30 сентября 2004 г. Подробнее

7! Многочисленные ошибки в libXm.a под AIX (multiple bugs)       7! Многочисленные ошибки в Irix (multiple bugs)   Перехват TCP соединений, DoS. 7! Переполнение массива в IceCast (array overflow)   При большом числе заголовков в запросе происходит переполнение массива.

7! Многочисленные ошибки при разборе запроса в PHP (multiple bugs) дополнено с 16 сентября 2004 г.   Некорректный парсинг данных запроса приводит к утечеке содержимого памяти и возможности перезаписи внутренних переменных.

Перехват сеанса в PeopleSoft HRMS (session spoofing)

Пароль по-умолчанию в Computer Associates Unicenter (default password)   Пароль для доступа к базе данных хранится в установочных скриптах в открытом тексте.

Слабые разрешения в freenet6 (weak permissions)   Файл tspc.conf содержащий логин и пароль доступа открыт на чтение.

Переполнение буфера в MS SQL Server 7 (buffer overflow)

Обход защиты в HP StorageWorks (protection bypass)   Обход ограничений в Command View XP.

Обратный путь в каталогах ParaChat (directory traversal)   Выход за пределы каталога с помощью ..%5C/.

28 сентября 2004 г. Подробнее

7! Многочисленные ошибки в LessTif (multiple bugs)       6! Обход защиты авторизации через формы в .Net сервере (protection bypass)   Используя \ (обратный слэш) в пути запроса можно обратиться к защищаемому файлу.   Обход защиты на доступ к компакт-дискам в Linux (protection bypass)   Пользователь с правами только на чтение дисков имеет возможность записи и стирания.

Многочисленные ошибки в Emulive Server4 (multiple bugs)   DoS, обход защиты.

Многочисленные ошибки в DNS4ME (multiple bugs)   Межсайтовый скритпинг, DoS.

Многочисленные ошибки в MyWebServer (multiple bugs)   DoS, обход защиты на интерфейс администрирования.

Повышение привилегий через ctstrtcasd в AIX (privilege escalation)   Пользователь может перезаписать любой файл с помощью ключа -f.

Релеинг через Sendmail (open relay)   При использовании SASL используется предопределенная учетная запись пользователя.

Переполнение буфера в YahooPOPS (buffer overflow)   Переполнение буфера при длинной команде USER в POP3, длинном SMTP запросе.

27 сентября 2004 г. Подробнее

7! Переполнения буфера в MDaemon (buffer overflows)   Переполнения буфера при разборе многих команд SMTP и IMAP. 6! Многочисленные уязвимости в Symantec Enterprise Firewall/Symantec Gateway Security (multiple bugs)   DoS, возможность обхода UDP-Фильтрации, утечка информации через SNMP.   Несанкционированный доступ к OpenBSD с модулем RADIUS-авторизации (unauthorized access)   Не проверяется response authenticator, что позволяет подменить ответ RADIUS сервера.

Несанкционированный доступ к Motorola Wireless Router WR850G (unauthorized access)   Возможность обхода авторизации через Web-интерфейс.

Переполнение буфера в Zinf (buffer overflow)   Переполнение буфера при разборе .pls файлов.

Несанкционированный доступ к Canon imageRunner (unauthorized access)   Принтер принимает и печатает сообщения поступившие по протоколу SMTP.

Многочисленные ошибки в ActivePost (multiple bugs)   Переполнение буфера, обратный путь в каталогах, слабое шифрование пароля.

DoS против FreeRADIUS   Многочисленные ошибки при разборе пакетов.

Доступ к специальным устройствам в Sophos Small Business Suite (special DOS devices)   Используя имя файла совподающее с именем специального устройства можно обратиться к специальному устройству и обойти проверку.

DoS против Pinnacle ShowCenter   DoS против веб-интерфейса при установке несуществующего скина.

DoS против PopMessenger   При получении большого количества символов не входящих в набор base64 происходит ошибка приложения.

DoS против jabberd   Отказ службы в случае получения данных в UTF8.

Многочисленные проблемы в getmail (multiple bugs)   Проблема при работе с файлами если приложение работает с правами суперпользователя.

Пароль по-умолчанию в ON Command CCM (default password)   Несколько учетных записей к базе Sybase с паролями по-умолчанию.

19 сентября 2004 г. Подробнее

10! Переполнение буфера в telnetd многих систем (buffer overflow) дополнено с 19 июля 2001 г.   Можно переполнить буфер с помощью опции AYT telnet-протокола.   Очередные ошибки в CGI дополнено с 6 сентября 2004 г.

18 сентября 2004 г. Подробнее

Повышение привилегий через RSyncX (privelege escalation)   Не полностью сбрасываются повышенные привилегии.   Выполнение команд через HP WebJetadmin         Уязвимость в sdd/librmt

17 сентября 2004 г. Подробнее

6! Проблемы символьных линков в Sudo (symbolic links)   Опасная работа с временными файлами в sudo -u. 6! Скриптинг в локальной зоне через Google Toolbar (crossite cripting)   Используя ресурс из файла GoogleToolbar1.dll возможно выполнить скрипт в локальной зоне. 6! Переполнение буфера в конверторе WordPerfect в Microsoft Office (buffer overflow) дополнено с 15 сентября 2004 г.   Переполнение буфера при разборе формата WordPerfect.

DoS против Pigeon Server   Длинное имя пользователя приводит к зависанию продукта.

Обход защиты в Business Objects WebIntelligence (protection bypass)   Защита от действий пользователя реализована только за счет сокрытия действий из пользовательского меню.

Доступ к специальным устройствам в WhatsUp Gold (DOS devices)

Обход защиты от опасного содержимого в Windows XP SP2 (protection bypass)   Комментарий в определенном формате приводит к тому, что содержимое не проверяется.

Подмена cookie во многих браузерах (cookie spoofing) дополнено с 25 августа 2004 г.   Возможно подменить cookie для некоторых доменов третьего уровня.

16 сентября 2004 г. Подробнее

7! Многочисленные ошибки в BeaWeblogic (multiple bugs)   Слабая защита деревьев JNDI, недостаточная авторизация некоторых команд weblogic.Admin, неработающая защита через web.xml на платформах с именами файлов не чуствительных к регистру, хранение паролей к некоторым утилитам в открытом тексте, утечка парольной информации при перезагрузке, утечка технической информации о сервере, вход с отключенными учетными записями, передача важной информации в открытом тексте. 6! Закладка в OEM-версии Windows XP IBM (backdoor account)   При установке создается локальная учетная запись с пустым паролем и административными привилегиями. 6! Многочисленные ошибки в Apache (multiple bugs)   DoS через mod_dav, локальное переполнение буфера при разборе файлов конфигурации, потенциальные переполнения буфера в библиотеке apr-util.

6! Переполнение буфера в squid (buffer overflow) дополнено с 9 июня 2004 г.   Переполнение буфера при использовании протокола авторизации NTLM.

Переполнение буфера при обработке SNMP в GNU Radius (integer overflow)   Целочисленное переполнение приводит к обращению к невыделенной области памяти.

Многочисленные ошибки в MyServer (multiple bugs) дополнено с 23 июня 2003 г.   Многочисленные переполнения буфера, обратный путь в каталогах и т.д..

15 сентября 2004 г. Подробнее

Ошибка форматной строки SUS (расширеном su) (format string)   Ошибка форматной строки при вызове syslog().   Inkra 1504GX DoS   Некорректная обработка IP-опций.

14 сентября 2004 г. Подробнее

6! Многочисленные ошибки в утилитах QNX (multiple bugs)   Переполнения буфера в Photon, ошибка форматной строки FTP клиенте, ошибка кратковременных условий в crrtrap. 6! Обход защиты в Lexar JumpDrive Secure (protection bypass)   Возможно извлечь пароли в открытом виде.   Утечка информации в ZyXEL Prestige (information leak)   Утечка фрагментов памяти в arp-пакетах.

DoS против Pingtel Xpressa   DoS через интерфейс веб-администрирования.

Многочисленные уязвимости в Samba (multiple bugs)   DoS в серерве имен NetBIOS (nmbd), вечный цикл в SMBD.

Слабые разрешения в Mozilla Firefox (weak permissions)   Слабые разрешения на исполняемые файлы.

13 сентября 2004 г. Подробнее

Обратный путь в каталогах Twin FTP Server (directory traversal)         Доступ к DOS-устройствам в Serv-U (DOS devices)   Команда STOU позволяет обратиться к DOS-устройствам.   Переполнение буфера в Gadu-Gadu (buffer overflow)   Переполнение динамической памяти при отправке картинки.

Дырка в StarOffice (symbolic link) дополнено с 20 февраля 2001 г.   Проблема временных файлов.

11 сентября 2004 г. Подробнее

6! Несанкционированный доступ ко многим продуктам Axis (unauthorized access) дополнено с 25 августа 2004 г.   Возможность анонимного получения/изменения аминистнративной учетной записи.

10 сентября 2004 г. Подробнее

DoS против F-Secure Internet Gatekeeper

8 сентября 2004 г. Подробнее

7! Переполнение буфера в Qt/imlib (buffer overflow) дополнено с 22 августа 2004 г.   Переполнение буфера при разборе BMP Файлов. 6! Многочисленные ошибки в Safari (multiple bugs)   Обход защиты, межсайтовый скриптинг, утечка информации, повышение привилегий, DoS, доступ к системе. 6! Межсайтовый скриптинг в Usermin (crossite scripting)   Межсайтовый скриптинг через HTML-сообщения.

Проблема символьных линков в Net-acct (symbolic links)   Проблема символьных линков при создании временных файлов в функциях write_list() и dump_curr_list()

Слабые разрешения в Serverview (weak permissions)   Слабые разрешения на конфигурационные файлы позволяют поменять структуру SNMP MIB'ов.

Утечка информации в multi-gnome-terminal (information leak)   При исползовании режима отладки нажатия на клавиши записываются в домашнюю папку пользователя.

Повышение привилегий через star (privilege escalation)

Повышение привилегий через cdrecord (privilege escalation)   При вызове пользовательской программы не сбрасываются повышенные привилегии.

Переполнение буфера в mpg123 (buffer overflow) дополнено с 14 января 2003 г.   Переполнение стека при разборе mp3-кадра в функции sync_stream().

RKDetect - утилита обнаружения Windows rootkit по поведению дополнено с 12 мая 2004 г.   RKdetect - небольшая утилита основанная на обнаружении отклонений, которая позволяет обнаруживать службы скрытые распространенными руткитами типа Hacker Defender. Утилита чрезвычайно проста - она перечесляет службы удаленного компьютера через WMI (на пользовательском уровне) и через Service knotrol Manager (на уровне ядра), сравнивает результаты и отображает различия. Таким образом находятся скрытые службы, используемые обычно для запуска rootkit. Такой же подход может быть использован для обнаружения процессов, разделов реестра и всего, что может скрыть rootkit. Обновление от 08.09.2004: Добавлена поддержка национальных символов в именах служб и вывод полной информации о подозрительной службе. Утилита доступна http://www.security.nnov.ru/files/rkdetect.zip

7 сентября 2004 г. Подробнее

6! Переполнение буфера в PPPoEd под QNX (buffer overflow)   Многочисленные переполнения буфера при разборе аргументов. 6! DoS против сетевых накопителей Engenio/LSI Logic дополнено с 6 сентября 2004 г.   Специально сконструированные TCP-пакеты приводят к отказу устройства.

6 сентября 2004 г. Подробнее

8! Многочисленные ошибки межсайтового скриптинга в Microsoft Internet Explorer (crossite scripting) дополнено с 13 июля 2004 г.   Межсайтовый скриптиг через переназначение функции на функцию с тем же именем, новый вариант уязвимости ADODB.Stream (через Shell.Application), перехват событий нажатия на клавишу Popup.show(). Межсайтовый скриптинг через Media Preview. Возможность переноса файлов в shell:Startup. 6! DoS против in.named в Solaris   DoS при разборе запроса на динамическое обновление.   Межсайтовый скриптинг в OpenCA (crossite scripting)

Проблема символьных линков в Ruby (symbolic links)   CGI::Session создает временный файл небезопасным способом.

Многочисленные ошибки в gnubiff (multiple bugs)   Переполнение буфера и DoS при обработке POP3 протокола.

Закладка в маршрутизаторах Dynalink (Backdoor account)   Имеется встроенная учетная запись userNotUsed и паролем userNotU.

4 сентября 2004 г. Подробнее

6! Переполнения буфера в Kazaa/Grokster Altnet download manager(buffer overflow)   Переполнение буфера в Altnet Download Manager.   DoS против IMail (multiple bugs)   Иcправлены многочисленные ошибки.   Очередные ошибки в CGI дополнено с 30 августа 2004 г.

DoS против BadBlue   Количество одновременных соединений жестко ограничено.

3 сентября 2004 г. Подробнее

Многочисленные ошибки в Xedus (multiple bugs)   Обратный путь в каталогах, межсайтовый скриптинг, DoS.   Слабая конфигурация по-умолчанию в SSH (weak defaults)   В конфигурации по-умолчанию разрешен проброс портов, что может создать проблемы с безопасностью при использовании анонимных служб (например CVS).   DoS против mod_ssl в Apache   При обрыве SSL соединения дочерний процесс может уйти в бесконечный цикл.

2 сентября 2004 г. Подробнее

Многочисленные переполнения буфера в WinZip (buffer overflow)

1 сентября 2004 г. Подробнее

6! Целочисленные переполнения в ядре Linux (integer overflow)   Целочисленные переполнения при обработке запроса write в kNFSd и функциях декодирования XDR.   DoS против Cerbere Proxy   Длинный заголовок Host: приводит к зацикливанию.   Обратный путь в каталогах Keene Digital Media Server (directory traversal)   Обратный путь в каталоагх с помощью ескейп-символов.

Переполнение буфера в Player versus Player Gaming Network (buffer overflow)   Переполнения буфера в командах /watchall и /unwatchall

DoS против TYPSoft FTP Server   Команда RETR . приводит к отказу сервера.

DoS против WS_FTP   Определенный формат команды CD приводит к отказу сервера.

Несанкционированное изменение адреса в D-Link DCS-900 (unauthorized access)   Для конфигурирования устройства используется широковещательная рассылка без авторизации.

Повышение привилегий через Calendar в Debian (privilege escalation)   Не сбрасываются повышенные привилегии при вызове программ указаных пользователем.

DoS против WFTPD   Команда MLST приводит к отказу срервера.

Пароли в открытом тексте в памяти SuSE Linux (information leak)   Пароли хранятся в памяти в открытом тексте и не затираются после использования, что приводит к их попаданию в файл подкачки.