Информационная безопасность
[RU] switch to English



31 августа 2001 г.
Подробнее
8!Дырка в Solaris SNMP to DMI mapper daemon (buffer overflow)
дополнено с 15 марта 2001 г.
document Переполнение буфера позволяет локальный и удаленный root-доступ.
 javascript в gnut (javascript injection)
document Имя разделяемого файла может содержать html-таги.
  


30 августа 2001 г.
Подробнее
7!Многочисленные ошибки в xinetd (multiple bugs)
document Проведенный аудит кода выявил многочисленные ошибки.
6!Выполнение кода в Outlook Express 6.00 (code execution)
document Несмотря на установки зон безопасности можно запустить на выполнение внедренный в письмо .exe-файл используя его как SRC для фрейма.
 Обратный путь в директориях в PhpMyExplorer (directory traversal)
   
  


29 августа 2001 г.
Подробнее
6!ОБращение к реестру через IE5.5 (javascript execution)
document Несколько ActiveX компонентов могут записывать разделы реестра.
 Переполнение буфера в lpsystem под OpenUnix
document Переполнение буфера при длинном аргументе коммандной строки
  


28 августа 2001 г.
Подробнее
8!Переполнение буфера в rlpdaemon под HP-UX (buffer overflow)
document Переполнение буфера с возможным Remote root.
6!Выполнение кода через LPRng (code execution)
document При конфертации TeX файла не включается безопасный режим, что позволяет выполнение макрокоманд.
 Символьные линки в Netscape 6 (symbolic link)
document Создается временный файл с предсказуемым именем без проверки символьных линков.
  


27 августа 2001 г.
Подробнее
 Несанкционированный доступ в PHProject (unauthorized access)
document Изменив идентификатор пользователя можно получить доступ к данным другого пользователя.
 Проблемы с PAM в Qpopper (information leakage)
document При использовании pam выдаются разные сообщения об ошибке при неверном пароле и несуществующем пользователе.
  


25 августа 2001 г.
Подробнее
 Проблемы с mana в OpenServer (privelege escalation)
   
 Слабое шифрование в REX 5000 Pro (weak encryption)
document Возможен пароль пароля как на само устройство так и для Truesync Desktop.
 Проблемы с Java Plugin 1.4 (file reading)
document Апплеты не имеющие корректного сертификата тем не менее могут обращаться к файловой системе.
  


24 августа 2001 г.
Подробнее
 DoS против Cisco 600 (http flood)
document Большой объем HTTP трафика через интерфейс Web-администрирования приводит к отказу маршрутизатора.
 Проблемы с tcp_wrappers в FreeBSD (protection bypass)
document Режим PARANOID hostname chacking не работает так, как заявлено.
 Слабое шифрование паролей в Respondus (weak encryption)
document Для хранения паролей исопльзуется xor с константной строкой.
  


23 августа 2001 г.
Подробнее
6!Переполнение буфера в AOL Server (buffer overflow)
document Переполнение буфера при авторизации.
 Проблема с dump в NetBSD (privelege escalation)
document При вызове внешней программы указанной пользователем не сбрасывается egid tty.
 Символьные линки в BCSW (symbolic link)
document Проблема символьных линков при разархивации .tar - файлов.
 Переполнение буфера в AVTronics InetServer (buffer overflow)
document Переполнение буфера при авторизации в Web-интерфейсе.
  


22 августа 2001 г.
Подробнее
9!Ошибки в sendmail debug (signed/unsigned)
document при использовании ключа -d используется знаковое число после присвоения ему беззнакового значения в качестве индекса массива, что позволяет адресовать отрицательное смещение.
7!Очередная дырка в procfs в FreeBSD (unauthorized access)
document Процесс имеющий доступ к памяти другого процесса продолжает иметь этот доступ после повышения привилегий одни из потомков процесса через exec.
 Получение исходного текста CGI в Bad Blue (source code retrieval)
document Додбавив %00 к имени файла PHP или CGI можно получить его исходный код.
 Неавторизованный доступ в MAS 200 (unauthorized access)
document Для выполнения некоторых команд администрирования в клиентском подключении не проверяются пользовательские права.
 Обратный путь в WinWrapper (directory traversal)
document Обратный путь в системе веб-администрирования (порт 4096)
 Переполнение буфера в Windows 2000 IRDA Driver (buffer overflow)
document Переполнение буфера при некорректном IRDA-пакете от инфра-красного устройства.
 Проблемы с разрешениями в Acrobate Reader под unix (weak permissions)
document Файл ~/AdobeFnt.lst имеет разрешения 777 независимо от umask.
  


21 августа 2001 г.
Подробнее
7!Переполнение буфера в gdm (buffer overflow)
document Remote root при обработке XDMCP (запрещен по-умолчанию).
 Пользователь может вызвать перезагрузку BSDI (f00f bug)
document Определенный набор инструкций приводит к перезагрузке системы.
 javascript в tdforum
document Возможно добавить сообщение содержащее javascript.
  


18 августа 2001 г.
Подробнее
6!переполнения буфера в ucd-snmp (buffer overflow)
document Многочисленные переполнения буфера.
 Некорректная обработка "me" в ipfw в FreeBSD (protection bypass)
document При использовании адреса одного из концов ppp-интерфейса пакет может обойти правило в котором используется 'me'.
  


17 августа 2001 г.
Подробнее
6!DoS и crossite в MS ISA (DoS, crossite scripting)
document Утечка памяти, при показе сообщения об ошибке при получении URL не комментируются скрипты содержащиеся в URL.
6!Повышение привилегий в IIS (privelege escalation)
дополнено с 16 августа 2001 г.
document Пользователь с правами GUEST может получить привелегии системы.
 Обратный путь в директориях и абсолютные пути в nudester (directory traversal, absolute path)
   
 Уязвимости Arkeia Backup (weak encryption)
document Весь протокол обмена трафиком между клиентом и сервером не зашифрован. Используются стандартные DES-пароли.
 Проблемы с tomcat (DoS, information leak)
document при запросе URL типа http://host/\index.jsp выдается сообщение об ошибке содержащее внутреннюю информацию. Многократный запрос приводит к отказу в работе.
  


16 августа 2001 г.
Подробнее
6!Проблемы с шифрованием в qmail (weak encryption)
document Не инициализируется генератор псевдо-случайных чисел.
6!Удаленное выполнение команд через HP Openview / Tivoli NetView (remote execution)
дополнено с 8 июня 2001 г.
document При получении определенного snmp-trap данные передаются внешнему приложению через командную строку, при этом не производится проверка shell-символов.
 Атака через web-формы (HTML Form Protocol Attack)
document Содержимое формы может быть передано в любой порт эмулируя работу какого-либо протокола.
 Проблема с "Избранными" в Internet Explorer (code execution)
document Используя "Favorites" возможно подменить адреc сервера другим URL или названием программы.
 Проблеимы с NetWare Enterprise Web Server (information leak, directory reading)
document При установленном GroupWise WebAccess возможно получение листинга каталога и списка системных объектов.
 DoS против NNTP в Windows NT/2000
document Утечка памяти при постинге сообщения.
 Утечка информации в Webridge (information leak)
document В случае ошибюки показываются все серверные переменные.
 Релэинг через MDaemon (message relaying)
document Возможен релеинг любых писем используя адрес mdaemon@ SMTP-конверта.
  


14 августа 2001 г.
Подробнее
 Обратный путь в директориях SIX-webboard (directory traversal)
document Обратный путь в директориях в generate.cgi
 Выполнение кода в NetCode NC Book (code execution)
document Классическая ошибка perl (нефильтруемый '|')
  


13 августа 2001 г.
Подробнее
7!Переполнения буфера в утилитах Caldera Open Unix (buffer overflow)
дополнено с 24 июля 2001 г.
document Переполнения буфера во многих suid-утилитах.
6!Дырки в Sambar Telnet Proxy (DoS, buffer overflow)
document DoS при подключении к самому себе, переполнение буфера при длинном имени хоста.
6!Дырка в PHP-Nuke
дополнено с 13 февраля 2001 г.
document Неинициализированные переменные PHP-скрипта позволяют доступ к любым файлам. Кроме того, ввод пользователя используется для составления SQL-запросов и т.д.
 Многочисленные дырки в Avaya Argent Office (DoS, weak password, empty SNMP password, tftp file spoofing)
document Многочисленные дырки.
 DoS против PCAnywhere (connection flood)
document Большое число запросов на соединение приводит к отказу в обслуживании.
 Переполнение буфера в TrollFTPD-1.26 (buffer overflow)
document Переполнение буфера при выполнении листинга.
 Проблемы с паролем в SurgeFTP (bruteforceing, weak password).
document пароль имеет слабое шифрование, кроме того не ограничено число попыток его ввода.
  


12 августа 2001 г.
Подробнее
7!Переполнение буфера в xlock под Solaris (buffer overflow)
document переполнение кучи дает привилегии root.
6!Дырка в fetchmail (buffer overflow)
дополнено с 29 декабря 2000 г.
document Ошибка в AUTHENTICATE GSSAPI, переполнение буфера при разборе заголовков. Ошибки при разборе индексов писем (выход за пределы массива).
 Доступ к администрированию в ZyXEL Prestige (default password)
document В стандартной установке разрешен даленный доступ к интерфейсу администрирования.
 Символьные линки в rcs2log (sumbolic link)
document Проблема символьных линков при создании временного файла позволяет переписать файлы запускающего пользователя.
 Дырки в ColdFusion (file access)
document Уязвимости в демонстрационных приложениях.
 Переполнения буффера в Raytheon SilentRunner (buffer overflow)
document Многочисленные переполнения при анализе сетевых протоколов.
 DoS против *BSD (fragmented packets flood)
дополнено с 30 мая 2001 г.
document Флуд фрагментироваными пакетами приводит к отказу сервера.
  


3 августа 2001 г.
Подробнее
 Слабые разрешения в wvdial (weak permission)
document Файл wvdial.conf содержащий логин/пароль удаленного доступа открыт на чтение.
 Проблемы с несколькими мониторами в Identix BioLogon (protection bypass)
document Скринсейвер срабатывает только на первом мониторе.
  


1 августа 2001 г.
Подробнее
 Выполнение JAVA-приожений в Entrust GetAccess(code execution)
document Из-за недостаточной проверки шел-символов можно выполнить любой java-код.
 Дырки во многих php-скриптах (directory traversal, code execution)
дополнено с 2 июля 2001 г.
document Можно прочитать любой файл, выполнить PHP-скрипты.
 DoS против pine (empty message body)
document Сообщение с пустым телом и заголовками приводит к краху программы.
 DoS через таг CFRETHROW в Cold Fusion
document Таг <CFRETHROW> приводит к краху сервера.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород