Информационная безопасность
[RU] switch to English



28 сентября 2001 г.
Подробнее
6!Доступ к административному интерфейсу в PGP Keyserver (anauthorized access)
document Через CGI-приложения можно получить доступ к административному интерфейсу без авторизации.
6!Модификация SQL-запроса во многих модулях авторизации Apache, PAM и т.д.
дополнено с 30 августа 2001 г.
document Ввод пользователя не проверяется на наличие служебных символов SQL.
  


27 сентября 2001 г.
Подробнее
6!Проблемы в скриптах начальной загрузки Red Hat (symbolic link)
document Небезопасная работа с временными файлами в скрипте setserial
 Обход проверки адреса IP в OpenSSH (protection bypass)
document При определенной последовательности ключей в йале конфигурации не устанавливаются отдельные опции конфигурации на доступ с данным ключем.
 DoS против OWA в Exchange (nested request)
document Запрос с большим уровнем вложенности приводит к высокому потреблению процессорного времени.
 Дырки в QPC QVT/Term, QVT/NET (directory traversal, buffer overflow)
дополнено с 16 апреля 2001 г.
document Переполнения буфера, обратный путь в директориях.
 Проблема с фильтрацией SMTP в Cisco PIX
дополнено с 20 сентября 2000 г.
document Можно обойти фильтрацию SMTP выполнив SMTP - команду DATA в месте, где она не будет корректно воспринята сервером.
 DoS против 3COM HomeConnect (buffer overflow)
document Переполнение буфера при длинной строке запроса к Web-интерфейсу.
  


25 сентября 2001 г.
Подробнее
 Несанкционированный доступ через PHPNuke (unauthorized access)
document Можно скопировать и получть доступ к любому файлу.
  


24 сентября 2001 г.
Подробнее
 Возможное переполнение буфера в XFree86 (buffer overflow)
document Возможно переполнение буфера при длинном заголовке окна.
 Обход защиты от javascript в mailsweeper (protection bypass)
document Несколько вариантов вставить javascript в письмо.
 Выполнение запрещенных приложений в Citrix (protection bypass)
document Пользователь может выполнить приложение установив его в качестве начального.
  


22 сентября 2001 г.
Подробнее
 DoS против squid
document При PUT-запросе с URL ftp-директории происходит обращение по нулевому адресу.
 Реальный путь к файлам в XCache (information leakage)
document В заголовках HTTP-ответа содержится реальный путь к файлу.
  


21 сентября 2001 г.
Подробнее
7!Проблемы в libutlis/OpenSSH/login (unauthorized access)
document При входе клиента не сбрасываются права суперюзера при просмотре параметров задаваемых в пользовательском .login_conf, что позволяет прочитать любой системный файл.
 Переполнение буфера в Half Life (buffer overflow)
document Переполнение буфера в консольной команде connect которая может быть выполнена по запросу сервера.
  


20 сентября 2001 г.
Подробнее
 Переролнение буфера в VPN-1/FireWall-1 Management Servers (buffer overflow)
document Переполнение буфера при некорректном запросе от клиента.
 Получение реального IP сервера Lotus Domino (information leakage)
document С помощью запроса GET //////////// HTTP/1.0 можно получить сведения о реальном IP Сервера.
  


19 сентября 2001 г.
Подробнее
6!Получение shell-доступа через OpenSSH (protection bypass)
document Учетная запись имеющая ограничение на доступ может получить шелл используя проблемы в реализации подсистемы sftp.
 Получение административного доступа в маршрутизаторах ZyXel (protection bypass)
document Не фильтруется доступ к внешнему адресу маршрутизатора из внутренней сети.
  


18 сентября 2001 г.
Подробнее
6!Пароли в открытом тексте в ARCServe for NT (readable cleartext passwords)
дополнено с 17 сентября 2001 г.
document На разделяемом диске находится файл с паролем в открытом виде.
 Доступ к прикрепленным файлам в Lotus Notes (unauthorized access)
document Не имея доступа к документу непривилегированный пользователь может тем не менее получить доступ к прикрепленному файлу.
  


17 сентября 2001 г.
Подробнее
 Очередные ошибки в CGI
дополнено с 8 сентября 2001 г.
document Недостаточная проверка ввода пользователя.
  


16 сентября 2001 г.
Подробнее
 Проблемы с DQLHit.asp в MS Index Server (information leakage)
document С помощью демонстрационного приложения можно получать сведения о файлах.
 Новая DoS атака - simultation close
дополнено с 16 августа 2001 г.
document Отправка FIN+ACK пакета в обе стороны соединения приводит к переходу обеих сторон в состояние CLOSE-WAIT с постоянным обменом ACK пакетами.
  


14 сентября 2001 г.
Подробнее
 Извлечение паролей из памяти в Password Safe (protection bypass)
document В отдельных случаях пароль можно найти в памяти в открытом тексте.
  


13 сентября 2001 г.
Подробнее
6!Проблемы с RSA BSAFE SSL (unauthorized access)
document Ошибка в кэшировании сертификатов позволяет подключиться с недействительным сертификатом.
6!Многочисленные проблемы в EFTP (multiple bugs)
document ОБратный путь в директориях, пароли в открытой форме, переполнения буфера, информация о системе и т.д.
  


12 сентября 2001 г.
Подробнее
 Административный доступ в NetOP School (privelege escalation)
document Убив непривилегированный процесс и запустив привелегированный можно получить привилегии администратора.
 Проблемы с shell-символами в speechd (command execution)
document Недостаточная проверка ввода пользователя при вызове внешней команды.
  


11 сентября 2001 г.
Подробнее
 Переполнение буфера и символьные линки в msgchk под Digital Unix (buffer overflow, symbolink link)
document Переполнение буфера в suid root программе, символьные линки позволяют прочитать первую строчку любого файла.
 RPC DoS против MS Exchange/SQL/Windows NT/2000
дополнено с 27 июля 2001 г.
document Некорректный RPC_запрос приводит к краху сервисов.
  


8 сентября 2001 г.
Подробнее
6!Символьные линки в Check Point (symbolic links)
document Можно перезаписать любые файлы данными пользователя.
6!Чтение файлов через rlmadmin (unauthorized access)
document При чтении файла в директории указанной пользователем не проверяется наличие символьных линков.
 DoS против Canon Image Runner
document Принтер чуствителен к сканированию портов.
 Доступ к глобальному списку адресов в Exchange 5.5 (unauthorized access)
дополнено с 7 сентября 2001 г.
document Пожно получить доступ к глобальной адресной книге без авторизации через OWA.
  


7 сентября 2001 г.
Подробнее
6!Ошибки форматной строки в screen (format string)
дополнено с 5 сентября 2000 г.
document Ошибка форматной строки при работе с TERMCAP И другие проблемы
 DoS проти DLINK (fragment flood)
document Флуд фрагментированными пакетами приводит к отказу маршрутизаторов.
 Обратный путь в директориях в функциях fts из libc (directory traversal)
дополнено с 17 августа 2001 г.
document Сконструировав специальные имена файлов можно выйти за пределы дерева директорий.
 DoS через sendmsg в NetBSD (memory leak)
дополнено с 24 июля 2001 г.
document Можно заставить kernel затребовать большое количество памяти.
  


6 сентября 2001 г.
Подробнее
6!Обход многих IDS через Unicode (protection bypass)
document Используя Unicode-кодирование во многих протоколах возможно обойти защиту IDS.
 Очередные проблемы в CGI
document Недостаточная проверка shell символов в данных пользователя при вызове внешней команды.
 Обход Baltimore's WEBSweep (protection bypass)
дополнено с 13 августа 2001 г.
document Можно обойти защиту от javascript и запрещенных URL
  


5 сентября 2001 г.
Подробнее
8!Переполнение буфера в Gauntlet Firewall (buffer overflow)
document Переполнение буфера в smap/smapd
6!Проблемы с паролем MySQL в vpopmail
document Пароль жестко вкомпилирован в исполняемый файл и может быть извлечен оттуда.
6!Переполнение буфера в vpopmail (format string)
дополнено с 1 июля 2000 г.
document Ошибка "форматной строки" при проверки имени пользователя/пароля позволяет вызвать переполнение буфера.
 DoS против Marconi (multiple connections DoS)
document Поддерживается ограниченное число одновременных telnet-сеансов без таймаута авторизации.
 Символьные линки в Informix (symbolic link)
document Многочисленные проблемы символьных линков.
 Проблемы с отображением недействительных ключей в PGP
document Если в ключ с подписаным USERID добавить второй USERID он будет отображаться как подписаный.
 Проблемы с rmuser в FreeBSD (weak permissions)
document При изменении passwd-Файлов сначала создается новый файл и лишь потом устанавливаются корректные разрешения.
  


4 сентября 2001 г.
Подробнее
8!Переполнения буфера в утилитах sw* HP-UX (buffer overflow)
document Классические переполнения буфера при разборе аргументов командной строки.
  


3 сентября 2001 г.
Подробнее
7!Большая дырка в Outlook Express (E-mail execution)
дополнено с 30 марта 2001 г.
document Можно заставить Outlook Express выполнить файл прикрепленный к письму указав тип MIME подразумевающий его немедленное открытие (например поточное видео). Кроме того, имеются переполнения буфера. Имя файла обрезается до определенной позиции, что позволяет обойти защиту, используя безопасное расширение, которое будет обрезано при запуске файла.
6!Переполнение буфера в iPlanet Messaging Server (buffer overflow)
document Переполнение буфера при разборе имени пользователя в утилите удаленного администрирования.
 DoS против POP3Lite
document Не фильтруется точка в начале строки, что позволяет вставить в письмо команды POP3-протокола.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород