28 сентября 2001 г. Подробнее

6! Доступ к административному интерфейсу в PGP Keyserver (anauthorized access)   Через CGI-приложения можно получить доступ к административному интерфейсу без авторизации. 6! Модификация SQL-запроса во многих модулях авторизации Apache, PAM и т.д. дополнено с 30 августа 2001 г.   Ввод пользователя не проверяется на наличие служебных символов SQL.

27 сентября 2001 г. Подробнее

6! Проблемы в скриптах начальной загрузки Red Hat (symbolic link)   Небезопасная работа с временными файлами в скрипте setserial   Обход проверки адреса IP в OpenSSH (protection bypass)   При определенной последовательности ключей в йале конфигурации не устанавливаются отдельные опции конфигурации на доступ с данным ключем.

DoS против OWA в Exchange (nested request)   Запрос с большим уровнем вложенности приводит к высокому потреблению процессорного времени.

Дырки в QPC QVT/Term, QVT/NET (directory traversal, buffer overflow) дополнено с 16 апреля 2001 г.   Переполнения буфера, обратный путь в директориях.

Проблема с фильтрацией SMTP в Cisco PIX дополнено с 20 сентября 2000 г.   Можно обойти фильтрацию SMTP выполнив SMTP - команду DATA в месте, где она не будет корректно воспринята сервером.

DoS против 3COM HomeConnect (buffer overflow)   Переполнение буфера при длинной строке запроса к Web-интерфейсу.

25 сентября 2001 г. Подробнее

Несанкционированный доступ через PHPNuke (unauthorized access)   Можно скопировать и получть доступ к любому файлу.

24 сентября 2001 г. Подробнее

Возможное переполнение буфера в XFree86 (buffer overflow)   Возможно переполнение буфера при длинном заголовке окна.   Обход защиты от javascript в mailsweeper (protection bypass)   Несколько вариантов вставить javascript в письмо.   Выполнение запрещенных приложений в Citrix (protection bypass)   Пользователь может выполнить приложение установив его в качестве начального.

22 сентября 2001 г. Подробнее

DoS против squid   При PUT-запросе с URL ftp-директории происходит обращение по нулевому адресу.   Реальный путь к файлам в XCache (information leakage)   В заголовках HTTP-ответа содержится реальный путь к файлу.

21 сентября 2001 г. Подробнее

7! Проблемы в libutlis/OpenSSH/login (unauthorized access)   При входе клиента не сбрасываются права суперюзера при просмотре параметров задаваемых в пользовательском .login_conf, что позволяет прочитать любой системный файл.   Переполнение буфера в Half Life (buffer overflow)   Переполнение буфера в консольной команде connect которая может быть выполнена по запросу сервера.

20 сентября 2001 г. Подробнее

Переролнение буфера в VPN-1/FireWall-1 Management Servers (buffer overflow)   Переполнение буфера при некорректном запросе от клиента.   Получение реального IP сервера Lotus Domino (information leakage)   С помощью запроса GET //////////// HTTP/1.0 можно получить сведения о реальном IP Сервера.

19 сентября 2001 г. Подробнее

6! Получение shell-доступа через OpenSSH (protection bypass)   Учетная запись имеющая ограничение на доступ может получить шелл используя проблемы в реализации подсистемы sftp.   Получение административного доступа в маршрутизаторах ZyXel (protection bypass)   Не фильтруется доступ к внешнему адресу маршрутизатора из внутренней сети.

18 сентября 2001 г. Подробнее

6! Пароли в открытом тексте в ARCServe for NT (readable cleartext passwords) дополнено с 17 сентября 2001 г.   На разделяемом диске находится файл с паролем в открытом виде.   Доступ к прикрепленным файлам в Lotus Notes (unauthorized access)   Не имея доступа к документу непривилегированный пользователь может тем не менее получить доступ к прикрепленному файлу.

17 сентября 2001 г. Подробнее

Очередные ошибки в CGI дополнено с 8 сентября 2001 г.   Недостаточная проверка ввода пользователя.

16 сентября 2001 г. Подробнее

Проблемы с DQLHit.asp в MS Index Server (information leakage)   С помощью демонстрационного приложения можно получать сведения о файлах.   Новая DoS атака - simultation close дополнено с 16 августа 2001 г.   Отправка FIN+ACK пакета в обе стороны соединения приводит к переходу обеих сторон в состояние CLOSE-WAIT с постоянным обменом ACK пакетами.

14 сентября 2001 г. Подробнее

Извлечение паролей из памяти в Password Safe (protection bypass)   В отдельных случаях пароль можно найти в памяти в открытом тексте.

13 сентября 2001 г. Подробнее

6! Проблемы с RSA BSAFE SSL (unauthorized access)   Ошибка в кэшировании сертификатов позволяет подключиться с недействительным сертификатом. 6! Многочисленные проблемы в EFTP (multiple bugs)   ОБратный путь в директориях, пароли в открытой форме, переполнения буфера, информация о системе и т.д.

12 сентября 2001 г. Подробнее

Административный доступ в NetOP School (privelege escalation)   Убив непривилегированный процесс и запустив привелегированный можно получить привилегии администратора.   Проблемы с shell-символами в speechd (command execution)   Недостаточная проверка ввода пользователя при вызове внешней команды.

11 сентября 2001 г. Подробнее

Переполнение буфера и символьные линки в msgchk под Digital Unix (buffer overflow, symbolink link)   Переполнение буфера в suid root программе, символьные линки позволяют прочитать первую строчку любого файла.   RPC DoS против MS Exchange/SQL/Windows NT/2000 дополнено с 27 июля 2001 г.   Некорректный RPC_запрос приводит к краху сервисов.

8 сентября 2001 г. Подробнее

6! Символьные линки в Check Point (symbolic links)   Можно перезаписать любые файлы данными пользователя. 6! Чтение файлов через rlmadmin (unauthorized access)   При чтении файла в директории указанной пользователем не проверяется наличие символьных линков.   DoS против Canon Image Runner   Принтер чуствителен к сканированию портов.

Доступ к глобальному списку адресов в Exchange 5.5 (unauthorized access) дополнено с 7 сентября 2001 г.   Пожно получить доступ к глобальной адресной книге без авторизации через OWA.

7 сентября 2001 г. Подробнее

6! Ошибки форматной строки в screen (format string) дополнено с 5 сентября 2000 г.   Ошибка форматной строки при работе с TERMCAP И другие проблемы   DoS проти DLINK (fragment flood)   Флуд фрагментированными пакетами приводит к отказу маршрутизаторов.   Обратный путь в директориях в функциях fts из libc (directory traversal) дополнено с 17 августа 2001 г.   Сконструировав специальные имена файлов можно выйти за пределы дерева директорий.

DoS через sendmsg в NetBSD (memory leak) дополнено с 24 июля 2001 г.   Можно заставить kernel затребовать большое количество памяти.

6 сентября 2001 г. Подробнее

6! Обход многих IDS через Unicode (protection bypass)   Используя Unicode-кодирование во многих протоколах возможно обойти защиту IDS.   Очередные проблемы в CGI   Недостаточная проверка shell символов в данных пользователя при вызове внешней команды.   Обход Baltimore's WEBSweep (protection bypass) дополнено с 13 августа 2001 г.   Можно обойти защиту от javascript и запрещенных URL

5 сентября 2001 г. Подробнее

8! Переполнение буфера в Gauntlet Firewall (buffer overflow)   Переполнение буфера в smap/smapd 6! Проблемы с паролем MySQL в vpopmail   Пароль жестко вкомпилирован в исполняемый файл и может быть извлечен оттуда. 6! Переполнение буфера в vpopmail (format string) дополнено с 1 июля 2000 г.   Ошибка "форматной строки" при проверки имени пользователя/пароля позволяет вызвать переполнение буфера.

DoS против Marconi (multiple connections DoS)   Поддерживается ограниченное число одновременных telnet-сеансов без таймаута авторизации.

Символьные линки в Informix (symbolic link)   Многочисленные проблемы символьных линков.

Проблемы с отображением недействительных ключей в PGP   Если в ключ с подписаным USERID добавить второй USERID он будет отображаться как подписаный.

Проблемы с rmuser в FreeBSD (weak permissions)   При изменении passwd-Файлов сначала создается новый файл и лишь потом устанавливаются корректные разрешения.

4 сентября 2001 г. Подробнее

8! Переполнения буфера в утилитах sw* HP-UX (buffer overflow)   Классические переполнения буфера при разборе аргументов командной строки.

3 сентября 2001 г. Подробнее

7! Большая дырка в Outlook Express (E-mail execution) дополнено с 30 марта 2001 г.   Можно заставить Outlook Express выполнить файл прикрепленный к письму указав тип MIME подразумевающий его немедленное открытие (например поточное видео). Кроме того, имеются переполнения буфера. Имя файла обрезается до определенной позиции, что позволяет обойти защиту, используя безопасное расширение, которое будет обрезано при запуске файла. 6! Переполнение буфера в iPlanet Messaging Server (buffer overflow)   Переполнение буфера при разборе имени пользователя в утилите удаленного администрирования.   DoS против POP3Lite   Не фильтруется точка в начале строки, что позволяет вставить в письмо команды POP3-протокола.