Информационная безопасность
[RU] switch to English



30 сентября 2004 г.
Подробнее
7!Многочисленные ошибки в libXm.a под AIX (multiple bugs)
   
7!Многочисленные ошибки в Irix (multiple bugs)
document Перехват TCP соединений, DoS.
7!Переполнение массива в IceCast (array overflow)
document При большом числе заголовков в запросе происходит переполнение массива.
7!Многочисленные ошибки при разборе запроса в PHP (multiple bugs)
дополнено с 16 сентября 2004 г.
document Некорректный парсинг данных запроса приводит к утечеке содержимого памяти и возможности перезаписи внутренних переменных.
 Перехват сеанса в PeopleSoft HRMS (session spoofing)
   
 Пароль по-умолчанию в Computer Associates Unicenter (default password)
document Пароль для доступа к базе данных хранится в установочных скриптах в открытом тексте.
 Слабые разрешения в freenet6 (weak permissions)
document Файл tspc.conf содержащий логин и пароль доступа открыт на чтение.
 Переполнение буфера в MS SQL Server 7 (buffer overflow)
   
 Обход защиты в HP StorageWorks (protection bypass)
document Обход ограничений в Command View XP.
 Обратный путь в каталогах ParaChat (directory traversal)
document Выход за пределы каталога с помощью ..%5C/.
  


28 сентября 2004 г.
Подробнее
7!Многочисленные ошибки в LessTif (multiple bugs)
   
6!Обход защиты авторизации через формы в .Net сервере (protection bypass)
document Используя \ (обратный слэш) в пути запроса можно обратиться к защищаемому файлу.
 Обход защиты на доступ к компакт-дискам в Linux (protection bypass)
document Пользователь с правами только на чтение дисков имеет возможность записи и стирания.
 Многочисленные ошибки в Emulive Server4 (multiple bugs)
document DoS, обход защиты.
 Многочисленные ошибки в DNS4ME (multiple bugs)
document Межсайтовый скритпинг, DoS.
 Многочисленные ошибки в MyWebServer (multiple bugs)
document DoS, обход защиты на интерфейс администрирования.
 Повышение привилегий через ctstrtcasd в AIX (privilege escalation)
document Пользователь может перезаписать любой файл с помощью ключа -f.
 Релеинг через Sendmail (open relay)
document При использовании SASL используется предопределенная учетная запись пользователя.
 Переполнение буфера в YahooPOPS (buffer overflow)
document Переполнение буфера при длинной команде USER в POP3, длинном SMTP запросе.
  


27 сентября 2004 г.
Подробнее
7!Переполнения буфера в MDaemon (buffer overflows)
document Переполнения буфера при разборе многих команд SMTP и IMAP.
6!Многочисленные уязвимости в Symantec Enterprise Firewall/Symantec Gateway Security (multiple bugs)
document DoS, возможность обхода UDP-Фильтрации, утечка информации через SNMP.
 Несанкционированный доступ к OpenBSD с модулем RADIUS-авторизации (unauthorized access)
document Не проверяется response authenticator, что позволяет подменить ответ RADIUS сервера.
 Несанкционированный доступ к Motorola Wireless Router WR850G (unauthorized access)
document Возможность обхода авторизации через Web-интерфейс.
 Переполнение буфера в Zinf (buffer overflow)
document Переполнение буфера при разборе .pls файлов.
 Несанкционированный доступ к Canon imageRunner (unauthorized access)
document Принтер принимает и печатает сообщения поступившие по протоколу SMTP.
 Многочисленные ошибки в ActivePost (multiple bugs)
document Переполнение буфера, обратный путь в каталогах, слабое шифрование пароля.
 DoS против FreeRADIUS
document Многочисленные ошибки при разборе пакетов.
 Доступ к специальным устройствам в Sophos Small Business Suite (special DOS devices)
document Используя имя файла совподающее с именем специального устройства можно обратиться к специальному устройству и обойти проверку.
 DoS против Pinnacle ShowCenter
document DoS против веб-интерфейса при установке несуществующего скина.
 DoS против PopMessenger
document При получении большого количества символов не входящих в набор base64 происходит ошибка приложения.
 DoS против jabberd
document Отказ службы в случае получения данных в UTF8.
 Многочисленные проблемы в getmail (multiple bugs)
document Проблема при работе с файлами если приложение работает с правами суперпользователя.
 Пароль по-умолчанию в ON Command CCM (default password)
document Несколько учетных записей к базе Sybase с паролями по-умолчанию.
  


19 сентября 2004 г.
Подробнее
10!Переполнение буфера в telnetd многих систем (buffer overflow)
дополнено с 19 июля 2001 г.
document Можно переполнить буфер с помощью опции AYT telnet-протокола.
 Очередные ошибки в CGI
дополнено с 6 сентября 2004 г.
   
  


18 сентября 2004 г.
Подробнее
 Повышение привилегий через RSyncX (privelege escalation)
document Не полностью сбрасываются повышенные привилегии.
 Выполнение команд через HP WebJetadmin
   
 Уязвимость в sdd/librmt
   
  


17 сентября 2004 г.
Подробнее
6!Проблемы символьных линков в Sudo (symbolic links)
document Опасная работа с временными файлами в sudo -u.
6!Скриптинг в локальной зоне через Google Toolbar (crossite cripting)
document Используя ресурс из файла GoogleToolbar1.dll возможно выполнить скрипт в локальной зоне.
6!Переполнение буфера в конверторе WordPerfect в Microsoft Office (buffer overflow)
дополнено с 15 сентября 2004 г.
document Переполнение буфера при разборе формата WordPerfect.
 DoS против Pigeon Server
document Длинное имя пользователя приводит к зависанию продукта.
 Обход защиты в Business Objects WebIntelligence (protection bypass)
document Защита от действий пользователя реализована только за счет сокрытия действий из пользовательского меню.
 Доступ к специальным устройствам в WhatsUp Gold (DOS devices)
   
 Обход защиты от опасного содержимого в Windows XP SP2 (protection bypass)
document Комментарий в определенном формате приводит к тому, что содержимое не проверяется.
 Подмена cookie во многих браузерах (cookie spoofing)
дополнено с 25 августа 2004 г.
document Возможно подменить cookie для некоторых доменов третьего уровня.
  


16 сентября 2004 г.
Подробнее
7!Многочисленные ошибки в BeaWeblogic (multiple bugs)
document Слабая защита деревьев JNDI, недостаточная авторизация некоторых команд weblogic.Admin, неработающая защита через web.xml на платформах с именами файлов не чуствительных к регистру, хранение паролей к некоторым утилитам в открытом тексте, утечка парольной информации при перезагрузке, утечка технической информации о сервере, вход с отключенными учетными записями, передача важной информации в открытом тексте.
6!Закладка в OEM-версии Windows XP IBM (backdoor account)
document При установке создается локальная учетная запись с пустым паролем и административными привилегиями.
6!Многочисленные ошибки в Apache (multiple bugs)
document DoS через mod_dav, локальное переполнение буфера при разборе файлов конфигурации, потенциальные переполнения буфера в библиотеке apr-util.
6!Переполнение буфера в squid (buffer overflow)
дополнено с 9 июня 2004 г.
document Переполнение буфера при использовании протокола авторизации NTLM.
 Переполнение буфера при обработке SNMP в GNU Radius (integer overflow)
document Целочисленное переполнение приводит к обращению к невыделенной области памяти.
 Многочисленные ошибки в MyServer (multiple bugs)
дополнено с 23 июня 2003 г.
document Многочисленные переполнения буфера, обратный путь в каталогах и т.д..
  


15 сентября 2004 г.
Подробнее
 Ошибка форматной строки SUS (расширеном su) (format string)
document Ошибка форматной строки при вызове syslog().
 Inkra 1504GX DoS
document Некорректная обработка IP-опций.
  


14 сентября 2004 г.
Подробнее
6!Многочисленные ошибки в утилитах QNX (multiple bugs)
document Переполнения буфера в Photon, ошибка форматной строки FTP клиенте, ошибка кратковременных условий в crrtrap.
6!Обход защиты в Lexar JumpDrive Secure (protection bypass)
document Возможно извлечь пароли в открытом виде.
 Утечка информации в ZyXEL Prestige (information leak)
document Утечка фрагментов памяти в arp-пакетах.
 DoS против Pingtel Xpressa
document DoS через интерфейс веб-администрирования.
 Многочисленные уязвимости в Samba (multiple bugs)
document DoS в серерве имен NetBIOS (nmbd), вечный цикл в SMBD.
 Слабые разрешения в Mozilla Firefox (weak permissions)
document Слабые разрешения на исполняемые файлы.
  


13 сентября 2004 г.
Подробнее
 Обратный путь в каталогах Twin FTP Server (directory traversal)
   
 Доступ к DOS-устройствам в Serv-U (DOS devices)
document Команда STOU позволяет обратиться к DOS-устройствам.
 Переполнение буфера в Gadu-Gadu (buffer overflow)
document Переполнение динамической памяти при отправке картинки.
 Дырка в StarOffice (symbolic link)
дополнено с 20 февраля 2001 г.
document Проблема временных файлов.
  


11 сентября 2004 г.
Подробнее
6!Несанкционированный доступ ко многим продуктам Axis (unauthorized access)
дополнено с 25 августа 2004 г.
document Возможность анонимного получения/изменения аминистнративной учетной записи.
  


10 сентября 2004 г.
Подробнее
 DoS против F-Secure Internet Gatekeeper
   
  


8 сентября 2004 г.
Подробнее
7!Переполнение буфера в Qt/imlib (buffer overflow)
дополнено с 22 августа 2004 г.
document Переполнение буфера при разборе BMP Файлов.
6!Многочисленные ошибки в Safari (multiple bugs)
document Обход защиты, межсайтовый скриптинг, утечка информации, повышение привилегий, DoS, доступ к системе.
6!Межсайтовый скриптинг в Usermin (crossite scripting)
document Межсайтовый скриптинг через HTML-сообщения.
 Проблема символьных линков в Net-acct (symbolic links)
document Проблема символьных линков при создании временных файлов в функциях write_list() и dump_curr_list()
 Слабые разрешения в Serverview (weak permissions)
document Слабые разрешения на конфигурационные файлы позволяют поменять структуру SNMP MIB'ов.
 Утечка информации в multi-gnome-terminal (information leak)
document При исползовании режима отладки нажатия на клавиши записываются в домашнюю папку пользователя.
 Повышение привилегий через star (privilege escalation)
   
 Повышение привилегий через cdrecord (privilege escalation)
document При вызове пользовательской программы не сбрасываются повышенные привилегии.
 Переполнение буфера в mpg123 (buffer overflow)
дополнено с 14 января 2003 г.
document Переполнение стека при разборе mp3-кадра в функции sync_stream().
 RKDetect - утилита обнаружения Windows rootkit по поведению
дополнено с 12 мая 2004 г.
document RKdetect - небольшая утилита основанная на обнаружении отклонений, которая позволяет обнаруживать службы скрытые распространенными руткитами типа Hacker Defender. Утилита чрезвычайно проста - она перечесляет службы удаленного компьютера через WMI (на пользовательском уровне) и через Service knotrol Manager (на уровне ядра), сравнивает результаты и отображает различия. Таким образом находятся скрытые службы, используемые обычно для запуска rootkit. Такой же подход может быть использован для обнаружения процессов, разделов реестра и всего, что может скрыть rootkit. Обновление от 08.09.2004: Добавлена поддержка национальных символов в именах служб и вывод полной информации о подозрительной службе. Утилита доступна http://www.security.nnov.ru/files/rkdetect.zip
  


7 сентября 2004 г.
Подробнее
6!Переполнение буфера в PPPoEd под QNX (buffer overflow)
document Многочисленные переполнения буфера при разборе аргументов.
6!DoS против сетевых накопителей Engenio/LSI Logic
дополнено с 6 сентября 2004 г.
document Специально сконструированные TCP-пакеты приводят к отказу устройства.
  


