Информационная безопасность
[RU] switch to English



29 ноября 2000 г.
Подробнее
6!Переполнение буфера в identd (buffer overflow)
document Длинный запрос на идентификацию вызывает переполнение буфера.
6!Дырка в IBM Net.Data
дополнено с 8 сентября 2000 г.
document Классическое переполнение буфера в CGI db2www при обработке PATH_INFO.
 Дырка в 24Link Webserver (avoid password protection )
document Добавление спец символов к имени файла позволяет обойти защиту файла паролем.
 Дырка в midnight commander
document некорректная обработка метасимволов в именах файла приводит к возможности выполнения shell-кода.
 Дырки в WFTPD
дополнено с 5 сентября 2000 г.
document Большое число расширенных ASCII-символов в строке приводит к переполнению буфера. Кроме того, имеется несколько недокументированных макросов, например %C позволяет выяснить физическое расположение файлов.
 DoS против WFTPD
дополнено с 24 июля 2000 г.
document Неправильная обработка исключительной ситуации приводит к возможности завесить сервер некорректной последовательностью команд или запросов файлов.
 DoS против WFTPD
дополнено с 11 июля 2000 г.
document Команда RNTO без команды RNFR приводит к краху сервера.
 Небольшая проблема в IBM Net.Data (path retrieval)
document Можно мполучить информацию о физическом расположении файлов.
 Очередной обзор новостей linux
   
  


28 ноября 2000 г.
Подробнее
 Дырка в TWIG webmail
document Используя ошибку в проверке агрументов можно загрузить и выполнить собственный php3-скрипт
 Дырка в mh (rcvtty) под BSDi
document rcvtty позволяет выполнение скрипта.
 DoS против PTlink3.5.3ircd
document Определенная последовательность команд приводит к краху сервиса.
 Дырка в фаерволах Nokia
document Переполнение буфера в утилите удаленного администрирования.
  


27 ноября 2000 г.
Подробнее
 Дырка в виртуальной машине Java клиента Lotus Notes
document Дырка в виртулаьной машине позволяет проверять наличие файла на клиентской машине.
 Дырка в hybrid-ircd
document Ошибка форматной строки при разборе FQDN клиента.
 Очередной обзор новостей Linux
   
  


24 ноября 2000 г.
Подробнее
8!Дырка в rcp (unparsed shell characters) в linux
document Некорректный разбор метасимволов.
6!DoS против WebShiedld
document Сервис перестает работать после получения некорректного адреса в SMTP-сеансе. Кроме того, некорректно обрабатываются файлы с расширенным ASCII-символами в именах.
6!Дырки в Ghostscript
document Уязвимость символьных линков при создании временных файлов, кроме того при поиске динамических библиотек используется локальная папка.
 DoS против syslog-ng
document Определенная комбинация символов приводи к краху сервиса.
 Дырка в 602Pro Lan Suite
document Переполнение буфера при HTTP-GET запросе в библиотеке удаленного администрирования.
 Дырка в elvis-tiny
document Проблема символьных линков во временных файлах.
 Проблемы с CyberPatrol
document Данные о кредитных картах передаются без шифрования или с тривиальным шифрованием.
 DoS против WebShield
дополнено с 22 августа 2000 г.
document Некорректная обработка адресов с FQDN (с последней точкой в названии домена) приводит к "закцикливании" писем.
 Очередной обзор новостей Linux
   
 Удаленный root в Solaris через sadmind
дополнено с 11 декабря 1999 г.
   
  


22 ноября 2000 г.
Подробнее
6!Локальный root в InPerson
   
6!Проблемы в Windows 2000 (Domain Account Lockout)
document Политика блокировки учетных записей пользователя после неудачных попыток входа не срабатывает на машинах, которые не являются членами домена Windows 2000.
  


21 ноября 2000 г.
Подробнее
6!Проблемы с WinVNC
дополнено с 20 ноября 2000 г.
document Создаваемый ключ в реестре содержит пароли администрирования и позволяет редактирование пользователем. Пароли хранятся в обратимом виде.
 Дырка в CGIForum
document Обратный путь в директориях позволяет доступ к любым файлам.
  


20 ноября 2000 г.
Подробнее
6!Локальная дырка в Oracle 8 (cmctl buffer overflow)
document Переполнение буфера в cmctl позволяет получить euid=oracle и egid=dba.
 Дырка в Koules
document Переполнение буфера при разборе аргументов.
 Проблемы в SmartServer
document Переполнение буфера в командах SMTP и POP3, кроме того, для для хранения паролей используется тривиальный обратимый алгоритм.
 Проблемы в Browsegate
дополнено с 22 сентября 2000 г.
document Длинное поле Referer HTTP-запроса приводит к переполнению буфера в прокси-сервере. Кроме того, пароли хранятся в тривиальной кодировке допускающей обратное преобразование.
 Очередной обзор новостей Linux
   
  


17 ноября 2000 г.
Подробнее
8!Серьезная дырка в Exchange 2000 (User Account)
document При установке в системе создается локальная учетная запись пользователя с заранее определенным паролем. При установке на контроллер домена запись создается в домене.
 Дырка в dnstool CGI
document Некорректная замена метасимволов может привести к возможности удаленного выполнения команд.
 Утечка данных из RealServer
document При обращении по URL вида http://targetserver/admin/includes/ сервер выдает данные из оперативной памяти, которые могут содержать важную информацию.
 Дырка в vixie cron
document При созданиие задания задание помещается во временный файл со случайным именем задаваемым достаточно коротким числом. При этом не проверяется существование файла и разрешения на файл. Что позволяет "подменить" чужое задание, создав большое число временных файлов.
  


16 ноября 2000 г.
Подробнее
8!Переполнение буфера в socks5
document Классическое переполнение буфера позволяет выполнение команд пользователю socks-прокси.
7!Дырка в маршрутизаторах Netopia
document нажатие комбинаций Ctrl-F и Ctrl-E в telnet-сеансе дают доступ к логам маршрутизатора до авторизации.
 DoS против Watchguard Firebox
document connect-flood приводит к отказу в обслуживании.
 Дырка в netsnap (buffer overflow)
document Классическое переполнение буфера в GET-запросе свтроенного HTTP-сервера.
  


15 ноября 2000 г.
Подробнее
 Дырка в CGI dcforum
document Можно получить доступ к любому файлу.
 DoS против inetd в Solaris
document При сканировании nmap -T выпадают все сервисы запущенные через inetd.
 Дырка в ppp в FreeBSD (nat deny_incoming)
document команда nat deny_incoming не работает с нестандартными типами протоколов (например IPSec).
 Проблемы с telnetd
document telnetd Не проверяет значение пользовательских переменных, что ползволяет например, указать переменной TERMCAP На файл принадлежащий другому пользователю. Указав на большой файл можно вызвать DoS против системы.
 Очередной обзор новостей Linux
   
  


14 ноября 2000 г.
Подробнее
7!DoS против bind (ZXFR & SRV)
дополнено с 8 ноября 2000 г.
document bind прекращает функционировать после запроса с неизвестным типом передачи зоны (например ZXFR). Кроме того, передача SRV-записи может вызвать зацикливание сервера.
6!DoS через cons.saver из Midnight Commander
document Перенаправив вывод приложения в файл можно записать '\0' в любой файл.
 DoS против small http
document Наблюдается утечка к памяти при запросе листинга каталога с отсутствующим index.html, сервер перестает отвечать на запросы, если соединения закрывается до начала передачи данных клиенту, кроме того есть локальные атаки.
 Дырка в GAIM
document Переполнение буфера в разборе HTML-тагов при работе
 Дырки в клиентских утилитах под BeOS
document Дырки в различных клиентских утилитах.
 Дырка в OpenSSH-клиенте (X11-forwarding)
document Сервер может затребовать передачу X11-сообщений, таким образом перезватывать все события в сеансе клиента.
 Проблема с InoculateIT
дополнено с 11 ноября 2000 г.
document InoculateIT для Exchange не будет проверять файлы прикрепленные к письму, если в письме отсутствует RFC-822 заголовок From:, если сообщение содержит только прикрепленный файл, если есть вложенные сообщения или если письмо должно придти в папку отличную от Inbox.
 DoS против RideWay PN
document Последовательный ввод длинных строк в Telnet-прокси приводи т к зависанию сервиса.
 DoS через AnswerBook 2
document При некоторых условиях не удаляются временные файлы, что приводит к переполнению /tmp
  


13 ноября 2000 г.
Подробнее
8!Дырка в modutils
document Неконтролируемый ввод пользователя позволяет вызов внешней программы.
 DoS против продуктов Foundry
document Последовательный ввод слишком длинной строки в качестве пароля и дополнительного перевода строки приводит к перезагрузке маршрутизатора.
 Очередной обзор новостей Linux
   
  


11 ноября 2000 г.
Подробнее
 Дырка в gbook.cgi
document Ввод пользователя используется для вызова внешней программы, при этом не комментируются метасимволы, что позволяет выполнить любую команду.
 Еще одна дырка в Inexing Service из Windows 2000 (ixsso.query ActiveX)
document При включенной службе Indexing Service ActiveX-компанент разрешенный для использования через Web позволяет провести поиск по локальным файлам.
  


10 ноября 2000 г.
Подробнее
 Дырка в phf
document Переполнение буфера из-за превышения числа элементов массива.
 Утечка информации в Novell Netware (Object enumeration)
document Сервера Netware с поддержкой TCP/IP сообщают информацию об объектах NDS через анонимное соединение TCP/524
  


9 ноября 2000 г.
Подробнее
8!Серьезная дырка в Windows NT TSE (RegAPI.DLL Buffer Overflow)
document Переполнение буфера при проверки логина пользователя.
  


8 ноября 2000 г.
Подробнее
7!Локальная дырка в OpenBSD
document Ошибка в ядре системы позволяет "уронить" систему в режим отладки ядра, в котором можно проделывать любые действия.
6!Проблемы с одним из компонент ActiveX (Parameter Validation)
дополнено с 4 ноября 2000 г.
document Переполнение буфера при разборе параметров позволяет выполнить код в контексте клиента.
 Дырки в StarOffice (symlink)
document Проблема символьных линков при создании временной директории.
 Дырка в HP-UX 10.20 resource monitor (symlink)
document Проблема символьных линков позволяет прочитать любой файл.
 Дырки в YaBB search.pl
document Классические ошибки Perl-CGI позволяют доступ к любому файлу и выполнение любых приложений.
 Дырка в VolanoChatPro
document Пароли администрирования хранятся в доступном для пользователей месте.
 Дырка в Authentix (authentication bypass)
document Посредством специальных символов в URL возможно обойти процесс аутентификации.
 Дырка в vlock
document Можно снять блокировку консоли, вызвав ошибку в программе путем удержания клавиши enter
 Дырка в xfce (startup script desktop access)
document Скрипт, запускаемый при старте программы, позволяет доступ к рабочему столу любым локальным пользователям, что позволяет, например, перехватывать события клавиатуры.
 Проблема в Lotus Notes R5
document При получении письма с некорректной сигнатурой пользователь не получает предупреждение.
  


4 ноября 2000 г.
Подробнее
6!Дырки в NAI Sniffer Agent
document Множественные уязвимости - переполнениея буфера, пароли в открытом тексте, управление без установки сеанса.
6!Дырка в Lotus Domino (ENVID buffer overflow)
document Классическое переполнение буфера в параметре ENVID.
 Локальные дырки в Cyberguard FW
document Многочисленные дырки связанные с разрешениями на файлы, символьными линками и т.д.
 Дырка в dtterm от HP-UX
   
 Локальная дырка в IIS (.ASP buffer overflow)
document Длинный параметр LANGUAGE тага SCRIPT приводит к переполнению буфера на сервере, что позволяет локальному пользователю получить привилегии системы. В сочетании с другими ошибками может привести к удаленной атаке.
 Дырки в Network Monitor Windows NT/2000
дополнено с 2 ноября 2000 г.
document Переполнение буфера в фильтре разбирающем HTTP
 Компрометация сервера через URL (URL javascript)
дополнено с 22 августа 2000 г.
document В URL специального вида можно включить javascript, который будет передан атакуемым сервером клиенту. Таким образом можно в контексте клдиента получить доступ к атакуемому серверу.
 Очередной обзор новостей Linux
   
  


2 ноября 2000 г.
Подробнее
 Дырки в nap (format string)
document Ошибки форматной строки позволяют DoS-атаку, а потенциально - выполнить код.
 Дырка в mail.local (mail from: shell)
document В некоторых системах mail.local наботает как sgid mail или suid root. Некорректная обработка LMTP-заголовка mail from: позволяет выполнение shell-кода.
 Дырка в libc (getnameinfo)
document Длинное имя хоста вызывает переполнение буфера в функции getnameinfo(), в отдельных случаях может быть использовано для DoS против сервера.
  


1 ноября 2000 г.
Подробнее
6!Дырка в dump
document Вызывается внешнее приложение без указания полного пути, что позволяет, подменив приложение, получить привелегии root.
6!Дырки Netscape Server
document Переполнение буфера в сегменте кучи при обращении к LDAP-gateway Серверу. Кроме того, некорректный GET-запрос приводит к краху поисковой системы.
 DoS против Exchange
дополнено с 14 сентября 2000 г.
document Пустой разделитель между MIME-частями (Content-Type: boundary) в письме приводит к отказу сервера Exchange.
 DoS против Ultraseek
document Некорректный GET-запрос приводит к краху почтовой системы.
 Очередной обзор новостей Linux
   
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород