Уязвимости

11 Марта, 2002

Эксплоит реализующий DoS против inetinfo.exe

27 февраля 2002, Microsoft выпустил заплату для устранения уязвимости отказа в обслуживании против SMTP службы в Windows 2000, хотя информация об уязвимости появилась в ноябре 2001 в списке рассылки Security Focus. Долгожданный эксплоит, который эффективно реализует эту уязвимость, появился только сейчас, и мы его публикуем.
9 Марта, 2002

DoS через глобальные переменные в CVS Server

CVS Server - свободно доступный пакет программ, предназначенный для управления и распространения исходного кода. Из-за ошибки программирования, глобальная переменная, используемая программой CVS Server, инициализирована ненадлежащим образом.
7 Марта, 2002

DoS против MailServer SH39

MailServer SH39 - SMTP/POP3 сервер для сред Microsoft Windows. Представление необычного количества произвольных данных при соединении с 25 портом на MailServer хосте, может приводить к отказу в обслуживании.
7 Марта, 2002

Обход политики пакетов в Kame для *BSD систем

KAME - свободно доступное с открытым исходным кодом выполнение IPv6 и IPSec от KAME Project. При некоторых обстоятельствах, KAME не твердо придерживается rfc протоколу, и создает ситуацию, которая может нарушать безопасность системы.
7 Марта, 2002

DoS против многих реализаций RADIUS

RADIUS – стандарт(RFC 2865) для управления доступом и пользовательской идентификацией для многочисленных устройств инфраструктуры Internet. Проблема была обнаружена в обработке атрибута Vendor-Length.
7 Марта, 2002

Переполнение Буфера в MS SQL server

Уязвимость найдена в функции xp_dirtree в Microsoft SQL Server. Если чрезвычайно большой параметр пропускают к сохраненной процедуре xp_dirtree, произойдет переполнение буфера.
6 Марта, 2002

Доступ произвольным файлам в клиенте RealPlayer

RealPlayer - пакет программ, обслуживаемый Real Media. Представление HTTP GET запроса к порту RealPlayer (1275 по умолчанию), используя путь с к известному файлу, позволяет раскрыть содержание запрашиваемого ресурса.
6 Марта, 2002

Множественные уязвимости в IIS 4.0-5.1

Microsoft Internet Information Server предлагает Web, ftp, Mail и nntp сервисы. Уязвимость позволяет вынудить Web службу подтверждать подлинность пользователя, даже если анонимный доступ разрешен к требуемому ресурсу.
6 Марта, 2002

Cross-Site Scripting в ReBB

ReBB - программное обеспечение форума, написанное в PHP для Linux и Microsoft Windows. Возможно ввести произвольный код сценария в сообщения форума через тэги изображения.
6 Марта, 2002

Чтение произвольных файлов в Endymion Sake Mail

Endymion Sake Mail - webmail servlet, написанный в Java. Endymion Sake Mail уязвим к обходу каталога, позволяя атакующему раскрывать содержание произвольных файлов вне корневой директории.
5 Марта, 2002

DoS против HP ProCurve 4000M

HP ProCurve 4000M - полнофункциональный модульный коммутатор для средних и крупных организаций, которым требуется гибкий и недорогой способ модернизации сети 10/100/Gigabit. Если просканировать порты у коммутатора инструментом типа nmap, который способен к созданию высокого количества запросов TCP connect() за короткий промежуток времени, HP ProCurve 4000M перестанет принимать новые telnet подключения.
5 Марта, 2002

Раскрытие Web Root в Novell Groupwise

GroupWise - служба каталогов от Novell для Windows платформ. Уязвимость позволяет раскрывать полный путь к Web директории.
4 Марта, 2002

Множественные уязвимости в Cobalt RaQ

Cobalt RaQ - это сервер, обеспечивающий широкий набор различных интернет-сервисов и обладающий хорошими возможностями дистанционного администрирования. Найдено несколько уязвимостей.
4 Марта, 2002

DoS против Net-SNMP

Net-SNMP - свободно доступное с открытым исходным кодом выполнение SNMP протокола. Посылая специально измененный запрос к системе, управляющей уязвимой SNMP службой, нападающий может вызвать отказ в обслуживании с возможностью выполнения произвольного кода.