6 сентября 2004 г.
Подробнее
8!Многочисленные ошибки межсайтового скриптинга в Microsoft Internet Explorer (crossite scripting)
дополнено с 13 июля 2004 г.
document Межсайтовый скриптиг через переназначение функции на функцию с тем же именем, новый вариант уязвимости ADODB.Stream (через Shell.Application), перехват событий нажатия на клавишу Popup.show(). Межсайтовый скриптинг через Media Preview. Возможность переноса файлов в shell:Startup.
6!DoS против in.named в Solaris
document DoS при разборе запроса на динамическое обновление.
 Межсайтовый скриптинг в OpenCA (crossite scripting)
   
 Проблема символьных линков в Ruby (symbolic links)
document CGI::Session создает временный файл небезопасным способом.
 Многочисленные ошибки в gnubiff (multiple bugs)
document Переполнение буфера и DoS при обработке POP3 протокола.
 Закладка в маршрутизаторах Dynalink (Backdoor account)
document Имеется встроенная учетная запись userNotUsed и паролем userNotU.
  


4 сентября 2004 г.
Подробнее
6!Переполнения буфера в Kazaa/Grokster Altnet download manager(buffer overflow)
document Переполнение буфера в Altnet Download Manager.
 DoS против IMail (multiple bugs)
document Иcправлены многочисленные ошибки.
 Очередные ошибки в CGI
дополнено с 30 августа 2004 г.
   
 DoS против BadBlue
document Количество одновременных соединений жестко ограничено.
  


3 сентября 2004 г.
Подробнее
 Многочисленные ошибки в Xedus (multiple bugs)
document Обратный путь в каталогах, межсайтовый скриптинг, DoS.
 Слабая конфигурация по-умолчанию в SSH (weak defaults)
document В конфигурации по-умолчанию разрешен проброс портов, что может создать проблемы с безопасностью при использовании анонимных служб (например CVS).
 DoS против mod_ssl в Apache
document При обрыве SSL соединения дочерний процесс может уйти в бесконечный цикл.
  


2 сентября 2004 г.
Подробнее
 Многочисленные переполнения буфера в WinZip (buffer overflow)
   
  


1 сентября 2004 г.
Подробнее
6!Целочисленные переполнения в ядре Linux (integer overflow)
document Целочисленные переполнения при обработке запроса write в kNFSd и функциях декодирования XDR.
 DoS против Cerbere Proxy
document Длинный заголовок Host: приводит к зацикливанию.
 Обратный путь в каталогах Keene Digital Media Server (directory traversal)
document Обратный путь в каталоагх с помощью ескейп-символов.
 Переполнение буфера в Player versus Player Gaming Network (buffer overflow)
document Переполнения буфера в командах /watchall и /unwatchall
 DoS против TYPSoft FTP Server
document Команда RETR . приводит к отказу сервера.
 DoS против WS_FTP
document Определенный формат команды CD приводит к отказу сервера.
 Несанкционированное изменение адреса в D-Link DCS-900 (unauthorized access)
document Для конфигурирования устройства используется широковещательная рассылка без авторизации.
 Повышение привилегий через Calendar в Debian (privilege escalation)
document Не сбрасываются повышенные привилегии при вызове программ указаных пользователем.
 DoS против WFTPD
document Команда MLST приводит к отказу срервера.
 Пароли в открытом тексте в памяти SuSE Linux (information leak)
document Пароли хранятся в памяти в открытом тексте и не затираются после использования, что приводит к их попаданию в файл подкачки.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород