Информационная безопасность
[RU] switch to English



30 июня 2001 г.
Подробнее
 Переполнение буфера в xinetd (buffer overflow)
дополнено с 8 июня 2001 г.
document При запросе к службе ident, если порт "короткий" (например состоит из одной цифры) можно переполнить буфер на несколько байт.
 Проблемы с LDAP в Windows 2000 (DoS, users discovery)
document С помощью анонимного LDAP - запроса можно проверить существование пользователя. Многочисленные LDAP - запросы приводят к 100% загрузке сервера.
  


29 июня 2001 г.
Подробнее
7!Переполнение буфера в утилитах под SCO (buffer overflow)
дополнено с 28 июня 2001 г.
document Переполнение буфера при разборе аргументов коммандной строки в su, cron, uucp.
 Несанкционированный доступ в Active Web Classifieds (unauthorized access)
document Ко многим конфигурационным функциям можно обратиться в обход защиты паролем.
 Переполнение буфера в MacOS Personal Wed Sharing (buffer overflow)
document Переполнение буфера при длинном пароле.
  


28 июня 2001 г.
Подробнее
6!Несанкционированный доступ через HTTP в Cisco (unauthorized access).
document Можно обойти проверку имени/пароля пользователя.
 Доступ к файлам, удаленное выполнение в gntasweb (anauthorized access)
document Классические ошибки CGI на perl.
 Проблема с подменой памяти suid-процесса в linux (memory spoofing)
document Закрыв fd 0, затем открыв его как /proc/(PID)/mem, и сместившись по нужному адресу, можно вызвать внешнюю suid-программу, можно "заслать" вызванному процессу на стандартный ввод данные из его собственной памяти.
 DoS против Oracle
дополнено с 20 июня 2001 г.
document Различные проблемы приводят к отказу в обслуживании.
  


27 июня 2001 г.
Подробнее
 Переполнение буфера в libsldap под Solaris (buffer overflow)
document Переполнение буфера при разборе переменной LDAP_OPTIONS
 Неавторизованный доступ через SSL к LDAP в Windows 2000 (unauthorized access)
document При разрешенном доступе к LDAP через SSL можно получить неавторизованный доступ к ряду функций LDAP, включая смену пароля.
  


26 июня 2001 г.
Подробнее
 Дырка в fcron (symbolic link)
дополнено с 1 марта 2001 г.
document Проблема символьных линков при работе с временным файлом.
  


25 июня 2001 г.
Подробнее
7!Проблема с лог-файлом в Samba (directory traversal)
document При использовании лог-файлов с именами соответствующими NETBIOS-именам компьютером, если имся компьютера содержит ../ - будет перезаписан файл в директории более высокого уровня. NETBIOS-имя может содержать до 15 символов.
6!Получение исходного кода страницы в Perception LiteServe (source code retrieval)
document Можно получить исходный текст страницы используя имена в формате 8.3
 Переполнение буфера в FrontPage Server Extensions (RAD buffer overflow)
дополнено с 23 июня 2001 г.
document Переполнение буфера в компоненте Visual Studio RAD
  


23 июня 2001 г.
Подробнее
 Символьные линки в KTVision (symbolic link)
   
 Дырка в diagrpt из AIX (code execution)
document Выполняется код из расположения, задаваемого пользователем.
 Очередной способ обойти защиту от макросов в MS Word (Macro protection bypass)
document Можно "повредить" документ таким образом, что сканер не распознает макрос, но при открытии макрос все равно будет выполнен.
 DoS против NetMeeting
дополнено с 14 октября 2000 г.
document При определенных условиях программа зависает со 100% использованием процессора.
  


22 июня 2001 г.
Подробнее
 Проблемы #sinclude в EPERL (code execution)
document Можно обойти директиву #sinclude используя двойное включение.
 Переполнение буфера в нескольких FTP-серверах (buffer overflow)
   
 Проблема символьных линков в LPRng + TeTeX (symbolic link)
document Проблема символьных лдинков дает возможность получить euid/egid lp.
  


21 июня 2001 г.
Подробнее
 Переполнение буфера в w3m (buffer overflow)
document переполнение буфера при разборе MIME-заголовков ответа сервера.
 Проблемы с беспроводными устройствами (SNMP authentication flaw, Wired-side SNMP key exposure)
document Возможно несанкционированное подключение по 802.11.
  


20 июня 2001 г.
Подробнее
9!Переполнение буфера в lpd в Solaris (buffer overflow)
document Переполнение буфера в in.lpd дает привилегии root.
8!Переполнение буфера в IIS (IDQ ISAPI buffer overflow)
дополнено с 19 июня 2001 г.
document Переполнение буфера при длинном запросе к IDA-файлу.
6!Ошибка форматной строки в KAV (AVP) для sendmail (format string)
document Ошибка в avpkeeper при работе с syslog().
  


19 июня 2001 г.
Подробнее
 Символьные линки в pmpost (symbolic link)
   
 Очередные дырки в CGI
document Обратный путь в директориях.
  


15 июня 2001 г.
Подробнее
6!Дырки в BestCrypt (non-absolute path, buffer overflow)
дополнено с 5 июня 2001 г.
document При вызове внешнего приложения с повышенными привилегиями используется не абсолютный путь, Кроме того имеются переполнения буфера.
 Telnet досутп в Cisco 6400 (unauthorized access)
дополнено с 21 апреля 2000 г.
document Разрешен телнет-доступ к vty с неустановленным паролем.
  


14 июня 2001 г.
Подробнее
6!Переполнение буфера в MDBMS (buffer overflow)
document переполнение буфера дает удаленный root-доступ.
 Очередные дырки в CGI
дополнено с 8 июня 2001 г.
   
 Проблемы с удаленной конфигурацией Interscan Viruswall (CGI remote unauthorized access)
дополнено с 1 июня 2001 г.
document Через поставляемые CGI-компоненты модуля удаленного управления можно получить несанкционированный доступ.[SNS Advisory No.28]InterScan VirusWall for NT remote configuration
  


13 июня 2001 г.
Подробнее
 Слабые разрешения в Slackware (shells weak permissions)
document /etc/shells открыт на запись.
 Проблемы с защитой директорий в Apache под MacOS (case insensitive filesystem)
document При использовании файловой системы с наименованием файлов не чуствительным к реестру можно обойти защиту каталогов.
 Ошибка форматной строки в at из Solaris (NLS format string)
document Ошибка форматной строки при работе с NLS.
 Символьные линки в man-db (symbolic link)
document Проблема символьных линков в sgid man программе.
 Дырки в утилитах Unixware (buffer overflow)
document Переполнение буфера во многих утилитах Unixware 7.1, включая Sgid bin rtpm, при длинной shell-переменной TERM.
 Слабые разрешения на ключевые файлы в bind (TSIG keys weak permissions)
document Слабые разрешения на файлы в которых хранятся ключи защищенных зон.
 Проблема кэшированных подключений в MS SQL (cached connections)
document При исопльзовании mixed mode административное подключение к SQL-Серверу остается кэшированным в течение некоторого времени в случае непредвиденного отключения администратора. В этом случае оно может быть перехвачено.
 Дырки в expert
дополнено с 19 декабря 2000 г.
document Переполнение буфера и некорректный путь поиска файлов дает возможность локального root.
 Дырка в BrokerFTP (unauthorized directory browsing)
дополнено с 24 ноября 2000 г.
document Команда ls и dele позволяет прочитать/удалить содержимое любого диска. Кроме того, пароли и разрешения хранятся в реестре в открытом виде. Большое количество других ошибок.
 Дырка в man (symbolic link)
дополнено с 4 июля 2000 г.
document При работе утилиты makewhatis создаются временные файлы с предсказуемыми именами, что позволяет атаку с помощью символьных линков.
  


10 июня 2001 г.
Подробнее
6!Переполнение буфера в ntping из scotty (buffer overflow)
document Переполнение буфера в suid root приложении при длинном адресе сервера.
  


9 июня 2001 г.
Подробнее
 Слабый алгоритм шифрования в Crypt-PW (weak encryption)
document Шифрованный парль легко декодируется.
 Старая дырка в cue (symbolic link)
   
  


8 июня 2001 г.
Подробнее
 DoS против XFree-xfs
document Большое количество случайных данных в порт приложения приводит к отказу в обслуживнаии.
 Переполнение буфера в su-wrapper (buffer overflow)
document Переполнение буфера в агрументе командной строки
 Доступ к локальным файлам через javasctipt в IE (file access)
document Из javascript можно получить доступ к файлам, которые удовлетворяют формату объявления переменных javascript, например списку паролей в определенном формате.
 Проблемы с telnet-сервисом Windows 2000 (predictable named pipes)
document telnet service подключается к существующей named pipe без проверки каким приложением она открыта.
  


7 июня 2001 г.
Подробнее
7!Переполнение буфера в sudo (buffer overflow)
дополнено с 28 февраля 2001 г.
document Переполнение буфера
6!Ошибка форматной строки в exim
document Ошибка форматной строки при включеной опции headers_check_syntax.
 Переполнение буфера в TIATunnel (buffer overflow)
document Переполнение буфера.
 Выполнение javascript в Exchange 2000 OWA (javascript execution)
document javascript содержащийся во вложенном файле может быть выполнен в контексте сервера.
  


6 июня 2001 г.
Подробнее
 Слабое шифрование в PassWD2000 (Weak encryption)
document Используется XOR со 128-битным значением.
 Символьные линки в ispell (symbolic link)
document Используется mktemp().
 Проблема символьных линков в OpenSSH (symbolic link)
document Можно удалить любой системный файл.
  


5 июня 2001 г.
Подробнее
 Javascript в O'Reilly WebBoard (javascript execution)
document Можно вставить javascript в pager-message.
 DoS против fpf
document Атака фрагментированными пакетами приводит к kernel panic.
 Символьные линки в kmmodreg из HP/UX (symbolic links)
document Проблема символьных линков в утилите kmmodreg (boot).
 Проблемы в работе с файловыми дескрипторами в OpenBSD (VFS races)
document Наличие вызова блокирующей функции между проверкой файлового дескриптора и операцией над ним, позволяет провести операцию над закрытым дескриптором, если дескриптор был закрыт в другом потоке приложения.
 Переполнение буфера в mail из SunOS (buffer overflow)
document Переполнение убфера при копировании переменной HOME дает egid mail.
 Получение пути к почтовому ящику в Netscape (mbox path)
document С помощью свойства document.referrer можно получить URI e-mail сообщения, содержащего полный путь к почтовому ящику, включая login пользователя.
  


4 июня 2001 г.
Подробнее
7!Переполнение буфера в Qpopper (buffer overflow)
   
6!Дырка в Winsock ftpd (directory traversal, buffer overflow)
дополнено с 29 ноября 2000 г.
document Используя обратный путь от корневой директории можно получить доступ к любым файлам в системе. Кроме того, переполнение буфера в команде cwd.
  


2 июня 2001 г.
Подробнее
6!Удаленный доступ через Acme (remote unauthorized access)
document С помощью полного пути можно получить доступ к любым файлам с привилегией root.
 Проблема с адресной книгой в Outlook Express (address book vulnerability)
document Отправив письмо со специальным образом составленного адреса атакующий может получить часть переписки между двумя пользователями.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород