет пользователю подменить или получить доступ к содержимому этих файлов.
  


21 июня 2000 г.
Подробнее
7!Дырка в AIX cdmount
document cdmount вызывает внешнюю программу mount с привелегией root. Неправильная обработка параметра пользователя приводит к тому, что любое приложение может быть выполнено с привилегией root.
 Очередной обзор новостей Linux
   
  


20 июня 2000 г.
Подробнее
6!Переполнение буфера в dump (restore)
document Классические переполнения буфера при указании имени ленты.
6!Дырки в XFree86
document Многочисленные дырки, в том числе связанные с переполнением буфера, могут оказаться достаточно опасными.
 Дырка в snmpd под HPUX
document Конфигурационный файл открыт на запись.
 Дырка в Net Tools PKI server
document Несоклько дырок, включая переполнение буфера, могут быть использованы для выполнения кода на сервере.
 Ошибки в mail.local
дополнено с 23 апреля 2000 г.
document Некорректное использование fgets() в mail.local из sendmail 8.10.0 и 8.10.1 дает возможность повредить ящик пользователя путем подмены заголовка "Content-Length: ". В более старых версиях sendmail имеется возможность вставить LMTP команды в тело письма.
  


19 июня 2000 г.
Подробнее
7!Дырка в Panda Antivirus
document Открыт порт 2001, зайдя на который можно выполнить приложение на Netware сервере.
 Очередной обзор новостей linux
   
  


17 июня 2000 г.
Подробнее
7!Дырка в Veritas Volume Manager
document При загрузке создается файл, открытый на запись любому пользователю, который в дальнейшем запускается на выполнение.
6!Дырки в Norton Antivirus for Exchange
document Переполнение буфера при обработке ZIP-файлов.
 Переполнение буфера в Small HTTP
document Переполнение буфера при длинном GET-запросе.
 Дырки в Dragon Server
document Многочисленные дырки - переполнения буфера, обращения по нулевому адресу и т.д. - позволяют как минимум DoS-атаку.
 Проблема с Desktop'ами в Windows 2000
document При определенных условиях локальный пользователь может обратиться к виртуальным desktop'ам открытых с других машин, и просмотреть/изменить какую-либо информацию.
 Лазейка в службе Terminal Services, открывающая доступ к ресурсам подключенных к ней клиентов Windows 95/98
document При подключении нескольких пользователей с одной машины (например, при использовании Terminal Services) к ресурсу Windows 95/98, не устанавливается дополнительных сеансов к ресурсу, что позволяет получить второму пользователю доступ с правами первого пользователя.
  


16 июня 2000 г.
Подробнее
 Очередной обзор новостей linux
   
  


15 июня 2000 г.
Подробнее
9!Серьезные уявзмиости в реализациях Kerberos
дополнено с 18 мая 2000 г.
document MIT Kerberos и ее порты содержат переполнение буфера в функции krb_rd_req(), которое позволяет удаленное выполнение кода. Кроме того, многочисленные переполнениея буфера позволяют DoS-атаки.
8!Проблемы с Mercur Mailserver
дополнено с 21 апреля 2000 г.
document Используя протокол IMAP можно обратиться к любому файлу на сервере, включая ящики других рользователей.
6!Дырка в Selena Sol Webbanner
document Обратный путь в директориях позволяет получить любой файл с сервера.
6!Дырка в SmartFTPD
document Для каждого пользователя программа хранит конфигурацию в отдельном файле, совпадающем с именем. Там же хранятся права пользователя. Если сервер имеет директорию открытую на запись, в ней можно создать файл и указать имя пользователя типя ..\..\dir\user
 DoS против snort
document Программа умирает при получении пакета с неизвестным кодом протокола.
 Дырка в Tigris
document Если клиент первый раз указывает неправильный пароль при CHAP/PAP-авторизации, то не создается аккаунтинговой записи в RADIUS.
 Проблемы в нескольких утилитах из дистрибутива Mandrake
document Переполнения буфера в xcdroast (suidroot), gatos, xkobo, xbill, Gnome iagno,
 DoS против PGP Certificate Server
document При подключении на порт 4000 хоста у которого не разрешается имя DNS сервер произхводит обращение по нулевому указателю.
 Переполнение буфера в Mercur
document Переполнения буфера в различных командах IMAP, POP3.
 И еще одна проблема с паролями в MS SQL 7
дополнено с 31 мая 2000 г.
document При использовании Data Transformation Services пароль пользователя показывается в качестве поля типа password в одной из диалоговых форм, что позволяет его оттуда извлечь.
  


13 июня 2000 г.
Подробнее
6!Проблемы с /dev/random в FreeBSD на alpha
document В версии FreeBSD для платформы alpha отсутствовало устройство /dev/random генерирующее псевдо-случайные последовательности. Тем не менее, многие крипто-программы, включая OpenSSH и OpenSSL генерировали ключи и сертификаты не учитывая этот факт.
 Дырка в wget
document При использовании ключа -N wget делает chmod загруженного файла. Если файл является символьнеым линком, то будет изменен режим доступа к оригинальному файлу.
 Очередной обзор новостей Linux
   
  


10 июня 2000 г.
Подробнее
7!Дырки в MailStudio 2000
document Многочисленные дырки из-за недостаточного контроля ввода - обратный путь, некомментируемые шелл-символы и т.д. позволяют полностью скомпрометировать сервер.
6!Дырки в AOL Instant Messanger (multiple bugs)
дополнено с 6 октября 2000 г.
document Многочисленные ошибки позволяют выполнение кода на компьютере клиента.
6!DoS против Windows NT
document Некорректный удаленный запрос к реестру может вызвать DoS против процесса WinLogon и таким образом машины в целом.
6!DoS против rpc.lockd
document Достаточно подключиться к TCP порту, который слушает lockd, послать '\r' и отключиться. Порт назначается динамически.
6!Уязвимость USELOGIN в OpenSSH
document При использовании опции USELOGIN внешяя програма логин используется для авторизации пользователя и установки корректных разрешений. В то же время при запросе пользователем сервиса без входа (например rsh) login не срабатывает и пользователь работает с привилегией root.
  


8 июня 2000 г.
Подробнее
10!Серьезная ошибка в ядре Linux
document Недокументированный вызов setcap() из чернового стандарта POSIX позволяет установить некоторые ограничения на процесс, в т.ч. CAP_SETUID, которая позволяет блокировать вызов setuid(). При этом эти ограничения могут быть унаследованы дочерними приложениями, что позволяет, установив подобное ограничение вызвать suid root -приложение, которое не сможет освободиться от своих привилегий. При этому вызов setuid() не будет срабатывать, хотя не будет возвращать ошибку.
7!Дырка в apsfilter
document Некорректная работа с файлами конфигурации позволяет пользователю выполнять команды как root
6!Переполнение буфера в HP Openview Network Node Manager v6.1
document Строка длиной 4068 символов посланная в порт TCP/2345 вызывает классическое переполнение буфера.
6!Переполнение буфера в Filo
document Классическое переполнение буфера при длинном GET-запросе ко встроенному прокси-серверу.
6!DoS против WebMail
дополнено с 1 июня 2000 г.
document Переполнение буфера в SMTP-команде HELO. В CMail - переполнение буфера при длинном имени пользователя в веб-интерфейсе (порт 8002).
 DoS против ACE/Server
document большое число случайных UDP-данных в порт авторизации приводит к аварийному завершению приложения.
 Дырки в Ceilidh
document Возможно провести DoS-атаку против машины, запустив множественные экземпляры приложения, можно узнать физическое расположение файлов, кроме того имеются переполнения буфера.
 Дырки в SessionWall-3
document Пароль администратора находится в реестре и доступен для чтения в легко декодируемой форме, кроме того машина с установленной программой легко может быть обнаружена в сети.
 Лишний открытый порт в sshd из FreeBSD
document Кроме порта TCP/22 прослушивается еще и порт TCP/722
  


7 июня 2000 г.
Подробнее
7!Дырка в BRU Backup
document имя лог-файла определяется переменной среды окружения $ BRUEXECLOG=/etc/passwd, что позволяет переписать любой файл в системе, т.к. приложение suid root.
6!Переполнение буфера в ColdFusion
document Переполнение буфера при длинном (порядка 40000 символов) пароле администрирования.
6!Открытый пароль в Shiva
document Открытый на чтение файл $SHIVA_HOME_DIR/insnmgmt/shiva_access_manager/radtac.ini содержит пароль корневой структуры LDAP в открытом тексте.
6!Удаленная дырка в innd
document Классическое переполнение буфера в функции sprintf. Теоретически позволяет выполнение кода (uid news).
 Локальная дырка в ICQ
document При использовании ICQ Webmail содается временный файл, содержащий имя и шифрованный пароль пользователя, что позволяет другому пользователю воспользоваться этим же именем.
 Ошибка в Savant
document При непоном GET-запросе сервер выдает содержимое CGI-приложения вместо его результата.
 Некорректные разрешения на служебный ресурс для CDROM в Win2K
document Если задать новое имя для CDROM (например X:), то разрешения для административного ресурса X$ изменятся на Everyone:Full Contorl, что позволяет любому желающему обратиться к CD даже если он не разделен.
 Очередная дырка javascript в IE
document Сочетание метода navigate с IFRAME позволяет обратиться к локальным файлам. <IFRAME ID="I1"></IFRAME> <SCRIPT for=I1 event="NavigateComplete2(b)"> alert("Here is your file:\n"+b.document.body.innerText); </SCRIPT> <SCRIPT> I1.navigate("file://c:/test.txt"); setTimeout('I1.navigate("file://c:/test.txt")',1000); </SCRIPT>
 Переполнение кучи в Eserv
document Переполнение кучи в FTP-сервере (команда MKD). Поскольку переполнение затрагивает только одну нить процесса, не известно, возможно ли использовать ошибку даже для DoS-атаки.
 Проблемы с SSL-сертификатами в IE
document SSL-сертификат проверяется только при первом соединении с сервером, при этом для документов полученных через <IMG> и <FRAME> не проверяется дата устаревания сертификата и имя сервера.
  


6 июня 2000 г.
Подробнее
 Очередной обзор новостей Linux
   
  


5 июня 2000 г.
Подробнее
6!DoS против протокола SMB (Server) в WinNT/Win2K
document Специально сконструированные SMB-Пакеты (например с некорректной длинной пакета) приводят к отказу службы сервера, а в некоторых случаях к полному отказу стека TCP/IP.
 Дырка в man из HP-UX
document Проблема символьных линков - создается временный файл с предсказуемым именем.
 Уязвимость в NTLMv1
document Используется операция побитового илсключаещего или (XOR) с битовой последовательностью. Пароль передается как Unicode-строка, при этом используется большое количество нулевых байт в известных позициях, что позволяет обнаружить последовательность и извлечь пароль в случае перехвата пакета.
  


3 июня 2000 г.
Подробнее
 Проблема с Protected Storage в Win2K
document Для шифрования всегда используется длина ключа 40 бит.
 Очередной обзор новостей Linux
   
  


2 июня 2000 г.
Подробнее
6!DoS против Allegro Rom Pager
document Несколько некорректных HTTP-запросов приводят к зависанию оборудования использующего данный HTTP-сервер для управления.
6!Переполнение буфера в DMail Server
document Классическое переполнение буфера в SMTP-команде ETRN.
6!Переполнение буфера в gnapster
document Переполненеи буфера при слишком длинном GET-запросе.
 Локальный DoS через mmap в FreeBSD
document Из-за некорректной обработки сбоев при отображении страниц памяти возможно завесить систему.
 DoS против Real Server
document При определенных HTTP-запросах сервер перестает функционировать.
 Переполнение кучи в kmail
document Длинное имя прикрепленного файла приводит к переполнению динамической памяти, что может быть использовано как DoS атака.
 Локальный DoS против FreeBSD
document Команда dd if=<disc image> of=/dev/fd0 приводит к перезагрузке системы, если дискета защищена на запись.
  


1 июня 2000 г.
Подробнее
6!Переполнение буфера в simple network time sync
document Классическое переполнение буфера при строке длиннее 50 символов.
6!Переполнение буфера в ITHouse Mail Server
document Классическое переполнение буфера в SMTP-команде RCPT TO:
6!Дырка в IBM HTTP Server
document Используя определенное количество '/' в URL HTTP-запроса можно обратиться к корневой папке сервера и к любому файлу.
6!Очередная дырка в KDE
document Класс KApplication некорректно работает с конфиуграционными файлами (не проверяются символьные линки), что позволяет атаковать любое приложение, использующее данный класс (например ktvision и ktuner).
6!Переполнение буфера в mailx
document Переполнение буфера в обработке параметра -c дает возможность получить привилегии группы mail в системах, где mail установлен с sgid.
 Дырки в TACACS+
document Множественные уязвимости протокола, однако в большинстве случаев требуют доступа к передаваемой информации. Кроме уязвимостей самого протокола в отдельных реализациях (в частности бесплатных неподдерживаемых реализациях CISCO) имеются переполнения буфера.
 DoS против ICQ WebFront
document Запрос к guestbook.cgi с длинным параметром (http://localhost/guestbook.cgi?name=01234567890012345678901234567890) приводит к краху ICQ.
 Очередной обзор новостей Linux
   
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород