Информационная безопасность
[RU] switch to English



30 ноября 2001 г.
Подробнее
6!Переполнение буфера в frox (buffer overflow)
document Переполнение буфера при длинном ответе FTP-сервера.
 Переполнения буфера в setcontext и sysi86 под SCO OpenServer (buffer overflow)
   
 Ошибка форматной строки в GnuPG (format string)
дополнено с 30 мая 2001 г.
document Ошбка форматной строки при отображении имени файла.
  


29 ноября 2001 г.
Подробнее
6!Проблемы в IOS Firewall Feature Set (protection bypass)
document При исопльзовании правил типа ip inspect Не срабатывает ip-фильтрация входящего трафика.
  


28 ноября 2001 г.
Подробнее
 Ошибка форматной строки в nqsd под Cray UniCOS
document Ошибка форматной строки в имени пакетного файла.
  


27 ноября 2001 г.
Подробнее
7!Доступ к файлам через htmlfile_FullWindowEmbed ActiveX в Internet Explorer(code execution)
дополнено с 22 ноября 2001 г.
document Можно вставить файл в качестве ActiveX компонента htmlfile_FullWindowEmbed ({25336921-03F9-11CF-8FD0-00AA00686F13})
6!Несанкционированный доступ через xitami (privelege escalation)
document Пароль администратора хранится в открытом на чтение файле. Сам веб-сервер работает с привилегиями root. Администратор может изменить расположение Cgi-bin получив доступ с правами root.
 Форматная строка в and - auto nice daemon (format string)
document Ошибка форматной строки при вызове syslog.
 Проблемы с идентификаторами сеансов в NetDynamics под Solraris (unauthorized access)
document Можно получить информацию о том, какой идентификатор будет назначен пользователю. Это позволяет перехватить сеанс пользователя.
 Переполнения буфера в IODBC (buffer overflow)
document Переполнение буфера при длинном имени DSN (источника данных). Источник данных указывается через переменную окружения, что может привести к проблеме, например в случае неинициализированных переменных PHP.
 Переполнения буфера в Python (buffer overflow)
дополнено с 27 ноября 2001 г.
document Переполнение буфера при длином имени функции.
  


24 ноября 2001 г.
Подробнее
8!Много дырок в ssh (ssh1, ssh2, openssh)
дополнено с 10 февраля 2001 г.
document Проблемы с перезаписью памяти, проблемы с обменом ключей, позволяющие перехватить сеансовый ключ.
 Слабые разрешения в Norton Antivirus (weak permissions)
document Файл конфигурации с общими настройками хранится в профиле All Users открытый на запись группе Users.
 Слабая защита в XIRCOM REX6000 (unauthorized access)
document PIN, защищающий устройство, может быть получен через последовательный порт.
 Проблемы с susehelp в SuSE (directory traversal)
дополнено с 3 августа 2001 г.
document В sdbsearch.cgi используется поле Referer: клиентского запроса, которое может сожержать обратный путь.
 Утечка информации в Redhat Stronghold (information leakage)
document Файлы stronghold-info и stronghold-status доступные через Web содержат важную информацию о системе.
  


23 ноября 2001 г.
Подробнее
6!Проблемы с Secure Password Authentication в Outlook Express (weak encryption)
document Авторизацию в Outlook Expres можно использовать для доступа к корпоративным ресурсам.
  


22 ноября 2001 г.
Подробнее
7!Ошибка форматной строки в RWhoisd (format string)
дополнено с 25 октября 2001 г.
   
6!Переполнение буфера в pmake (buffer overflow)
document Переполнение буфре, ошибки форматной строки в приложении suid root на некоторых платформах.
6!Доступ без пароля в PHPNuke/PostNuke (unauthorized access)
дополнено с 15 октября 2001 г.
document Можно обойти проверку имени пользователя.
 Несанкционированный доступ к Legato Networker (unauthorized access)
document Если IP клиента не разрешается в DNS оно считается корректным.
 Слабое шифрование в PHP-Nuke (weak encryption)
document Вместо исопльзование сеансовых cookie, cookie содержат пароль администратора в base64.
 Уязвимости в авторизации Yahoo Messanger (weak encryption)
document Пароль передается в формате cryp() без механизма challenge-response что делает возможным replay-атаки и атаки на перебор.
  


21 ноября 2001 г.
Подробнее
 Очередные ошибки в CGI
document Некомментируется символ перевода строки при вызове внешней команды.
  


20 ноября 2001 г.
Подробнее
7!Переполнение буфера в thttpd (buffer overflow)
document Переполнение буфера при base64-декодировании заголовка HTTP-авторизации.
 Вставка команд с помощью SSI в Hypermail (code execution)
document Возможно переслать файл shtml из которого включить любой другой файл.
 Обратный петь в директории PHPNuke/Gallery (directory traversal)
document Обрытный путь в параметре include PHP-скрипта modules.php
  


19 ноября 2001 г.
Подробнее
 Переполнение буфера в gzip некоторых версий linux
document Переполнение буфера при длинном аргументе. Многие серверные и suid программы импользуют gzip.
  


16 ноября 2001 г.
Подробнее
6!Доступ javascript между сайтами в Opera (crossite scripting)
document Имеется возможность получить доступ к cookie, получить список пользовательских файлов.
 Shell-метасимволы в Network Tool PHP (shell metacharacters)
document Не фильтруются метасимволы при вызове внешней программы.
 Arp spoofing в CISCO
document ARP-пакет позволяет переписать arp-запись.
 Cеминар "Проблемы комплексной информационной безопасности"
document 22 Ноября в Нижнем Новгороде состоится семинар "Проблемы комплексной информационной безопасности".
  


15 ноября 2001 г.
Подробнее
6!Переполнение буфера в ActivePerl (buffer overflow)
дополнено с 15 ноября 2001 г.
document Переполнение буфера в ActivePerl под IIS.
6!Многочисленные проблемы в Cisco 12000 (DoS, protection bypass)
document Многочисленные проблемы в реализации IP-фильтрации, большое количество ICMP Unreachable приводит к снижению производительности.
 DoS против postfix (memory exhaustion)
document Отладочная информация накапливается в памяти без ограничения.
  


14 ноября 2001 г.
Подробнее
6!Несанкционированный доступ к файлам через Thttpd/Mini_httpd (protection bypass, directory traversal)
document Добавив / к имени файла можно получить доступ к файлу паролей или к любому файлу защищенном через .htpasswd.
6!Уязвимости в протоколе RADIUS и его реализациях
дополнено с 13 ноября 2001 г.
document Имеются несоклько криптографических проблем позволяющие анализ перехваченных данных, кроме того имеется возможность подмены запросов на авторизацию. Несолкьо ошибок реализации дают возможность DoS. В отдельных случаях возможен несанкционированный доступ или доступ с повышенными привилегиями.
 Атаки с помощью ELF-файлов
   
 Атаки на подбор идентификаторов сеансов (Session ID bruteforce)
   
  


13 ноября 2001 г.
Подробнее
9!Переполнение буфера в службе dtspcd в CDE (buffer overflow)
document Удаленное ререполнение буфера в службе работающей с привилегией root.
7!Проблемы со службой RunAs в Windows 2000 (privelege escalation)
document Атакующий может подменить именованый канал службы чтобы перехватить логин и пароль пользователя. Кроме того, после выполнения приложения не производится очистка буфера памяти, что позволяет получить доступ к конфеденциальным данным. Имеется возможность DoS.
 Открытые пароли в DTS-пакетах MS SQL (weak encryption)
document DTS-пакет содержит открытый пароль.
 Получения информации о пользователе в OpenSSH + S/Key (information leakage)
document Авторизация через S/Key происходит по разному, в зависимости от того, существует ли пользователь. Кроме того, можно получить менее значимую информацию.
  


12 ноября 2001 г.
Подробнее
 Слабое шифрование в Datek Streamer (weak encryption)
document Часть важных данных о пользователе уходит по незащищенному каналу.
  


10 ноября 2001 г.
Подробнее
 Вставка скриптов в URL в Horde IMP (crossite scripting)
document Вставив скрипт в URL можно получить доступ к сеансовым cookie.
 Извлечение криптографических ключей из IBM 4758 (unauthorized access)
document Существует возможность экспорта DES/3DES ключей при определенных условиях.
  


9 ноября 2001 г.
Подробнее
 Новый вид сканирования - Pixie scan
document Используется факт линейного изменения IP ID, что позволяет просканировать открытые порты даже за маскарирующим сервером используя пакет с внутреннего адреса и проверяя прирощение IP ID.
 Переполнение буфера в ClearCase db_loader (buffer overflow)
document Переполнение буфера при длинной переменной окружения TERM
 Обход защиты в Zone Alarm (protection bypass)
document Все адреса из сети /16 считаются локальными.
  


6 ноября 2001 г.
Подробнее
8!Переполнения буфера во многих lpd (buffer overflow)
дополнено с 30 августа 2001 г.
document Переполнение буфера позволяет выполнять код с привилегиями lpd. Кроме того, можно овладеть любым файлом, к которому имеет доступ lpd.
  


5 ноября 2001 г.
Подробнее
 Доступ к любым файлам через Entrust GetAccess (unauthorized access)
document Пользователь может получить любой файл выбрав его в качестве локализованной версии справки.
 DoS против MS ISA (UDP flood)
document Флуд фрагементированными UDP-пакетами приводит к полной загрузке процессора.
  


2 ноября 2001 г.
Подробнее
6!Ошибка форматной строки в Cyrus-sasl (format string)
document Ошибка форматной строки при обращении к syslog,
 Выполнение команд через Viralator (shell characters)
document При передаче URL внешней команде (wget) не комментируются некоторые shell-символы.
 Очередные ошибки в CGI
дополнено с 31 октября 2001 г.
   
  


1 ноября 2001 г.
Подробнее
6!Проблемы с libdb в Open Linux (packaging error)
document Переполнение буфера при вызове определенных функций библиотеки.
 Обход защиты от запуска приложений с помощью Internet Explorer в MacOS (protection bypass)
document Можно запустить запрещенное приложение установи его для обработки определенного типа URL.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород