Информационная безопасность
[RU] switch to English



30 сентября 2000 г.
Подробнее
 Дырка в Nokia Voyager
document Переполнение буфера в одной из cgi-утилит.
 Дырка в Apache (mod_rewrite)
document При использовании mod_rewrite если результат RewriteRul содержит шаблоны файлов, то атакующий может обратиться к любому файлу в системе.
  


29 сентября 2000 г.
Подробнее
 Переполнение буфера в Netscape
document Переполнение кучи в <input> типа password при длинном value
 Очередной обзор новостей Linux
   
  


28 сентября 2000 г.
Подробнее
6!Дырка в IP-телефонах Siemens HiNet
document Переполнение буфера при длинном GET-запросе в встроенном HTTP-сервере.
6!Дырка в Netscape Messaging Server
document Классическое переполнение буфера в IMAP-команде list
6!Многочисленные дырки в Firewall-1
document 8 различных неприятных дырок позволяют полностью обходить защиту Firewall-1 и, кроме того, устраивать DoS-атаки на сам Firewall.
6!Дырка в catopen (libc)
document В дополнение к ошибке форматной строки в catopen/setlocale в catopen так же имеется переполнение буфера при разборе локальных переменных окружения.
6!Web+ позволяет обратиться к любому локальному файлу
дополнено с 13 апреля 2000 г.
document С помощью обратного пути в директориях у CGI-приложения webplus можно запросить любой локальный файл.
 DoS против MailSweeper
document Некорректный разбор вложенных файлов во вложенных письмах приводит к отказу сервера.
 Еще одна дырка в SCOHELP
document Некорректная проверка ввода пользователя позволяет выполнение кода на сервере.
 Несколько дырок в WebPlus
document Различные дырки дают возможность получения полного пути к документам, получение текста исполняемых приложений и др.
 DoS против IE/Outlook через Microsoft Media Player
дополнено с 27 сентября 2000 г.
document Некорректный OCX-Active X приводит к закрытию почтового клиента с ошибкой.
 Дырка в scohelphttp (Unixware 7)
дополнено с 12 сентября 2000 г.
document Обратный путь в директориях позволяет получить любой файл с сервера.
  


27 сентября 2000 г.
Подробнее
6!Очередная дырка в Internet Explorer/Outlook
document Вызов GetObject позволяет обратиться к любому локальному файлу. <SCRIPT> alert("This script reads C:\\TEST.TXT\nYou may need to create it"); a=GetObject("c:\\test.txt","htmlfile"); setTimeout("alert(a.body.innerText);",2000); </SCRIPT>
 Дырка в HP Openview Network Node Manager
document Можно вызвать переполнение буфера в CGI-скрипте требующем авторизованного доступа.
 Очередной обзор новостей Linux
   
  


26 сентября 2000 г.
Подробнее
9!Проблема с ld.so из glibc
дополнено с 25 августа 2000 г.
document Переменная окружения LD_PRELOAD используется для поиска динамических библиотек. При вызове suid/sgid программы эта переменная сбрасывается, но не сбрасывается, когда suid/sgid вызывает другое приложение, что позволяет подсунуть пользовательскую библиотеку.
7!Дырка в klogd
дополнено с 19 сентября 2000 г.
document Ошибка форматной строки позволяет получить привилегии root.
6!DoS против OpenBSD
document Пустой пакет протоколов AH и ESP вызывает ошибку в ядре при включенной поддержке IPSec.
 Дырки в LPR-утилитах BSD
document Ошибка форматной строки.
  


25 сентября 2000 г.
Подробнее
 Очередной обзор новостей Linux
   
  


22 сентября 2000 г.
Подробнее
6!Дырки в CiscoSecure ACS
document Многочисленные ошибки с переполнением буфера,кроме того опльзователь с пустым LDAP-паролем могу получить ena-доступ.
 Дырка в Extent RBS
document Обратный путь в директории к параметру программы Newuser позволяет получить доступ к любому системному файлу.
 Уязвимость glint
document Уязвимость символьных линков позволяет испортить любой системный файл.
 Очередной обзор новостей Linux
   
  


21 сентября 2000 г.
Подробнее
 Дырка в kvt
document Ошибка форматной строки при разборе имени дисплея.
 Дырка в agetty
document Ошибка форматной строки в режиме отладки при разборе аргументов.
  


20 сентября 2000 г.
Подробнее
 Дырка в keydebugd в True64 Unix
document ПРотокол позволяет перезаписать любой файл неавторизованным пользователем с привилегией root.
 DoS через WinCOM LPD
document Большое число LPD-параметров приводят к утечке памяти.
  


19 сентября 2000 г.
Подробнее
 Проблемы с подмонтированными дисками и клиентами Mac в Win2K
document Если том макинтош подмонтирован отдельным диском, то клиент макинтош будет иметь возможность записывать корневой каталог не зависимо от разрешений на сопряжение (junction).
 Дырка в библиотеке horde
дополнено с 8 сентября 2000 г.
document При обработке поля From: не проверяется наличие метасимволов, что позволяет вставить шелл-команды в письмо.
 Дырка в Word и Excel
document При открытии документа запускаются файлы riched20.dll и msi.dll из расоложения документа.
 Очередной обзор новостей Linux
   
  


18 сентября 2000 г.
Подробнее
 Переполнение буфера в DoubleVision
document Классическое переполнение буфера при указании типа терминала в dvtermtype (suid root).
 Переполнение буфера в CamShot
document Классическое переполнение буфера при длинном поле Authorization: HTTP-запроса.
 Очередная дырка в Sambar
document Search.dll позволяет обратиться к любому файлу в системе используя полный путь.
 Дырка в Internet Shopper Mail Service
document Исопльзуя ; в SMTP-команде From: можно исопльзовать сервер в качестве открытого релея.
  


14 сентября 2000 г.
Подробнее
 Дырки в listmanager
document Несколько классических переполнений буфера позволяют получить привилегии root.
 Дырка в Eject
document Классические переполнения буфера позволяют получение привилегий root
  


13 сентября 2000 г.
Подробнее
 Дырка в Typsoft FTP Server
document Переполнение буфера при длинном имени пользователя/пароля. Некорректная обработка полуоткрытого TCP соединения.
 Дырка в IMP
document Имя временного файла хранится как скрытое поле формы, что позволяет получить доступ к любому файлу на сервере.
 Дырки в IMP
дополнено с 26 апреля 2000 г.
document IMP/MSWordView сохраняет временные файлы, содержащие документы Word. Это позволяет любому желающему подсмотреть эти файлы, кроме того возможна отака на отказ путем создания большого числа файлов.
 Очередной обзор новостей Linux
   
  


12 сентября 2000 г.
Подробнее
6!Дырка в SiteMinder
document С помощью специально сконструированной URL можно получить доступ к закрытым документам, кроме того, можно получить исходные тексты CGI-приложений.
6!DoS Windows 2000 через RPC
document Некорректный RPC-пакет приводит к отказу сервера.
 Переполнение буфера в WinSMTP
document Переполнение буфера при длинном SMTP-HELO
 Дырка в MailForm (Credit Card)
document Не проверяется запрос пользователя, что позволяет получить любой файл с сервера, прикрепив его к письму.
 Дырка во многих реализациях PHP
дополнено с 4 сентября 2000 г.
document Из-за того, что сервер не сбрасывает некоторые переменные, которые могут задаваться пользователем, пользователь может указать временный файл, используемый при загрузке, что позволяет скомпрометировать системные файлы.
  


11 сентября 2000 г.
Подробнее
 Дырка в YaBB
document Проблема "ядовитого нуля" (poisoned null byte) в перл-скрипте позволяет выполнение кода на сервере.
 Пользователь может обойти Inherited Rights Filters (IRF) в Novell Netware
дополнено с 8 сентября 2000 г.
document Права на избранные свойства (Selected Property Rights) в Novell Netware могут наследоваться, но не могут быть блокированы с помощью IRF. Таким образом пользователь, имеющий права на родительский объект может овладеть дочерним объектом NDS, установив права на родительский объект и объявив их наследуемыми.
 Очередной обзор новостей Linux
   
  


9 сентября 2000 г.
Подробнее
 Дырка в muh
document Ошибка форматной строки приводит к переполнению буфера.
 Дырки в DocumentDirect
document Многочисленные переполнения буфера в CGI.
  


8 сентября 2000 г.
Подробнее
 DoS против Interbase
document Ошибка обращения к памяти при пустом запросе.
 Проблемы с установкой Apache в SuSE Linux
дополнено с 7 сентября 2000 г.
document Ошибка в файле конфигурации стандартной установки позволяет получать исходные тексты CGI-приложений. Кроме того, компонент WebDAV позволяет получать список файлов в директории.
 Очередной обзор новостей Linux
   
  


7 сентября 2000 г.
Подробнее
9!Дырка в telnetd из Irix
дополнено с 15 августа 2000 г.
document Переполнение буфера в результате ошибки командной строки.
 Локальная дырка в Windows 2000 - переполнение буфера в Still Image Service
document Переполнение буфре в сервисе позволяет выполнение кода с привилегией Local System.
 Дырка в photoalbum
document Обратный путь в директориях позволяет получить любой системный файл через explorer.php
  


6 сентября 2000 г.
Подробнее
6!Проблемы некорректных URL в IIS (а возможно и в NT в целом) - Invalid URL
document При определенных некорректных URL в запросах к IIS сервис inetinfo.exe начинает потреблять 100% CPU и испытывать утечку памяти, что приводит к краху сервиса.
 Дырки в LPPlus
document Административные приложения могут быть выполнены пользователям, имеется исполняемый файл доступный пользователям на чтение, пользователь может послать на печать не принадлежащие ему документы.
  


5 сентября 2000 г.
Подробнее
 Очередная уязвимость между фреймами в IE через Web Browser Control ActiveX
document Метод navigate позволяет выполнение Javascript в контексте локальной машины.
 Новое средство для автоматического создания эксплоита к переполнению буффера.
document Подарок для Script kiddies...
 Очередной обзор новостей linux
   
  


4 сентября 2000 г.
Подробнее
 Проблемы с netstat в AIX
document Непривелегированный пользователь может обнулить информацию о сетевой статистике.
 Новое поколение вирусов под Windows 2000
document Новый вирус Stream использует альтернативные потоки данных NTFS, позволяющие придавать файлам новые атрибуты, для хранения тела зараженного файла, что усложняет процесс лечения вируса.
  


3 сентября 2000 г.
Подробнее
6!Дырка в QNX Voyager
document Обратный путь в директориях позволяет доступ к любым системным файлам.
  


2 сентября 2000 г.
Подробнее
6!Ошибка в почтовой библиотеке UW
document Некорректная работа с заголовком X-Keywords: позволяет повредить ящик пользователя во всех продуктах работающих с ящиком в формате IMAP (imapd, pine). Кроме того, длинная переменная X-Keeyword: может вызвать переполнение буфера.
  


1 сентября 2000 г.
Подробнее
 DoS против Iris
document UDP-флуд приводит к 100% использованию ресурсов системы.
 Очередной обзор новостей Linux
   
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород