Информационная безопасность
[RU] switch to English



28 декабря 2001 г.
Подробнее
6!Ошибка форматной строки в stunnel (format string)
дополнено с 19 декабря 2000 г.
document Ошибка формаьной строки при работе с syslog.
 Ошибка форматной строки в lynx при работе с логами (format string)
document Ошибка форматной строки при работе с syslog если lynx собран с опцией --enable-syslog
 Символьные линки personal security manager в Mozilla (symbolic links)
document Проблема символьных линков при создании временного каталога.
  


26 декабря 2001 г.
Подробнее
6!Ошибка форматной строки в perdition (format string)
document Ошибка форматной строки при обращении к syslog().
 Многочисленные ошибки perl в adstreamer (code execution)
document Классические ошибки perl.
  


25 декабря 2001 г.
Подробнее
6!Проблема с сертификатами в Internet Explorer (certificates spoofing)
document Не проверяется правильность сертификата для элементов ключенных внутрь страницы.
 Майжсайтовый скриптинг в namazu (crossite scripting)
   
 Модификация SQL-запроса в adrotate (SQL modification)
document Возможно модифицировать SQL-запрос в CGI-приложении.
  


22 декабря 2001 г.
Подробнее
 Доступ к исходным текстам PHP в plesk (source disclosure)
document Используя числовой адрес вместо виртуального имени сервера можно получить доступ к исзодным текстам.
 DoS против SNMP в Atmel
document После запроса с неправильным SNMP-community перестают приниматься SNMP-запросы.
  


21 декабря 2001 г.
Подробнее
8!Переполнение буфера и DoS в SSDP/UpNP в Windows ME
дополнено с 19 октября 2001 г.
document Сервис вылетает при неправильных данных в порт TCP/5000. Переполнение буфера при разборе UDP-датаграммы порт 1900.
6!Переполнение буфера и обратный путь в модуле Oracle PL/SQL (buffer overflow, directory traversal)
document Некорректное кодирование URL позволяет обратный путь, переполнение буфера при длинной строке запроса к системе помощи в Web-Сервисе.
6!Переполнения буфера в текстовых функциях Microsoft SQL Server (buffer overflow)
document Переполнения буфре а функциях raiserror(), formatmessage()и процедуре xp_sprintf.
 Многочисленные ошибки в Magic
document переполнения буфера, нефильтруемые спец-символы, проблемы символьных линков и т.д.
 Выполнение команд в exim (code execution)
document При использовании правил перенаправляющих почту без проверки локальной части не контролируются специальные символы, что может привести к перенаправлению песьма во внешнее приложение.
 Локальные дыры в cfingerd (buffer overflow, format string)
дополнено с 23 июня 2001 г.
document Переполнение буфера и ошибка форматной строки при разборе файла конфигурации пользователя.
  


20 декабря 2001 г.
Подробнее
6!Обратный путь в каталогах в Web-сервере Novell Netware (directory traversal)
document Обратный путь в директориях в одном из установленных приложений.
  


19 декабря 2001 г.
Подробнее
 Межсайтовый скриптинг в Aktivate Shopping System (crossite scriptiong)
document Можно вставить javascript в URL запроса.
  


18 декабря 2001 г.
Подробнее
6!Переполнение буфера в glob() из glibc
document Некорректно обрабатываются строки содержащие символ '}'
 Символьные линки в popauth из qpop (symbolic link)
   
 Доступ к пользовательским учетным записям в CentraOne (information leakage)
document Учетный записи пользователей содержатся в открытом на чтение лог-файле.
 Переполнение буфера в wmcube-gdk (buffer overflow)
document Переполнение буфера при разборе объектного файла в sgid kmem приложении.
 Дефолтный пароль в Novell Groupwise Servlett Manager (default password)
document По-умолчанию исопльзуется username servlet password manager
  


17 декабря 2001 г.
Подробнее
 Символьные линки в klprfax_filter из kdeutils (symbolic link)
document Создается временный файл /tmp/klprfax.filter без проверки символьных линков
  


14 декабря 2001 г.
Подробнее
6!Проблемы с .ica-файлами в клиенте Citrix (unauthorized access)
document При загрузке .ica-файла содержащего параметры терминального сеанса для установки сеанса не требуется подтверждения пользователя. При установке сеанса терминальный сервер получает возможность доступа к дискам и принтерам опльзователя.
 Доступ к паролю в IBM WebSphere (unauthorized access)
document JSP-приложения запускаются с привилегиями root что дает доступ к файлу, содержащиму пароль администрирования.
 DoS против Denicomp REXECD/RSHD (buffer overflow)
дополнено с 12 мая 2001 г.
document Длинная страка в порт сервиса приводит к его зависанию.
  


13 декабря 2001 г.
Подробнее
9!Повреждение кучив wu-ftpd (heap corruption)
дополнено с 29 ноября 2001 г.
document Не проверяется результат функции glob, в результате free() применяется к неинициализированному указателю. Потенциально это может быть исопльзовано для выполнения кода.
 DoS через Content-Length в Microsoft IIS
document При указании большого Content-Length в HTTP-запросе сервер немедленно резервирует оперативную память. Ппутем создания нескольких незавершенных одновременных подключений можно заблокировать всю память сервера.
  


12 декабря 2001 г.
Подробнее
 DoS против timed и rwhod в FreeBSD
дополнено с 13 марта 2001 г.
document Некорректные пакеты приводят к краху сервиса.
  


10 декабря 2001 г.
Подробнее
6!Проблема с асинхронным вводом/выводом в FreeBSD (privelege escalation)
document Результат отложенной процедуры после exec() может переписать память suid-процесса.
  


8 декабря 2001 г.
Подробнее
7!Многочисленные дырки в дистрибутиве SCO 5.0.6
дополнено с 28 марта 2001 г.
document В дистрибутив вошли старые версии различных продуктов имеющие удаленны и локальные уязвимости.
 DoS против административного доступа в Lotus Domino
document Можно заблокировать базу данных запросом типа http://server/./webadmin.nsf
 DoS против Windows 2000 при исопльзовании IPSec (IKE flood)
document Большое количество IKE-пакетов (UDP)приводит к 99% потреблению процессорного времени.
 DoS против Red Faction
document Определенные типы UDP пакетов в порт 7755 приводят к краху сервера.
 Проблемы в CDE с сохраненными сеансами xterm (privelege escalation)
   
 Дырки в Apache (information leakage, directory traversal)
дополнено с 19 октября 2001 г.
document При создании .log-файла виртуального сервера не проверяется правильность заголовка Host, переданного клиентом, что позволяет создать лог файл в любом каталоге. В некоторых случаях возможно получить листинг каталога добавив /?M=D к запросу.
  


6 декабря 2001 г.
Подробнее
 Получение root-доступа через wmtv (privelege escalation)
document Утилита дает возможность выполнить команду не сбрасывая привилегии root.
 Многочисленные проблемы в Load Sharing Facility
document Символьные линки, несанкционированное чтение файлов и т.д.
  


5 декабря 2001 г.
Подробнее
6!Перепобнения буфера и другие ошибки в Valicert (buffer overflow)
document Многочисленные ошибки
 Межсайтовый скриптинг в FML (crossite scripting)
   
  


4 декабря 2001 г.
Подробнее
6!Проблемы в JRUN и JSP (unauthorized access)
дополнено с 29 ноября 2001 г.
document Исопльзуя специально составленный GET запрос и возможности SSI можно получить содержимое любого файла. Кроме того, можно получить оглавление каталога.
 Переполнение буфера в Outlook Express for Macintosh (buffer overflow)
document Переполнение буфера при длинной строке в письме.
 Символьные линки в apmd под RH (symbolic links)
document Символьные линки в скрипте /etc/sysconfig/apm-scripts/apmscript позволяют удалить системный файл.
  


3 декабря 2001 г.
Подробнее
 Локальный DoS против OpenBSD
document Открытие pipe с нулевым указателем приводит к краху систему.
 Проблемы с DDE в mIRC (privelege escalation)
document Можно послать DDE сообщение из другого приложения чтобы выполнить команду с привилегиями пользователя mIRC.
 Обратный путь в директориях и межсайтовый скриптинг в EasyNews (directory traversal, crossite scripting)
   
  


1 декабря 2001 г.
Подробнее
6!Многочисленные перепонениея буфера и другие ошибки в утилитах Oracle (buffer overflow)
дополнено с 3 августа 2001 г.
document Переполнениея буфера в suid/sgid (в т.ч. root) утилитах dbsnmp, otrcrep. Кроме того, можно повредить любой файл доступный группе oracle. При вызове внешнего приложения с повышенными привилегиями используются относительные или контролируемые пользователем пути.
 DoS против Lotus Domino
дополнено с 1 декабря 2001 г.
document Отказ в обслуживании при неправильных данных HTTP через SSL (TCP/443)
 Обратный путь в директориях aspapload (directory traversal)
document Обратный путь в директориях в демонстрационных ASP-скриптах.
 Выполнение команд через PGPMail (command execution)
document Классические ошибки perl
 Обратный путь в директориях и доступ к информации в Alchemy (directory traversal, unauthorized access)
document Обратный путь в директориях и отсутствие авторизации во встроенном HTTP-сервере.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород