Информационная безопасность
[RU] switch to English



30 декабря 2000 г.
Подробнее
 Дырка в audlinks
document Проблема символьных линков при создании лок-файла.
  


29 декабря 2000 г.
Подробнее
9!Третий раз дырка в procfs в *BSD
дополнено с 18 декабря 2000 г.
document Третий раз (с 1997 года) заткнута одна и таже дырка в procfs в BSD (через нее, в сочетании с удаленной дыркой, был последний раз был поломан сервер http://www.freebsd.org).
 Дырка в CGI Ikonboard
document Классические ошибки perl CGI
  


28 декабря 2000 г.
Подробнее
 Дырка в NSA security-enhanced linux
document Однобайтное переполнение буфера в библиотеке libsecure.
  


26 декабря 2000 г.
Подробнее
 Дырка в xconq
document Переполнение буфера дает возможность получить euid games.
  


25 декабря 2000 г.
Подробнее
 Проблема в Internet Explorer (HTTP-redirect)
document Internet Explorer выпадает при получении редирект на URL типа javascript:
  


22 декабря 2000 г.
Подробнее
7!Дырка в oidldapd in из Oracle 8.1.7
document Классическое переполнение буфера позволяет локальному пользователю получить привилегии root. Кроме того лог-файл создается без проверки символьных линков в открытой на запись директории.
6!Уязвимость в алгоритме импорта токенов
document Генерация токенов легко восстанаваливается по файлу импорта закрытого ключа (.asc).
 Очередные дырки в CGI
   
 DoS против Interchange
document Переполнение буфера при длинном HTTP POST - запросе в WEB-интерфейсе.
 Дырки в ZoneAlarm
document Не обнаруживается несклько распространенных атак, кроме того создается разделяемый ресурс и записи в регистре со слабыми разрешениями.
 Очередной обзор новостей Linux
   
  


21 декабря 2000 г.
Подробнее
7!Дырка в Oracle WebDB
document часть URL интерпретируется как SQL-запрос. Кроме того, по-умолчанию устанавливается административный доступ без пароля.
6!Переполнение буфера в BEA Weblogic
document Классическое переполнение буфера при обращении к URL начинающимся с двух точек.
 Проблема с внедренными (embedded) файлами в Norton Antivirus
document Не производится проверка файлов внедренных в метафайлы.
 Дырка в ksh
document Проблема при создании временных файлов при перенаправлении ввода (аналогична sh, tcsh bash и др.).
  


20 декабря 2000 г.
Подробнее
8!Дырка в Netscape Messaging Server
document Классическое переполнение буфера в IMAP4-команде list
7!Дырка в GNUPG
дополнено с 13 октября 2000 г.
document Если письмо содержит несколько подписанных частей, то проверяется целостность лишь последей части. Кроме того, программа производит обмен приватным ключем с сервером и некорректно проверяются сигнатуры файлов.
 Дырка в мастере "Configure Your Server" Windows 2000
document Создается пустой пароль Restore mode
 Дырка в catman под Solaris
document Некорректная работа с временными файлами.
 Локальная дырка в xitetris
document Недостаточная проверка ввода пользователя при вызове внешнего приложения в suid root приложении.
 DoS против ProFTPD
document Утечка памяти в комманде SIZE
 Проблема в PalmOS
document При синхронизации паролей они кодируются восстанавливаемым образом.
 Проблема с ActiveX в Microsoft Indexing Services
document Через ActiveX возможно получить список и аттрибуты файлов.
  


19 декабря 2000 г.
Подробнее
9!Удаленная дыра в BSD ftpd
document Однобайтное переполнение стека позволяет получить привелегии root.
6!Дырки в Mac OS Runtime for Java
document Некорректное исопльзование аттрибутов CODEBASE и ARCHIVE повзояет скомпрометировать клиента.
6!Дырки в Sonata
дополнено с 8 ноября 2000 г.
document Многочисленные дырки ведущие к компрометации паролей.
 Дырка в patchadd под Solaris
document Уязвимость символьных линков + некорректные разрешения на временные файлы.
 Дырка в Firewall-1 (FASTMODE bug)
document При включенном режиме FastMode интерфейс начинает пропускать большую часть TCP соединений, которые должны блокироваться.
  


18 декабря 2000 г.
Подробнее
 Очередной обзор новостей Linux
   
  


16 декабря 2000 г.
Подробнее
6!DoS против Cisco Catalyst (SSH Protocol Mismatch)
document Подключение к ssh порту по не-ssh протоколу приводит к отказу коммутатора.
 DoS против Windows Media Service
дополнено с 7 сентября 2000 г.
document Некорректный запрос клиента приводит к остановке Unicast service, Некорректно завершенный сеанс приводит к утечке ресурсов.
 Уязвимость локальной защиты в MDaemon
document Локальную функцию блокировки программы паролем можно легко обойти.
 Уязвимость SafeWord e.Id
document При исопльзовании токена генерируется короткий PIN, который может быть подобран методом перебора.
  


15 декабря 2000 г.
Подробнее
7!Дырка в bftpd
дополнено с 7 декабря 2000 г.
document Ошибка форматной строки позволяет выполнение кода на сервере. Кроме того - переполненеи буфера в команде chown.
6!Дырка в Samba (symlink)
document Пользователь, имеющий административный доступ к директории через Самбу может получить доступ к любой другой директори с помощью символьных линков.
 Дырка в J-Pilot
document Создается директория открытая всем на чтение, которая может содержать важную информацию.
  


14 декабря 2000 г.
Подробнее
6!Дырки в Sun Cluster
document Sun Cluster позволяет удаленному пользователю без авторизации обращаться к приложениям, обычно доступным только root, в сочетании с локальной уязвимостью позволяет локальным пользователям получить доступ на чтение к любым файлам.
6!Дырки в WatchGuard SOHO
дополнено с 8 декабря 2000 г.
document БОльшое число GET-запросов к встроенному HTTP-серверу выводят firewall из строя. Кроме того имеются многочисленные проблемы, включая переполнения буфера.
6!Очередные дырки в различных Shopping Cart
дополнено с 10 октября 2000 г.
document Обратный путь в директориях позволяет обращаться к системным файлам. В отдельных случаях возможна модификация прайса.
 DoS через Windows NT Task Scheduler
document Connet на 127.0.0.1 TCP/1026 или TCP/1027 с последующим дисконнектом приводит к зависанию службы с 99% загрузкой процессора.
 Дырка в STM из HP-UX
document Сождается лог-файл без проверки символьных линков.
 DoS против MacOS (Apple File Protocol flood)
document Большое число нулевых пектов в TCP/548 приводит к зависанию компьютера.
 Очередной обзор новостей Linux
   
  


13 декабря 2000 г.
Подробнее
6!Дырки в прокси-сервере OOPS
document Несколько переполнений буфера (кучи и стека).
6!Дырки в почтовых программах под Windows
document Дырки во многих программаз работающих через коммандную строку используемых на Web-Серверах.
 Очередные дырки в CGI
document Недостаточная проверка ввода пользователя приводит к различным неприятным последствиям.
 Дырка в pine
document Редактируемое сообщение помещается во временный файл с предсказуемым именем без проверки разрешений и символьных линков.
 Дырка в ProFTPD (mod_sqlpw Password Caching)
document Авторизованный пользоватлеь может переключиться в другого не зхная пароля.
 Дырка в ssldump
document Ошибка форматной строки.
 DoS против ColdFusion
document Пользователь может вызвать предельную загрузку сервера путем обращения к определенным скриптам.
 DoS против rp-pppoe
document TCP-пакет с TCP otpions нулевой длины приводит к зацикливанию.
 Дырка в ezmlm-cgi
дополнено с 5 декабря 2000 г.
document Пользователь может задать собственный конфигурационный файл и выполнить любые команды.
 Дырка в pico
document Проблема символьных линков при сохранении измененных файлов.
 Дырка в Subscribe Me
document Любой желающий может удалить адрес из списка рассылки.
  


9 декабря 2000 г.
Подробнее
 Очередной обзор новостей Linux
   
  


8 декабря 2000 г.
Подробнее
7!Заткнуто 4 дырки в Internet Explorer (Browser Print Template, File Upload via Form, Scriptlet Rendering, Frame Domain Verification)
дополнено с 2 декабря 2000 г.
document Через шаблоны печати можно выполнить код на компьютере клиента, формы позволяют загружать файл с компьютера пользователя без его одобрения, кроме того несколько ошибок с определением зоны выполнения скриптов.
6!Дырка в BitchX ircd (FQDN buffer overflow)
document Переполнение буфера при слишком длинном FQDN-Имени хоста клиента.
6!NAPTHA - DoS через открытые/полуоткрытые соединения
дополнено с 5 декабря 2000 г.
document Различные сервисы в разных ОС перестают обслуждивать пользователей если установлено более определенного числа TCP-соединений.
 Дырка в HomeSeer
document ОБратный путь в директории в встроенном HTTP-сервере
 DoS против IMAIL
дополнено с 18 августа 2000 г.
document Переполнение буфера при длинном имени сервера в HTTP-запросе и в SMTP-AUTH команде.
 E-zine (MDMA group) опубликовали список уязвимостей во многих программных продуктах
дополнено с 17 мая 2000 г.
document Proxy Plus - небезопасные установки по-умолчанию, NiteServer FTPd - возможна DoS-атака, ISpy Webcam - хранит пароль в открытом виде, XiRCON IRC client - переполнение буфера, Offline Explorer - чтение локальных файлов с сервера, Argosoft FTP Server - обратный путь в директориях и множественные переполнения буфера, Spoon Proxy - DoS, Cisco's PIX Firewall - DoS, Killmod.php3 - выполнение приложений, E-Serv - DoS, Browsegate - переполнение буфера, GateKeeper - переполнение буфера, AllegroSurf - DoS, iCal - множественные уязвимости, RedHat 6.0 - пользователи с uid > 1000 могут перегрузить систему.
  


7 декабря 2000 г.
Подробнее
6!Дырки в устройчтвах VPNet VPN
document С помощью source route можно обойти устройство и переслать любой трафик в защищаемую сеть. Кроме того имеются локальные проблемы, возможность атак грубой силы на пароли и стандартный SNMP-community.
6!DoS против Cisco Catalyst
document Последовательность неудачных попыток авторизации приводит к утечке памяти в устройстве.
6!Очередный проблемы с разрешениями в реестре Windows NT
дополнено с 24 октября 2000 г.
document Возможность записи различных ключей реестра позволяют получить привилегии Local System.
 Проблема в apcupsd
document Создается открытый на запись файл, в который записывается pid процесса. Это позволяет подменить pid, в результате чего при попытке остановить демон будет убит другой процесс.
 Дырки в mailman webmail
document Классические дырки perl CGI при работе с файлами.
 Дырки в MarkVision
document Несколько утилит содержат переполнения буфера.
 Дырки в IBM DB2
document По-умолчанию создается учетная запись с известным именем и паролем. Кроме того, определенные SQL-запросы приводят к кразу сервера.
 Проблема с Ultraseek
document Используя URL типа http://target:8765/index.html/ можно получить исходный текст документов.
 Дырка в Apache + PHP3 под Windows
document Проблема обратного пути в директориях при использовании спец-символов.
 Дырка в mailman
дополнено с 8 сентября 2000 г.
document Недостаточная проверка ввода пользователя на наличие shell-символов дает возможность администраторам списков выполнять команды на сервере.
 Дырка в mailman
дополнено с 2 августа 2000 г.
document Ошибка форматной строки в wrapper позволяет получить привилегии группы mailman. Кроме того, файл содержащий пароли пользователей открыт на чтение.
  


6 декабря 2000 г.
Подробнее
 Дырка в Serv-U (directory traversal)
document С помощью команды cd \..%20. можно подняться в директорию более высокого уровня.
 Очередной обзор новостей Linux
   
  


5 декабря 2000 г.
Подробнее
 Проблемы в TrendMicro InterScan VirusWall (shared folder permissons)
document При установке создается разделяемая папка, содержащая исполняемые файлы доступная всем пользователям на запись/изменение.
 Дырка в phpWebLog
document Из-за некорректной инициализации переменных пользователь может получить доступ к администрированию.
 Дырка в diskcheck
дополнено с 7 августа 2000 г.
document Некорректная работа с временными файлами позволяет переписать любой системный файл с помощью символьных линков.
 Дырка в WhoWhere Webmail (comm.lycos.com, angelfire.com, eudoramail.com)
document Можно угадать имя файла с вложением на сервере.
  


4 декабря 2000 г.
Подробнее
 UDP-шторм в Windows 2000 (Kerberos 5 UDP storm)
document Windows 2000 отвечает на любые пакеты в UDP-порт 464 (Kerberos v5), что позволяет устроить UDP-шторм в сети.
 Очередной обзор новостей Linux
дополнено с 4 декабря 2000 г.
   
  


2 декабря 2000 г.
Подробнее
8!Пофиксены многочисленные локальные дырки в AIX
document Многочисленный suid/sgid утилиты содержали переполнение буфера.
6!Дырка в SQL Server (Extended Stored Procedures)
document Переполнение буфера в нескольких общщедоступных хранимых процедурах позволяет выполнение кода.
6!Дырка в IIS (File Request Parsing)
дополнено с 8 ноября 2000 г.
document При разборе имени запрашиваемого CGI, можно выполнить приложение (.bat или .cmd) за счет исопльзования специальных метасимволов.
 Дырка в fsh
document Уязвимость символьных линков при работе с временными файлами.
 DoS против Cisco 675
document При запущенном сервисе Web-администрирования неполный GET-запрос приводит к зависания устройства.
 Дырка в фаерволах Sonicwall
document Переполнения буфера в различных параметрах.
 DoS против NetBIOS/TCP/IP - NBT flood
document Постоянная отправка намеренно поврежденных пакетов приводит к отказу в обслуживании NetBIOS - клиентов.
 Дырка в bash (temp files)
дополнено с 29 ноября 2000 г.
document При многострочном вводе пользователя создается временный файл без проверки символьных линков.
 Дырка в ed
document Ошибка символьных линков при создании временного файла.
 DoS против сервиса telnet в Windows 2000
document Windows 2000 Professional разрешает лишь одно telnet-соединение. При этом, несмотря на timeout в процедуре авторизации, висящий неавторизованый пользователь не будет принудительно отключен.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород