Информационная безопасность
[RU] switch to English



31 октября 2000 г.
Подробнее
9!Серьезная дырка воо всех утилитах семейства chpass
дополнено с 5 октября 2000 г.
document Утилиты chfn/chpass/chsh/ypchfn/ypchpass/ypchsh/passwd содержат уязвимость форматной строки.
6!Переполнение буфера в pine
дополнено с 26 сентября 2000 г.
document Классическое переполнение буфера в процедуре периодической проверки почты при длинном заголовке From: письма.
  


30 октября 2000 г.
Подробнее
 Дырка в KW Whois (unparsed shell chars)
document Вызов внешней программы со строкой введенной пользователем позволяет выполнить любое приложение на сервере.
 DoS через nss_ldap
document При определенных условиях можно вызвать системную ошибку.
 Проблема временных файлов в tcsh
document При исопльзовании перенаправления << tcsh создает временный файл sh(pid) где (pid) - pid процесса. При этом не проверяются символьные линки, что позволяет испортить файл пользователя.
 Уявзвимость в IIS при обработке HTW (.htw URL script)
document При обращении к .htw файлам URL может содержать скрипт. При выдаче дагностического сообщения URL не будет комментироваться, что позволяет выполнить скрипт в контексте сервера.
 Атака "грубой силы" против Serv-U (bruteforcing)
document Можно обойти защитный механизм, ограничивающий число попыткок, перемежая ввод имени и пароля с аннонимным логином.
 Дырка в pagelog (traveral path)
document Можно обратиться к любому .log-Файлу в системе и создать .log и .txt файл в любом катклоге, т.к. CGI не проверяет обратный путь в директории.
  


28 октября 2000 г.
Подробнее
6!Дырка в bftpd (USER bo)
document Классическое переполнение буфера в команде USER
 Дырка в CGI News Update
document Поменять пароль можно не зная оригинального пароля.
 Дырка в старых версия host (AXFR/TCP reply)
document При длинном ответе сервера переполняется статический буфер в сегменте стека.
 Небольшая дырка в I-Gear
document Слишком длинные записи в log-Файлах приводят к невозможности просмотреть журнал.
  


27 октября 2000 г.
Подробнее
7!Переполнение буфера в NIS (hostname lookup)
document При ответе сервера не проверяется длина адреса, что позволяет переполнить статический буфер.
6!Дырка в libutil (passwd format-string bugs)
document Ошибка форматной строки в функции pw_error()
6!Дырки в Netscape Certificate Management/Netscape Directopy Server
document Обратный путь в директориях позволяет обратиться к любому файлу. При этом пароль администрирования ххранится в файле открытым текстом.
6!Дырка в iPlanet (SHTML parsing)
document Переполнение буфера при запросе к .shtml- файлу определенной длинны.
6!Дырка в pam_mysql (unescaped SQL sequence)
document Ввод пользователя используется для построения SQL-запроса.
6!Проблемы с безопасностью в Cisco VCO/4000 (SNMP community)
document Через SNMP community доступны на чтение логин и пароль администрирования.
6!Большая дырка в Web-интерфейсе Cisco Catalist (Web exec)
document Анонимный пользователь может выполнить любые команды, например http://catalyst/exec/show/config/cr
 Дырка в cyrus-sasl
document Пользователи, прошедшие аутентификацию могут обратиться к любым ресурсам.
 Дырка в Global
document Недостаточный разбор shell-метасимволов в CGI-Скрипте позволяет выполнение команд на сервере.
 Дырка в FWTK (x-gw format bug)
document Ошибка форматной строки может привести к выполнению кода.
 DoS Через веб-интерфейс в Cisco IOS (web DoS)
document Некорректно составленный HTTP-запрос приводит к перезагрузке маршрутизатора.
 Очередной обзор новостей Linux
   
  


26 октября 2000 г.
Подробнее
 Проблемы с безопасностьб в Windows ME
document Возможность автоматического поиска принтера позволяет загрузить и выполнить файлы на компьютере клиента.
 Уязвимость в Oracle Listener
document Используя команды SET TRC_FILE или SET LOG_FILE пользователь может перезаписать любой файл своими данными.
 Очередная уязвимость в Internet Explorer (Java Object)
дополнено с 19 октября 2000 г.
document Через <OBJECT> c CLASSID="JAVA" можно обращаться к локальным документам.
  


25 октября 2000 г.
Подробнее
6!Дырка в игровых серверах HalfLife
дополнено с 17 октября 2000 г.
document Очевидно, переполнение буфера в программе удаленного управления. Детали пока не опубликованы.
 DoS против AVIRT Mail
document Переполнение буфера при длинных адресах отправителя или получателя.
  


24 октября 2000 г.
Подробнее
6!Проблемы с Accesslist'ами в CISCO IOS 12.1(4)
document После обновления IOS перестают работать Access-list'ы для BRI-интерфейсов.
 Переполнение буфера в ntop
document Классическое переполнение буфера при использовании опции -i
 Проблемы с Secure Session Id в IIS
document При использовании защищенного соединения не генируется Secure Cookie для передачи Session Id, вместо это используется тот же ID что и для незащищенного соединения, что позволяет перехватить защищенное соединение.
 Проблемы в авторизации MySQL
document ИСпользуется слабый механизм хэширования при авторизации позволяющий восстановить пароль.
 Очередной обзор новостей linux
   
  


21 октября 2000 г.
Подробнее
 Переполнение буфера в старых версиях route
document Переполнение буфера при разборе аргумента в route add
 Дырка в Oracle 8 (ORACLE_HOME)
document Переполнение буфера во многих приложениях при разборе переменной ORACLE_HOME
  


20 октября 2000 г.
Подробнее
8!Серьезная дырка в LPR (PostScript shell execution & grog)
document При печати PostScript документов выполняются shell-команды содержащиеся в документах, при этом не сбрасывается egid lp, что позволяет получить gid lp, кроме того, в отдельных случаях возможно получить root используя некорректный вызов к программе pic в grog.
6!Дырка в Intel InBusiness eMail Station
document Классическое переполнение буфера при длинном имени пользователя в протоколе POP3.
 Очередной обзор новостей Linux
   
  


19 октября 2000 г.
Подробнее
8!Дырка в NIS (ypbind)
дополнено с 16 октября 2000 г.
document Ошибка форматной строки в ypbind, возможные переполнения буфера.
7!Заткнута дырка в IIS (File Permission Canonicalization, Web Server Folder Traversal)
дополнено с 12 августа 2000 г.
document При определенных условиях со специальным образом сконструированной URL доступ к файлу может быть произведен с разрешениями на директорию, вместо разрешений на файл. Кроме того, можно обратиться к любому файлу на диске используя unicode-кодирование в URL.
6!Потенциальные дырки в ping
document Несколько переполнений буфера.
6!Уязвимость в Microsoft/Hilgraeve Hyperterminal
document Некорректная обработка длинной URL telnet:// приводит к переполнению буфера.
 Дырка в Broker FTP Server
document Переполнение буфера при любой длинной команде.
 Дырка в Oracle 8 (oidldapd)
document Переполнение буфера в oidldapd позволяет получить превилегии пользователя oracle
  


18 октября 2000 г.
Подробнее
 Очередной обзор новостей Linux
   
  


16 октября 2000 г.
Подробнее
9!Проблемы с безопасностью на уровне ресурсов в Windows 95/98/ME (Share Level Password)
дополнено с 11 октября 2000 г.
document Можно удаленно подключиться к защищенному паролем ресурсу не зная пароля и открыть сам пароль в короткий промежуток времени. Кроме того, можно вызвать DoS против системы используя определенные параметры SMB-вызовов.
6!Дырка в Anaconda Foundation Directory
document Ошибка "нулевого байта" позволяет обратиться к любому локальному файлу.
 Дырка в WinU
document В каждой версии имеются "универсальные" пароли для аварияного восстановления, которые легко определяются.
 Дырки в TIS Firewall Toolkit
document Многочисленные переполнения буфера и ошибки форматной строки.
 Переполнение буфера в curl (buffer overflow)
document При записи сообщения об ошибке не проверяется размер буфера.
 DoS против Windows 95/98/ME - NetBIOS driver
document При соединении клиента с сервером по netBIOS некорректный ответ сервера приводит к краху ОС.
 Дырка в WinGate (logfile service)
document Пользователь, имеющий доступ к журналам может получить доступ к любым файлам в системе.
 Дырка в Compaq Easy Access Keyboard
document "горячие" клавиши продолжают работать на "залоченной" машине.
 Уязвимость в Internet Explorer (Cached Web Credentials)
дополнено с 13 октября 2000 г.
document После вход на защищенную часть сайта IE запоминает имя и пароль пользователя, и может передать их при обращении к незащищенной части, что позволяет перехватить их при передаче, если используется основная (basic) авторизация.
  


13 октября 2000 г.
Подробнее
8!Серьезная дыра в fingerd
document fingerd позволяет обратиться к любому файлу с правами пользователя nobody.
8!Дырки в PHP (format string)
дополнено с 12 октября 2000 г.
document Многочисленные ошибки форматной строки.
7!Очередная серьезная дырка в Internet Explorer (Microsoft VM ActiveX Component)
дополнено с 6 октября 2000 г.
document Один из встроенных JAVA-объектов позволяет выполнение любых ActiveX-компонент, в т.ч. не помеченные как безопасные.
6!Дырка в All-Mail
document Многочисленные переполнения буфера позволяют выполнение кода.
 Очередная проблема с Netscape Messaging Server
document Имя и пароль пользователя проверяются отдельно, что дает возможность получения списка пользователей.
 Очередной обзор новостей Linux
   
  


12 октября 2000 г.
Подробнее
 Дырка в MailFile
document С помощью локальной модификации формы можно выслать себе любой файл.
 DoS по IPX против Windows 95/96/ME (Malformed IPX NMPI Packet)
document Windows всегда отвечает на IPX NMPI пакет, сформировав пакет адресом броадкаста в качестве исходного адреса можно вызвать броадкастный шторм в сети.
 DoS против WebTV в Windows 98
дополнено с 12 сентября 2000 г.
document UDP-пакеты посланные по портам 22701-22705 могут привести к краху системы.
  


11 октября 2000 г.
Подробнее
 Проблемы с SCP в OpenSSH
document Со стороны сервера можно контролировать размещение файлов на компьютере клиента.
  


10 октября 2000 г.
Подробнее
6!Дыркав Aplio Pro
document Обратный путь в директориях позволяет обратиться к конфигурационному файлу содержащему пароли в открытом виде.
6!Дырка в PHPix
document Обратный путь в директориях позволяет обращаться к любым файлам, например http://target.com/Album/?mode=album&album=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc&dispsize=640&start=0
6!Проблема ASCII 01 в Internet Explorer
document Символ %01 (ASCII с кодом 1) имеет специальное значение в Internet Explorer и может быть использован для доступа к локальным документам.
6!Дырка в MasterIndex
document Обратный путь в директориях позволяет доступ к любым файлам.
6!Дырки в iCal
document При установки отключается X-авторизация, кроме того файлы устанавливаются открытыми на запись.
 Переполнение буфера в ncurses
дополнено с 25 апреля 2000 г.
document Переполнение буфера в библиотеке ncurses при разборе переменной среды TERMCAP.
  


9 октября 2000 г.
Подробнее
8!Атаки через tmpwatch
дополнено с 9 сентября 2000 г.
document При удалении каталога tmpwatch запускает отдельный процесс на каждый уровень вложенности. Это позволяет вызвать остановку системы, создав временную директорию с большим уровенм вложенности. Кроме того, при вызове внешнего приложения не проверяются shell-символы в имени файла.
 Дырка в esound
дополнено с 1 сентября 2000 г.
document Некорректная работа с временными файлами позволяет атаку через символьные линки на файлы пользователя.
 Очередной обзор новостей Linux
   
  


6 октября 2000 г.
Подробнее
9!Серьезная уязвимость многих Unix через locale в glibc
дополнено с 5 сентября 2000 г.
document Функции работы с locale позволяют пользователям создавать пользовательские отображения строк, при этом не проверяется наличие форматных символов. Функции locale используются многими suid-приложениями. В некоторых случаях проблема становится удаленной из-за некорректной обработки переменных окружения.
8!Дырка в traceroute
дополнено с 29 сентября 2000 г.
document Используется функция free() с невыделенным фрагментом памяти. Потенциально это позволяет переписать часть данных в стеке процесса.
7!Дырка в FreeBSD (IP Spoofing)
document Алгоритм генерации псевдо-случайной последовательности позволяет по трем пакетам определить состояние генератора псевдо-случайно последовательности используемого при задании номеров последовательностей и воспроизвести его на удаленной машине, что позволяет перезватить любое TCP-соединение.
6!Дырка в thttpd (ssi CGI file retrieval)
document Исполользуя абсолютный путь в Cgi-скрипте ssi можно получить доступ к любому открытому файлу в системе.
6!Дырка в Pegasus Mail
document Если ссылки mailto: обрабатываются Pegasus Mail, то с помощью подобной ссылки можно отправить любой файл с компьютера пользователя по любому адресу без подтверждения пользователем.
 Дыркав WebDATA
document Пользователь может импортировать в базу любой открытый на чтение локальный файл и получить к нему доступ.
 Еще одна дырка в Internet Explorer
document Функция window.external.NavigateAndFind позволяет обращаться к локальным и удаленным документам.
 DoS против OpenBSD
document Система падает при большом числе ARP-запросов в секунду.
 Дырки в Quota Advisor
дополнено с 28 сентября 2000 г.
document Пользователь может обойти установленные файловые квоты используя NTFS-потоки. Например: type bigfile.txt > nullfile.txt:hidden Кроме того, возможно получить список локальных файлов.
 Дырки в CyberOffice Shopping Cart
document Можно поменять стоимость заказа и получить доступ к базе данных сервера.
 Очередной обзор новостей linux
   
  


5 октября 2000 г.
Подробнее
8!Дырка в OpenBSD (fstat, talkd)
document Ошибки форматной строки.
8!Дырка в LPRng и lpr.
дополнено с 10 июля 2000 г.
document Ошибка форматной строки в lpd, причем последний работает как suid root. Кроме того ошибки форматной строки и преобразования данных в lpr.
7!Многочисленные дырки в LPC Windows 2000/NT
document Возможны несколько DoS атак, кроме того, можно подменить LPC-запрос получив доступ к контексту локальной машины.
6!Большая дырка в xlock
дополнено с 30 мая 2000 г.
document Перполнение буфера в сегменте данных позволяет получить доступ к данным из файла скрытых паролей.
 Дырка в IIS 5.0
document Некорректная реализация WebDAV позволяет получить список директории.
 Дырка в GNOrpm
document Некорректная работа с временными файлами позволяет переписать любой файл.
  


4 октября 2000 г.
Подробнее
 Очередной обзор новостей linux
   
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород