Информационная безопасность
[RU] switch to English



28 июля 2000 г.
Подробнее
7!Переполнение буфера в bdf из HP-UX
document Классическое переполнение буфера при исопльзовании ключа -t
6!Дырка в userv
document При определенных условиях возникает переполнение буфера (обращение за пределы масива).
 Переполнение буфера в TelSrv от Gamsoft
document Классическое переполнение буфера при длинном пароле.
 DoS против Windows - конфликт имен NetBIOS
document Возможно провести атаку на отказ против сетевых служб, спровоцировав конфликт имен NetBIOS
 Переполнение буфера в TelSrv
дополнено с 19 июля 2000 г.
document Переполнение буфера при длинном имени пользователя.
 Дырка в Excel 2000
дополнено с 12 июля 2000 г.
document С помощью функции REGISTER.ID можно выполнить любую функцию любой динамической библиотеки.
  


27 июля 2000 г.
Подробнее
6!Переполнение буфера в Acrobat/Acrobat Reader
document Классическое переполнение буфера при разборе параметров /Registry и /Ordering PDF-файлов. Данные файлы открываются без предупреждения.
6!Обратный путь в AnalogX Simple Server
document Используя обратный путь в директориях с помощью URL типа http://www.victim.com/../file.dat можно получить доступ к любому файлу.
6!Проблема символьных линков в Open LDAP
дополнено с 22 апреля 2000 г.
document Не проверялось наличие символьных линков при создании файла с предсказуемым именем.
 Заткнуты дырки в Outlook
дополнено с 21 июля 2000 г.
document Заткнута дырка позволявшая открывать файлы из кэша в контексте локальной машины, а так же дырка , позволявшая открывать из электронного сообщение окно эксплорера с обратным доступом к сообщениям.
 Дырка в AnalogX Simple Server
дополнено с 17 июня 2000 г.
document Запрос к длинному имени файла в каталоге cgi-bin приводит к краху сервера.
 Проблемы с OpenLDAP
document исполняемые файлы устанавливаются с разрешениями позволяющие запись для группы.
  


25 июля 2000 г.
Подробнее
6!Переполнение кучи в Netscape и Mozilla на JPEG-файлах.
document Можно переполнить память отведенную для жранения поля комментария JPEG-файла указав некорректную длину заголовка.
 DoS против telnet в Windows 2000
document Большое число случайных данных в порт telnet (TCP/23) приводит к отказу службы.
 Очередной обзор новостей Linux
   
  


24 июля 2000 г.
Подробнее
 Проблемы в сервере Roxen
document Используя нулевой символ (%00) можно просматривать листинги директорий, получать содержимое исполняемых файлов и т.д.
  


21 июля 2000 г.
Подробнее
8!Еще одна серьезная дырка в Netscape Professional Services
document Переполнение буфера через ошибку командной строки в FTP-Сервисе.
6!Дырка в GPM
document Пользователь может удалять любые файлы, кроме этого имеется возможность DoS-атак.
 Локальная уязвимость iKey
document Мастер-ключ хранится в EPROM, может быть извлечен или подменен при наличии физического доступа к устройству.
  


20 июля 2000 г.
Подробнее
 Очередной обзор новостей Linux
   
  


19 июля 2000 г.
Подробнее
7!Дырка в CommuniGate Pro
document Обратный путь в директориях позволяет получить доступ к любому файлу через Web-интерфейс, при этом на доступ работают привилегии root.
7!Переполнение буфера в ListServ
document Переполнение буфера в програме работы с Web-ахивом (wa) позволяет выполнение кода.
6!Дырки в Alibaba
document Стандартный CGI-Скрипт позволяет выполнение любых приложений.
6!Переполнение буфера в Outlook
document Классическое переполнение буфера при длинной временной зоне при указании времени в заголовке письма, позволяет выполнение кода.
 Дырка в Blackboard Courseinfo
document Непроверяемый ввод пользователя позволяет поменять пароль любого пользователя или создать нового.
 Заткнута дырка в IIS
дополнено с 15 июля 2000 г.
document Один из служебных скриптов зацикливается при отсутствии одного из аргументов. Кроме того найден еще один способ прочитать часть файла через .HTR - файлы (доавить "+.htr" к имени файла).
 Дырка в Course Info
дополнено с 10 июля 2000 г.
document Пароль администрирования хранится в ресстре открытым текстом.
 DoS против принтеров HP
document FTp-команда quote AAAAAAAAAAA <cr> приводит к отказу принтера
  


17 июля 2000 г.
Подробнее
 Очередной обзор новостей Linux
   
  


15 июля 2000 г.
Подробнее
6!Очередная уязвимость IE при работе с объектами Office
дополнено с 28 июня 2000 г.
document Создавая ActiveX-объекты для файлов .xla, .ppt, .mdb можно получить доступ к методу SaveAs, сохранить любой файл локально и запустить его на выполнение.
 Очередная дырка в IE - DHTMLED AttiveX
document Элемент ActiveX позволяет редактирование документов, но не проверяет обращение к DOM, что позволяет прочитать любой локальный документ или документ из Intranet - сети.
  


14 июля 2000 г.
Подробнее
6!Дырка в Java Web Server
document Одно из приложений на сервере позволяет скомпилировать и запустить любой файл, как JSP-приложение. Таким образом, если атакующий имеет возможность записать файл он может выполнить код. Как минимум одно из демонстрационных приложений - доска объявлений - позволяет запись файлов.
6!Переполнение буфера в Gatekeeper
document Классическое переполнение буфера позволяет выполнение кода.
 Еще одна дырка в BigBrother
document В отдельных случаев на проверяется наличие shell-символов в имени файла, что позволяет выполнить приложение.
 Дырка в cvsweb
document Атакующий, имеющий права на запись файлов может выполнить приложения.
 Дырка в WebActive
document Переполнение буфера при длинной URL запроса
 Дырка в FTP Browser (ftp.pl)
document Обратный путь в директории позволяет получить содержимое любого файла.
 Дырка в серверных продуктах Netscape
document Хэш пароля администрирования содержится в файле открытом на чтение: http://www.server.com/admin-serv/config/admpw
 Дырка в WorldClient
document Используя обратный путь в директориях можно загрузить любой файл.
 DoS против Netware
document Большое число случайных данных или фрагментированные пакеты в порт TCP/40193 приводят к переполненению буфера.
 Дырка в MiniVend
document Классические дырки в демонстрационном web-скрипте
 Дырка в Nokia 7110 Wap Browser
document Браузер хранит ввод пользователя в переменных, к которым могут обратиться скрипты с других сайтов.
 Очередной обзор новостей Linux
   
  


12 июля 2000 г.
Подробнее
 Дырка в Apache::ASP
document Один из файлов с примерами (./site/eg/source.asp) позволяет перезаписать файл в локальной директории.
 Еще дырки в Big Brother
document С помощью переменной HOSTSVC можно получить доступ к любому файлу: http://www.bb4.com/cgi-bin/bb-hostsvc.sh?HOSTSVC=/../../../../../../../../etc/passwd
 Очередной обзор новостей Linux
   
  


11 июля 2000 г.
Подробнее
 Дырка в tnef
document При извлечении данных из MS-TNEF-файлов не проверяется наличие служебных символов в имени файла, что позволяет переписать любой файл, принадлежащий пользователю.
 Дырка в Pollit CGI
document Используя "ядовитый NUll" можно получить любой файл с сервера:http://www.targethost.com/pollit/Poll_It_v2.0.cgi?data_dir=\etc\passwd%00
 Проблема с CISCO PIX
document CISCO PIX не проверяет номер последовательности (sequence number) TCP RST-пакета, что позволяет завершить любое TCP-соединение, зная только адреса IP и номера портов
 Дырка в CGI PollIt
дополнено с 7 июля 2000 г.
document Классическое сочетание дырок - обратный путь в директориях, "ядовитый 0" и др. приводят в к возможности доступа к любому файлу: /cgi-bin/pollit/Poll_It_SSI_v2.0.cgi?data_dir=/etc/passwd%00
  


10 июля 2000 г.
Подробнее
 Дырка в WIRC
document Переполнение буфера при посылке строки большой длины (свыше 64К).
 Ошибки в Savant и GuildFTPd
document Обратный путь в директориях не позволяет получить файл, но позволяет проверить его наличие в GuildFTPd. переполнение буфера при длинном заголовке GET-запроса в Savant
 Проблемы с SMTP-прокси
document Многие SMTP-прокси сервера используемые в качестве брандмауэров позволяют обойти защиту SMTP-Сервера с помощью команды DATA, расположенной до RCPT:. В таком случае все команды следующие далее будут восприниматься как данные и не будут проверяться.
 Очередной обзор новостей Linux
   
  


8 июля 2000 г.
Подробнее
 Еще одна дырка в Border Manager
document При доступе клиента к Border Manager сервер дает запрос на авторизацию (UDP/3024). Переправив этот запрос "корректному" клиенту (например с помощью перенаправления порта) атакующий может выступать от его имени.
 Проблемы с хранимыми процедурами в SQL Server 7
document Любой пользователь может выполнить хранимую процедуру, даже не имея на нее прав.
  


7 июля 2000 г.
Подробнее
 Очередной обзор новостей Linux
   
  


6 июля 2000 г.
Подробнее
10!Удаленный root через ftpd в OpenBSD
document Ошибка "форматной строки" полностью аналогичная ошибке в wu-ftpd.
9!Удаленный root в proftpd
document Дырка похожая на аналогичную в WU, связана с использованием ввода пользователя в качестве форматной строки.
6!Дырка в Razor
document пароли администрирования хранятся в открытом начтение файле. При этом используется легко декодируемый алгоритм (битовое вращение).
 Уязвимость в Novell Border Manager
document Пользователь может получить доступ к блокированной URL применив специальные символы (%xx) в имени директории.
 Переполнение буфера в LocalWeb
document Переполнение буфера при длинном URL в GET-запросе.
 DoS против Oracle Web Listener в AIX
document При некорректной URL в запросе сервер перестает отвечать на запросы.
 Дырка в libedit
document libedit ищет конфигурационный файл в текущей директории, что может быть использовано для подмены файла с целью обмана пользователя.
  


5 июля 2000 г.
Подробнее
 Дырка в BitchX
document Ошибка форматной строки в команде /invite и /ignore потенциально позволяет выполнение кода и может быть исопльзована для DoS-атаки.
 Очередной обзор новостей Linux
   
  


4 июля 2000 г.
Подробнее
6!Переполнения буфера в WebBBS
дополнено с 20 июня 2000 г.
document Любая длинная строка в HTTP-протоколе вызывает классическое переполнение буфера
 Переполнение буфера в canna
document Классическое переполнение буфера
 Проблема в SSH с Kerberos
document При использовании Kerberos-авторизации ticket ползователя хранится в файле "none" текущей директории (а не в /tmp). В том случае, когда текущий каталог находится на сетевом дисек, есть вероятность его перехвата при передаче и ксопрометации учетной записи пользователя.
  


3 июля 2000 г.
Подробнее
 Очередной обзор новостей Linux
дополнено с 3 июля 2000 г.
   
  


1 июля 2000 г.
Подробнее
6!Переполнение буфера в iMesh
document Классическое переполнение буфера при соединении на клиентский порт позволяет выполнение кода.
 DoS против SyGate
document Любой пользователь локальной сети может вывести из строя посла некорректный DNS-запрос.
 Дырки в Secure desktop
document Локальные и удаленный возможности для DoS-атаки, включая подмену адреса default gateway.
 Заткнута дырка в IE (CAB AtciveX)
document Элемент управления Active X позволял загрузить CAB-файлы подписанные Microsoft в любое место на диске без запроса пользователя, что позволяло испортить имеющиеся системные файлы.
 Очередной обзор новостей linux
   
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород