Информационная безопасность
[RU] switch to English



31 августа 2000 г.
Подробнее
7!Очередная дырка в IMAIL
document Используя Web-интерефейс можно прикрепить локальный файл с сервера к письму пользователя.
6!Проблема с локальной безопасностью в NT - SystemLoadAndCallImage
document Недокументированный вызов SystemLoadAndCallImage позволяет выполнить код в режиме ядра в обход аудита безопасности.
 DoS против Goodtech FTP сервер
document Команда RNTO приводит к зависанию процесса.
 Дырка в xpdf
document Некорректная работа с временными файлами позволяют атаку через символьные линки?
 Дырка в Stalker CGI Mail
document Макро $File$ и $Attach$ позволяют прикрепить к письму любой файл.
 Дырка в News Publisher CGI
document Из-за недостаточной проверки ввода пользователя есть возможность добавлять пользователей.
 Уязвимости многих Web-систем.
document Многие Web-системы (Microsoft Hotmail, Excite, Altavista, E-Bay, Lycos Netscape WebMail, E-Trade, Infoseek/Go.com) позволяют скомпрометировать учетную запись пользователя из-за возможности вставки Javascript (например, в текст сообщений).
 Проблемы с Novell Client для Windows NT И ScreenSaver.
document При использовании Novell Client для Windows NT при блокировки скринсэйвером используется пароль на подключение Novell вместо пароля на вход Windows NT. Это нарушает локальную безопасность в случае использования гостевого входа на сервера Netware.
 Серьезная проблема с реализацией NetBIOS (NetBT) в Windows
document Используя отсутствие проверки отправителя датаграммы можно подменить записи в кэше имен NetBIOS.
  


29 августа 2000 г.
Подробнее
8!Дырка в linux-подсистеме FreeBSD
document Из-за особенностей эмуляции файловой системе при определенных условиях пользователь может запустить собственные LKM (Loadable Kernel Mode) получив доступ ко всей системе.
6!Дырка в brouted
document Переполнения буфера в sgid kmem утилите.
6!Дырка в vqserver
дополнено с 23 марта 2000 г.
document используя обратный путь в директориях (..) можно получить любой файл с сервера, включая файл конфигурации, содержащий пароль администратора
 Локальный DoS в FreeBSD - некорректные ELF-Файлы.
document Некорректная структура исполняемого ELF-Файла может привести к краху системы.
 Переполнение буфера в Viking Server
document Классическое переполнение буфера в HTTP-GET запросе.
 DoS против Windows 2000 (повреждение файла локальной политики)
document Повредив файлы локальной политики авторизованный опльзователь может вывести систему из строя.
 DoS против коммутаторов Intel Express 500
document При проходе IP-пакета с некорректным заголовком свитч зависает.
 DoS против vqServer
document Переполнение буфера при длинном HTTP-GET запросе.
 Очередной обзор новостей linux
   
  


26 августа 2000 г.
Подробнее
 Дырка в Auction Weaver
document С помощью боратного пути в директориях можно получить доступ к любому файлу.
 Проблема с mgetty
document При приеме факса создаются временные файлы без проверки символьных линков.
 Проблема в MS Money
document Пароль пользователя хранится открытым текстом.
 Очередной обзор новостей Linux
   
  


25 августа 2000 г.
Подробнее
6!Переполнение буфера в Website Professional
дополнено с 20 июля 2000 г.
document Классическое переполнение буфера при длинном ключевом слове в утилите webfind.exe и просто при длинных GET-запросах.
 Дырка в Worm HTTP Server
document Обратный путь в директориях позволяет получить любой файл в системе. Кроме того - переполнение буфера при длинном имени файла в URL.
 Большая проблема в PGP (ADK)
document PGP позволяет использовать ADK (Additional Decription Keys) для работы агентов восстановления. ADK добавляется к открытому ключу, при передаче ключа проиходит дополнительное шифрование с помощью ADK. Проблема в том, что при разборе PGP-сертификата PGP не проверяет правильно ли подсчитан хэш ADK, что позволяет, подключив "лишний" ADK к корректному сертификату постороннего пользователя вызвать DoS-атаку на сертификат пользователя (пользователь не сможет прочитать данные, предназначенные для него, т.к. они будут закрыты некорректным открытым ключем).
  


24 августа 2000 г.
Подробнее
 DoS против FrontPage server
document При использовании имени DOS-устройства в названии HTML0документа при обращении к shtnl.exe вызывает отказ сервиса в обслуживании.
 DoS против Pragma Telnet Server
document Ошибка в Rexec - сервере (порт 512) - переполнение буфера.
 Дырки в Subscribe Me/Account Manager
document Непривелегированный пользователь может поменять пароль администратора.
  


22 августа 2000 г.
Подробнее
9!Переполнение буфера в gopherd
дополнено с 12 августа 2000 г.
document Переполнения буфера в подпрограмме дешифрации DES и в других местах.
7!Переполнение буфера в Darxite
document Переполнение буфера при проверке пароля пользователя.
7!Дырка в реализации JAVA в Netscape (BOHTTPD)
дополнено с 7 августа 2000 г.
document Ошибки в реализации виртуальной машины позволяют удаленный доступ к локальной машине и доступ к локальным файлам.
6!Уязвимость в ActiveCard
document PIN-код генерируется по время-зависимому алгоритму, что позволяет предсказать значительную часть цифрового кода.
6!DoS против Real Secure
document Некорректная обработка фрагментированных пакетов с флагом SYN приводит к отказу сервиса.
 Дырка в Simple Web Counter
document Переполнение буфера в параметре "ctr="
 Переполнение буфера в Becky! Internet mail
document Переполнение буфера при длинном заголовке Content-Type:
 дырка в Helix GNOME Updater
document Некорректная работа с временными файлами (помещаются во временную директорию, не проверяется принадлежность директории).
 Дырка в HP-UX net.init
document Инициализирующий скрипт некорректно работает с временными файлами, в результате любой файл можно испортить с помощью символьных линков.
 Проблема в Gnome lokkit
document В конфигурации, при которой никакие сервисы не должны быть доступны все равно есть возможность получить доступ к нескольким портам.
 DoS пртив Diabolo 2
document Случайные данные в порт TCP/4000 приводят к краху игрового сервера.
  


21 августа 2000 г.
Подробнее
 Очередной обзор новостей linux
   
  


18 августа 2000 г.
Подробнее
6!Дырка в xchat
document Не комментируются shell-символы в запросе пользователя, что делает возможным выполнение кода на сервере.
 Дырка в NetAuth
document Обратный пусть в директориях позволяет получить доступ к любому файлу.
 Дырка в htgrep
document Используя абсолютный путь можно получить доступ к любому файлу.
 Дырка в xlock/xlockmore
document Ошибка форматной строки (в имени дисплея). На некоторых системах xlock установлен как suid.
  


17 августа 2000 г.
Подробнее
8!Дырка в VPNах Rapid Stream
document Существует учетная запись с пустым паролем, не позволяющая удаленного подключения, но позволяющая выполнение команд по rsh.
6!Переполнение буфера в FTP сервере OS/2
document Переполнение буфера при длинном имени пользователя при второй попытке входа.
6!Дырка в SQL сервер
document Пользователи, имеющие лдогин в SQL-сервере могут выполнять приложения с правами локальной системы.
6!Проблемы с HTT-фолдерами в Windows
дополнено с 15 августа 2000 г.
document Недобросовестный оператор Web-узла может заставить пользователя подключиться к своему ресурсу по UNC-имени, при этом если допускается вид папок как Web0-фолдеров, то будет выполнены команды из Folder.htt, в т.ч. могут быть запущены исполняемые файлы.
6!Заткнута дырка в IIS (Specialized Header)
дополнено с 15 августа 2000 г.
document При определенном HTTP-заголовке запроса можно было получить исходные тексты ASP-приложения.
6!Дырка в Firewall-1 Session Agent
дополнено с 7 августа 2000 г.
document Session Agent принимает соединение со стороны сервера на порт 261, при после чего проводится авторизация. Установив TCP-соединение на этот порт можно спровоцировать отказ в обслуживании, т.к. сервер не сможет соединиться, кроме того в более старых клиентах не поддерживается шифрование данных, что позволяет перехватить имя и пароль пользователя в открытом виде подменив запрос на авторизацию.
 Дырка в Windows 2000 COM Internet Services Proxy
document Определенные виды RPC-запросов упакованных в HTTP приводят к краху сервиса.
 Многочисленные уязвимости в Firewall-1
document Уязвимости разного вида вызванные недостатками модели безопасности.
 Переполнения буфера в BEA Weblogic
document Переполнения буфера во встраиваемых PROXY-компанентах.
 DoS против Watchguard Firebox
document Некорректная строка в порт авторизации (TCP 4100) приводит к отказу сервиса.
 Дырка в Apache-ssl из Trustix
document Из-за ошибки в скрипте инсталляции часть исполняемых файлов устанавливается открытыми на запись.
 Проблема в Firewall-1 Session Agent
document При авторизации отдельно проверяется имя пользователя и пароль, кроме того не установлено максимальное число попыток.
 Очередной обзор новостей Linux
   
  


15 августа 2000 г.
Подробнее
6!Переполнение буфера в MacroMedia Flash-плагине для Netscape
document Переполнение буфера в strcpy()
 Дырка в Lyris List Manager
document Возможен доступ к административному интерфейсу путем локальной модификации Wev-страницы
 Дырка в MandrakeUpdate
document При обновлении временные файлы создаются в директории /tmp что позволяет подменить их непривилигерованному пользователю.
 Ошибка между WU-imap И mail.local
document  При доставке письма в Unix mailbox mail.local считает, что разделителем между письмами является пустая строка со следующим за ней заголовком "From ". Если в письме встречается такое сочетание, то "From" комментируется знаком '>'. К сожалению, imapd считает разделителем строку "From " в определенном формате, не проверяя наличия пустой строки. Это позволяет подменить заголовок "From " внутри письма, так, чтобы дальнейший текст считался относящимся к новому письму (включая полный RFC 822 заголовок).
 Очередной обзор новостей Linux
   
  


12 августа 2000 г.
Подробнее
6!Переполнение буфера в Statistics Server
document Переполнение буфера в одном из CGI-компонентов позволяет выполнение кода с привилегией сервера.
6!Заткнута дырка в MS Office (Office HTML Script, Microsoft Office HTML Object Tag)
дополнено с 10 августа 2000 г.
document С помощью некоторых HTML-тагов <OBJECT> можно вызвать переполнение буфера при открытии HTML-документа в MS Office (например, сохранив его как .doc).
 Дырка в VariCAD 7.0
document несколько исполняемых файлов открыты на запись
 Дырка в FlagShip
document несколько исполняемых файлов открыто на запись.
 Дырка в eTrust Access Control (SeOS)
document Для удаленного администрирования используется rlogin-подобный протокол без авторизации с паролем, что позволяет атаки из локальной сети.
  


11 августа 2000 г.
Подробнее
7!Дырка в Tumbleweed Worldsecure (MMS)
document При установке создается учетная запись пользователя с пустым паролем и без ограничения прав.
 Проблемы с безопасностью при установленном Exchange
document Сервер IIS требует авторизации по протоколу NTLMv1, что не позволяет отказаться от этого протокола в целях безопаности путем установки HKLM\System\CurrentControlSet\Control\Lsa\LMCompatibilityLevel=5 (запретить авторизацию открытым текстом).
 Очередной обзор новостей Linux
   
  


10 августа 2000 г.
Подробнее
8!БОльшая дырка в Aptis Totalbill
document Демон на одном из портов позволяет выполнять любые команды с привилегией root без авторизации.
7!Переполнения буфера в HP-UX
document Переполнения буфера в суидных утилитах df (root), exrecover (root), uusub (uucp)
6!Заткнуты дырки в IE (Scriptlet Rendering, IE Script)
document Несколько дырок позволявших выполнять скрипты в контексте локальной машины и обращаться к локальным файлам.
 Уязвимость в MDaemon
document В сеансе генерируется сеансовый ключ, который в любое время модет быть использован для доступа к почтовому ящику с любой машины.
  


8 августа 2000 г.
Подробнее
7!Дырка в perl (suid perl mail call)
дополнено с 7 августа 2000 г.
document При определенных ошибках отправляется уведомление администратору мышины с использованием команды mail. При этом возможно модифицировать строку вызова спровоцировав выполнение команды пользователя с привилегией perl-приложения.
6!Переполнение буфера в mopd
document Переполнение буфера при длинном имени файла, несколько ошибок форматной строки.
6!Дырка в Sun AnswerBook2
document Непривилигированные пользователи могут получить доступ к интерфейсу администрирования, а так же выполнять программный код на сервере.
 Дырка в Brown Orifice :)
document Обратный путь в директориях позволяет получение любого файла.
  


7 августа 2000 г.
Подробнее
8!Дырка в HP-UX FTPd
document Переполнение буфера в результате ошибки форматной строки (команда PASS).
6!Дырка в PCCS MySQL DB Admin Tool
document При установке по-умолчанию пароль администрирования находится в файле открытом для чтения и доступном через HTTP.
6!Дырка в kon2
дополнено с 2 августа 2000 г.
document Переполнение буфера в суидной программе fld дает возможность получения локальных привилегий root.
 Проблема с маршрутизирующими свитчами Gigabit
document При определенных условиях могут быть повреждены списки контроля доступа (ACL) для некоторых видов интерфейсов.
 Дырка в LIDS
document На время работы системы с /security=0 LIDS позволяет любому пользователю пользоваться привилегиями root
 Broadcast-шторм через IPX Ping
дополнено с 3 июня 2000 г.
document Устройства поддерживающие IPX всегда отвечают на пакет посланный на сокет 0x456. Послав пакет с броадкастного адрса и с из данного сокета можно устроить броадкастный шторм в сети.
  


3 августа 2000 г.
Подробнее
6!Уязвимость в services.exe Windows 2000
document Локальный пользователь может создать приложение, которое "перехватит" именованный канал регистрируемый сервисом, таком образом получив возможность оперировать в контексте операционной системы.
  


2 августа 2000 г.
Подробнее
6!Проблемы с бриджингом в FreeBSD
document При включеном бриджинге в FreeBSD в сочетании с пакетной фильтрации не проводится проверка заголовков IP-пакета при передаче его пакетному фильтру, что приводит к возможности DoS-атак.
  


1 августа 2000 г.
Подробнее
6!Уязвимость в Lotus Notes
document Алгоритм хэширования паролей пользователя очень слабый - один и тот же пароль всегда дает одинаковый результат, при этом хэши паролей хранятся в файле открытом на чтение, что позволяет атаки по словарю или грубой силы.
6!Дырка в Bajie Webserver
document Можно узнать физическое расположение файлов, а обратный путь в директории позволяет получить доступ к любому файлу в системе.
 Дырка в ARCserve Client Agent
document непривилегированный пользователь может выполнеить приложени с правами root из-за небезопасной работы с временными файлами.
 Дырка в cvs
document отдельные пользователи могут выполнять приложения с правами cvs-сервера.
 Уязвимость в NT - относительнный путь к оболочке пользователя.
document По-умлочанию explorer.exe ищется в корневой директории системного раздела, что позволяет подменить его и таким образом запустить приложение с правами другого пользователя.
 Проблемы в Norton Antivirus с клиентом Netware
document При выходе из системы любого пользователя при использовании Novell Netware Client отключается функция автоматической защиты до перезагрузки машины.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород