Информационная безопасность
[RU] switch to English



31 июля 2001 г.
Подробнее
7!Дырка в iptables/nat в linux (protection bypass)
дополнено с 17 апреля 2001 г.
document Некорректная обработка команд FTP и других протоколов позволяет открыть любой порт сервера и приводит к возможности атаки из демилитаризованной в приватную зону.
 DoS против Mathematica
document License menager поддерживает только одно подключение клиента и не имеет таймаута.
 DoS против Quake 3 Arena
document Некорректный запрос приводит к краху сервера.
  


30 июля 2001 г.
Подробнее
 DoS через arp-запросы в Windows (arp flood)
document Большое количество arp-запросов приводит к временному отказу в обслуживании.
  


29 июля 2001 г.
Подробнее
 Обход Trend Micro AppletTrap (protection bypass)
document Можно обойти защиту от Javascript Используя Unicode - кодировку.
  


28 июля 2001 г.
Подробнее
6!Дырка в PHP-NUKE
дополнено с 22 августа 2000 г.
document С помощью модификации URL возможен доступ к интерфейсу администрирования без пароля администратора. Кроме того, возможно выступать от имени другого пользователя.
 Проблема с баннерами в php-nuke (banner spoofing)
дополнено с 4 апреля 2001 г.
document Можно удаленно поменять URL на которую ссылается баннер.
  


27 июля 2001 г.
Подробнее
6!Ошибка форматной строки в groff (format string)
document Ошибка форматной строки в /usr/bin/pic используемой LPD.
  


26 июля 2001 г.
Подробнее
 Неинициализированные PHP-переменные в Mambo Site Server (unauthorized access)
document Классическая ошибка PHP позволяет неавторизованный административный доступ.
 Перезапись файлов Sambar Server (data corruption)
document Обратный путь в директориях в счетчике страниц позволяет повредить любой файл.
 Дырка в IRIX (netprint)
дополнено с 27 апреля 2001 г.
document Переполнение буфера дает uid root.
  


25 июля 2001 г.
Подробнее
8!Большая дырка в ssh (unauthorized access)
дополнено с 21 июля 2001 г.
document Если в файле паролей запись о пароле пользователя состоит из двух символов или менее (это часто применяется для слудебных щаписей не относящихся к пользователям) то ssh позволяет войти с такой записью без пароля.
 DoS против MS Services for Unix (memory leak)
document Многочисленные утечки памяти.
 netkill - FIN_WAIT_1 DoS против многих систем
document Устанавливаются многочисленные TCP-соединения, в которых после 1го ACK-пакета содержащего запрос к серверу перестают подтверждаться TCP-пакеты. Это приводит к подвисанию соединений (в случе HTTP - в фазе FIN_WAIT_1, в других случаях - в Established.
  


24 июля 2001 г.
Подробнее
6!Обратный путь в директориях в Tivoli SecureWay (directory traversal)
document Можно обойти защиту от обратного пути используя кодирование . как %2e.
 Декодирование паролей в Sambar (password decoding)
document пароли хранятся в обратимом виде и могут быть декодированы.
 Переполнение буфера в pileup (buffer overflow)
document Переполнение буфера в suid приложении.
 Слабые разрешения в Arkeia (weak permissions)
document Файл /usr/knox/arkeia/dbase открыт на запись.
 Досутуп к файлам в DCShop (weak permissons)
document Файлы содержащие критическую информацию доступны через Web.
 Проблемы в proxomitron (crosssite scripting)
document Можно вставить javascript в URL запроса.
 Дырка в Horde IMP (code execution)
document Неинициализированные PHP-переменные позволяют выполнение скрипта заданного атакующим. Кроме того есть другие уязвимости.
  


21 июля 2001 г.
Подробнее
 Многочисленные уязвимости в NetWin Authentication Module (weak encryption, buffer overflow)
document Многочисленные уязвимости: обратимое шифрование паролей, плохой хэш, переполнения буфера.
 Обратный путь в директориях IBM TFTP Server for Java (directory traversal)
document Обратный путь в директориях позволяет обратиться к любому файлу.
  


20 июля 2001 г.
Подробнее
6!Небезопасная обработка сигналов (unsafe signal handling)
дополнено с 29 мая 2001 г.
document Определенная последовательность асинхронных событий может приводить к тому, что, например дважды освобождается область в памяти или происходит запись в освобожденную область.
 Переполнение буфера в libi18n (buffer overflow)
document Переполнение буфера в AIX libi18n позволяет локальному пользователю получить привилегии root.
  


19 июля 2001 г.
Подробнее
7!Ошибки в tcpdump (remote root)
document Ошибки в утилите tcpdump FreeBSD 4.x при использовании обработчика пакетов AFS RPC позволяют получить удаленный root в результате срыва стека.
6!Netscape/Mozilla и доступ к специальным файлам во всех OS (special device access)
document При чтении html фрагмента вида <img src="file:///dev/tty0"> Netscape & Mozzilla подвешивают систему.
 Дырка в squid при httpd acceleration (port scanning)
document При включенном httpd_accel можно направить HTTP запрос на любой IP и любой порт, в том числе и во внутреннюю сеть.
 Обход HTTProtect (protection bypass)
document Можно обойти защиту используя символьные линки.
 Переполнение буфера в ZoneAlarm Pro's MailSafe (buffer overflow)
document Переполнение буфера при разборе файла с длинным именем.
 Проблема с login в HP (shell access)
document Пользователи с ограниченным шелом могут выполнять команды.
  


18 июля 2001 г.
Подробнее
 Локальный DoS против PHP (infinite loop)
document PHP-cкрипт запрашивающий сам себя по http приводит к DoS против системы из-за открытия максимального числа соединений.
 Проблемы с man в Slackware (weak permissions)
document Директории /var/man/cat* открыты на запись, что позволяет создать файлы с именами содержащими sh-символы, которые будут выполнены при вызове команды man.
 Очередные дырки в CGI
дополнено с 16 июля 2001 г.
document Возможность получть любой файл через обратный путь в директориях.
 Ошибки в Checkpoint Firewall-1(information retrieval)
document Ошибки в Checkpoint Firewall-1 позволяют атакующему получить информацию о топологии удаленной сети.
  


17 июля 2001 г.
Подробнее
 Проблемы с vipw (weak permissons)
document После редактирования /etc/shadow файл становится открытым на чтение.
  


16 июля 2001 г.
Подробнее
7!Уязвимость init-скрипта в linux
document Скрипт стартует с umask 022, в результате все создаваемые файлы открыты на запись.
 Переполнение буфера в xman (buffer overflow)
document Переполнение буфера при разборе переменной MANPATH (sgid man)
 Дырка в AdCycle
дополнено с 20 февраля 2001 г.
document Недостаточная проверка ввода опльзователя при составлении SQL-запроса.
 Уязвимость в telnet в 3COM (password bruteforcing)
document Не ограничено число попыток ввода пароля.
 Слабое шифрование в ArGoSoft FTP Server (weak encryption)
document Используется обратимый алгоритм ширования.
 m-i-t-m - атака против Messenger/Hotmail
   
  


14 июля 2001 г.
Подробнее
6!Обход checkpoint через RDP-пакеты (protection bypass)
дополнено с 10 июля 2001 г.
document В конфигурации по-умолчанию пропускаются RDP-пакеты (UDP/259).
  


13 июля 2001 г.
Подробнее
7!Уязвимость ActiveX в Microsoft Outlook (code execution)
document ActiveX компонент управляющий всей работой Outlook помечен как безопасный, что позволяет использовать его в Internet-страницах и письмах.
 DoS против PPTP в различных системах
дополнено с 14 февраля 2001 г.
document Большое число пакетов определенного типа приводит к утечке памяти в ядре.
  


12 июля 2001 г.
Подробнее
6!Заткнут доступ к файлам в ColdFusion (unauthorized access)
document Можно прочитать или удалить файлы, заменить содержимое файла нулями.
6!Уязвимости в Cisco SN 5420 (DoS, unauthorized access)
document Многочисленныеподключения на TCP/8023 приводят к DoS, возможно неавторизованное подключение через rlogin на TCP/513.
 Доступ к специальным устройствам во многих архиваторах (special device)
document При извлечении файла файл может быть послан в специальное устройство.
 Символьные линки в AllCommerce (symbolic link)
document Проблема символьных линков при работе с временными файлами.
  


10 июля 2001 г.
Подробнее
8!Проблемы с обработчиками сигналов в FreeBSD (signal handlers)
document При выполнении exec() не все обработчики сигналов очищаются, что позволяет встроить свой код в suid-приложение.
 Проблема символьных линков в драйвере Samsung ML-85G (symbolic link)
document При создании временного файла используется метка времени.
 Проблемы с генерацией псевдо-случайных чисел в OpenSSL (pseudo random generator weakness)
document Можно воссоздать состояние генератора псевдо-случайных чисел.
 Символьные линки в Tripwire (symbolic link)
document Проблема символьнгых линков при создании временных файлов.
 Обход фильтрации URL в Trend Micro AppletTrap (protection bypass)
document Можно обойти защиту URL используя различные виды альтернативной записи.
  


9 июля 2001 г.
Подробнее
 Обратный путь в директориях в Basilix Webmail (directory traversal)
   
  


6 июля 2001 г.
Подробнее
6!Переполнения буфера в утилитах Solaris (buffer overflow)
дополнено с 21 июня 2001 г.
document переполнение буфера в suid root приложениях cb_reset, ptexec.
 Обратный путь в cobalt qube webmail (directory traversal)
document Обратный путь в директориях при обращении к почтовому ящику.
 Проблема символьных линков в lmail (symbolic links)
document Используется mktemp()
 Релеинг через SMTP-службу в Windows 2000 (message relaying)
document Ошибка в авторизации позволяет использовать SMTP без авторизации.
  


5 июля 2001 г.
Подробнее
 DoS против обработчика ASP в IIS (ASP special device name DoS)
document При обращении из ASP к специальному объекту файловой системы проводит к зависанию обработчика ASP.
 Релеинг через poprelayd (message relaying)
document Можно обмануть защиту от релеинга через Pop-before-smtp подменив запись в лог-файле.
  


3 июля 2001 г.
Подробнее
10!Удаленный root через rpc.statd
дополнено с 19 июля 2000 г.
document Ошибка форматной строки приводит к возможности выплонения кода с привилегиями root.
6!Выполнение JavaScript в контексте сервера
document Можно вставить javascript в URL таким образом, что javascript будет выполнен в контексте сервера.
6!Выход за пределы корневой директории с помощью .lnk-Файлов в ftp-серверах (directory traversal)
дополнено с 2 июля 2001 г.
document Поместив на сервер ярлык (.lnk) можно получить доступ к файлу находящемуся за пределами корневой папки FTP.
 Переполнение буфера в rxvt, xvt (buffer overflow)
дополнено с 16 июня 2001 г.
document Переполненеи буфера дает egid utmp.
  


2 июля 2001 г.
Подробнее
6!Дырки в нескольких Web-серверах (buffer overflow, source code disclosure)
document Переполнения буфера и другие дырки.
 Обход защиты в CylantSecure (protection bypass)
document Из-за зажержки в обработке, программа может подгрузить модель с перенаправлением функций для обхода защиты.
 Переполнение буфера в cesarFTP, Cerberus FTPd (buffer overflow)
document Переполнение буфера во многих командах.
 Дырки в pkg-утилитах SCO
document Можно получить доступ к содержимому /etc/shadow.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород