Archive:1999:November - security vulnerabilities database

[EN] securityvulns.ru
no-pyccku

30 ноября 1999
- Удаленный root через qpopper!
  - Источник: Bugtraq
  - Программное обеспечение: Qpopper 3.0b по 3.0b20 включительно
  - Тип уязвимости: удаленная
  - Опасность: 10
  - Эксплоит:
    - q3smash.c
    - q3combo-public.c
  - Патч (временный): qp3b20.patch
  - Описание: в pop_msg.c используется функция vsprintf() не проверяющая границы строки. Можно переполнить буфер в POP3-команде AUTH. Как выяснилось, это не единственное переполнение буфера. Qualcomm выпустили qpopper3.0b22 в котором как минимум часть проблем отсутствует.
  - Оригинальный текст:
- Проблемы с Task Sheduler в IE5
  - Источник: NTBugtraq
  - Программное обеспечение: Windows NT + IE5
  - Тип уязвимости: локальная
  - Опасность: 8
  - Описание: Администратор одного компьютера может стать администратором другого компьютера. Для этого он создает задачу на своем компьютере (в файле WINNT\tasks) и просто копирует ее в соответствующую директорию чужого компьютера. Microsoft рекомендует установить IE5.01.
  - Оригинальный текст:
    - Arne Vidstrom , Windows NT Task Scheduler vulnerability allows user to administrator elevation
    - Microsoft Security Bulletin (MS99-051)
- Проблемы с паролями в Windows 95/98
  - Источник: Microsoft
  - Программное обеспечение: Windows 95/98
  - Тип уязвимости: локальная
  - Опасность: 8
  - Патч:
    - Windows 95
    - Windows 98
  - Описание: В Windows 95/98 были оставлены механизмы WfW, которые хранят и позволяют получить сетевой пароль последнего пользователя в открытом тексте.
  - Оригинальный текст: Microsoft Security Bulletin (MS99-052)
- Несколько переполнений буфера в Solaris 7
  - Источник: Bugtraq
  - Программное обеспечение: Solaris 7
  - Тип уязвимости: локальная
  - Опасность: 7
  - Эксплоиты:
    - ex_mailtool.c
    - ex_dtmailpr.c
  - Описание: переполнения буфера в утилитах dtmail, dtmailpr, mailtool позволяют получить пользователю привелегии группы mail и читать/писать почту других пользователей.
  - Оригинальный текст: UNYUN, Solaris7 dtmail/dtmailpr/mailtool Buffer Overflow
- Symantec Mail-Gear 1.0 позволяет доступ к файлам
  - Источник: Bugtraq
  - Программное обеспечение: Symantec Mail-Gear 1.0
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: В имеющемся в Mail-Gear 1.0 Web-интерфейсе не прикрыт обратный путь в директориях (../) что позволяет добраться к любым файлам компьютера, на котором он установлен.
  - Оригинальный текст: Ussr Labs, Symantec Mail-Gear 1.0 Web interface Server Directory Traversal Vulnerability
29 ноября 1999
- Очередной номер обзора Security Focus
- SCO пропатчил дырку в su
27 ноября 1999
- Проблемы с Oracle Web Listener
  - Источник: Bugtraq
  - Программное обеспечение: Oracle Web Listener
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: Слегка обманув Oracle Web Listener можно получить непривилегированный доступ к файлу. Например, вместо закрытой URL http://host/ows-bin/owa/owa_util.signature можно использовать http://host/ows-bin/owa/owa%5futil.signature или http://host/ows-bin/owa/owa_util%2esignature.
  - Оригинальный текст: Mnemonix, Oracle Web Listener
- SuSe выпустила новый набор средств обеспечения безопасности для SuSe Linux
26 ноября 1999
- Переполнение буфера в Netscape Communicator
  - Источник: Bugtraq
  - Программное обеспечение:Netscape Communicator 4.7
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: Переполнение буфера при определенном формате GET (http://hostname/dosomething.asp?0xAAAAAAAAAAAA - >800 символов)
  - Оригинальный текст: Mike Boto, Netscape Communicator 4.7 - Navigator Overflows
- Netscape Communicator позволяет стянуть данные пользователя.
  - Источник: Bugtraq
  - Программное обеспечение:Netscape Communicator 4.x
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: Из одного фрейма можно обратиться к объекту navigator другого фрейма. Это позволяет украсть данные просматриваемые через Netscape.
  - Оригинальный текст:
    - http://people.magnet.com/~ghandour/
    - Metal Hurlant, Re: Netscape communicator 4.x Javascript security flaw
- 3 Серьезнейших дырки в UnixWare 7
  - Источник: Bugtraq
  - Программное обеспечение: UnixWare 7
  - Тип уязвимости: локальные
  - Опасность: 9
  - Эксплоиты:
  - Патч: (см. текст)
  - Описание: Переполнения буфера в 3х suid-утилитах: su (!), xlock и xsco.
  - Оригинальный текст:
- Переполнение буфера в BisonWare FTP Server и WorldClient Server
  - Источник: Bugtraq
  - Программное обеспечение:WorldClient Server v2.0.0.0, BisonWare FTP Server V3.5
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: В bisonware переполнение буфера при длинном имени пользователя в FTP, в WorldClient при длинном URL на порт 2000 в HTTP.
  - Оригинальный текст:
    - Ussr Labs, Remote DoS Attack in WorldClient Server v2.0.0.0 Vulnerability
    - Ussr Labs, Remote DoS Attack in BisonWare FTP Server V3.5 Vulnerability
- Лаборатория Касперского объявила цены на AVP для Llinux и AVP для FreeBSD
25 ноября 1999
- DoS атака против APC PowerChute Plus 5.1 NT
  - Источник: NTBugtraq
  - Программное обеспечение:APC PowerChute Plus 5.1 NT
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: Сервис PowerChute 5.1 падает от сканирования TCP-портов 6667 6668
  - Оригинальный текст: Mark Frieden, APC PowerChute Plus 5.1 NT (Denial of Service Attack).
- DoS атака против Cabletron SmartSwitch Router 8000
  - Источник: Bugtraq
  - Программное обеспечение: Cabletron SmartSwitch Router 8000 Firmware v2.x
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: Высокое число ARP-запросов (свыше 200 в секунду) вызывает остановку маршрутизатора.
  - Оригинальный текст: BindView Security Advisory, BindView Security Advisory: SSR Denial of Service
24 ноября 1999
- Переполнение буфера в MDaemon
  - Источник: Bugtraq
  - Программное обеспечение: MDaemon Server v2.8.5.0
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: Переполнение буфера при слишком длинной URL в утилите Web-администрирования.
  - Оригинальный текст: Ussr Labs, Multiples Remotes DoS Attacks in MDaemon Server v2.8.5.0 Vulnerability
- Опубликован "квартальный" отчет CERT
- Microsoft выпустил Service Pack 6a
- Проблемы с HTTP-сервером встроенным в Sun Netbeans (Forte') IDE
  - Источник: Bugtraq
  - Программное обеспечение:
    - Netbeans Developer 3.0 Beta
    - Forte Community Edition 1.0 Beta
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: можно получить любой файл используя URL типа http://vvv.xxx.yyy.zzz:8082/..
  - Оригинальный текст: Halcyon Skinner, NetBeans/ Forte' Java IDE HTTP vulnerability
23 ноября 1999
- Опубликован эксплоит к WUFTPD 2.5.0
- Опять проблемы с редиректом в Internet Explorer 5
  - Источник: Bugtraq
  - Программное обеспечение: Internet Explorer 5
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: На сей раз неконтролируемый редирект обнаружен в объектах типа text/xml. Указав в качестве URL такого <OBJECT> редирект на локальный файл можно получить текст локального XML-файла или частичный текст любого другого файла + сообщение об ошибке.
  - Оригинальный текст: Georgi Guninski, IE 5.0 XML HTTP redirect problems
- Несколько дырок в FTP-сервере из NetTERM
  - Источник: Bugtraq
  - Программное обеспечение: NetFtpd из NetTerm 4.2.a/4.2.2/4.2.1
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: Кроме нескольких небезопасных установок по-умолчанию имеются еще и многочисленные переполнения буфера.
  - Оригинальный текст: Jeremy Iverson, DNA-1999-001: NetTerm FTP Daemon vulnerabilities
- Переполнение буфера в Vermillion FTPD
  - Источник: Bugtraq
  - Программное обеспечение: Vermillion FTP Daemon (VFTPD) v1.23
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: переполнение буфера при длинной директории в команде CWD.
  - Оригинальный текст: Ussr Labs, Remote DoS Attack in Vermillion FTP Daemon (VFTPD) v1.23 Vulnerability
22 ноября 1999
- Небольшие проблемы в Netscape Mail
  - Источник: Vuln-Dev
  - Программное обеспечение: Netscape Communicator 4.7
  - Тип уязвимости: удаленная
  - Опасность: 5
  - Описание: Если в поле Date: заголовка письма указан слишком длинный год, Netscape дает сообщение "Error saving mail"
  - Оригинальный текст: Blue Boar, Netscape mail client error
- Вышел очередной обзор Security Focus
- Переполнение буфера в E-MailClub
  - Источник: Security Focus
  - Программное обеспечение: Admiral Systems EmailClub
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Эксплоит: ex_emc.c
  - Описание: Переполнение в SMTP-команде From:
  - Оригинальный текст: E-MailClub Buffer Overflow Vulnerability
- Переполнение буфера в W4 Server Cgitest.exe
  - Источник: Security Focus
  - Программное обеспечение: Antelope Software W4 Server Cgitest.exe
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Эксплоит: ex_w4server.c
  - Описание: CGI-скрипт поставляемый с сервером не проверяет размер данных пользователя.
  - Оригинальный текст: W4 Server Cgitest.exe Buffer Overflow Vulnerability
- Переполнение буфера в Web BBS
  - Источник: Security Focus
  - Программное обеспечение: WebBBS
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Эксплоит: ex_webbbs.c
  - Описание: Переполнение буфера при длинном логине или пароле пользователя
  - Оригинальный текст: WebBBS login & password Buffer Overflow Vulnerability
- FormHandler.cgi позволяет получить доступ к любому открытому для nobody файлу
  - Источник: Security Focus
  - Программное обеспечение: Matt Wright FormHandler.cgi 2.0
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: Любой файл может быть получен как аттачмент к письму простой модификацией формы запроса.
  - Оригинальный текст: FormHandler.cgi Reply Attachment Vulnerability
20 ноября 1999
- Вышел патч к RH Linux и эксплоит к проблеме syslogd
- Проблемы с принтерами HP LaserJet 4500
  - Источник: Bugtraq
  - Аппаратное обеспечение: HP LaserJet 4500 + HP JetDirect J3111A
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: Принтер имеет встроенный Web-сервер для удаленного администрирования. Слишком длинный адрес URL при обращении к встроенному вызывает печать принтером страницы диагностики с указанием содержимого регистров.
  - Оригинальный текст: Tobias Haustein, buffer overflow in HP JetDirect module (probably affects all HP printers with network support)
- Переполнение буфера в ZetaMail
  - Источник: Bugtraq
  - Программное обеспечение: ZetaMail 2.1 Mail POP3/SMTP Server
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: Переполнение буфера по длинной команде PASS в POP3.
  - Оригинальный текст: Ussr Labs, Remote D.o.S Attack in ZetaMail 2.1 Mail POP3/SMTP Server Vulnerability
- Проблемы с ProFTPD
  - Источник: Bugtraq
  - Программное обеспечение: ProFTPd
  - Тип уязвимости: локальная
  - Опасность: 6
  - Описание: Если подключение пользователей протоколируется через wtmp, то вместо имени пользователя в журнал заносится его пароль, после чего любой локальный пользователь может посмотреть пароли командой last.
  - Оригинальный текст: Todd C. Campbell, ProFTPd - mod_sqlpw.c
- Переполнение буфера в Wordpad
  - Источник: Bugtraq
  - Программное обеспечение: Windows 95/98/NT
  - Тип уязвимости: локальная
  - Опасность: 6
  - Патч: см текст
  - Описание: классическое переполнение буфера в библиотеке Riched20.dll позволяет вставить троянский код в .rtf - файл.
  - Оригинальный текст:
19 ноября 1999
- Проблемы с syslogd в Linux
  - Источник: SuSe
  - Программное обеспечение: Linux
  - Тип уязвимости: локальная
  - Опасность: 8
  - Патч:см. текст
  - Эксплоит: shutup.c
  - Описание: Открыв большое число соединений с syslogd можно завесить систему.
  - Оригинальный текст:
18 ноября 1999
- Microsoft обновил патч к Java Script redirect
- Проблемы с SP6 и некоторыми хотфиксами.
  - Источник: NTBugtraq
  - Программное обеспечение: Microsoft Windows NT + SP6
  - Описание: после установки SP6 только администраторы могут пользоваться функциями Winsock.
  - Оригинальный текст:
    - Russ, Alert: Problems with SP6 and Winsock
    - Microsoft Product Security, Removal of TCP Initial Sequence Number Patch
- Еще одна проблема с SQL-Сервером
  - Источник: Vuln-Dev
  - Программное обеспечение: Microsoft SQL Server 7.0
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: SQL Server 7 падает при получении 3х или более нулевых байтов в TCP-порт 1433.
  - Оригинальный текст:
    - kbelian, Possible DoS attack against Microsoft SQL Server 7.0
    - Microsoft Security Bulletin (MS99-059)
- Переполнение буфера в FTP-сервере G6
  - Источник: Bugtraq
  - Программное обеспечение: G6 FTP Server v2.0 (beta 4/5)
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: Переполнение буфера при слишком длинной FTP-команде USER
  - Оригинальный текст: Ussr Labs, Remote D.o.S Attack in G6 FTP Server v2.0 (beta 4/5) Vulnerability
- Уязвимости в принтерах Tektronix
  - Источник: Bugtraq
  - Аппаратное обеспечение: Tektronix Phaser 740,
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: Принтер имеет встроенный Web-сервер для удаленного администрирования. Уязвимость сервера позволяет извлечь пароль администратора и получить полный контроль на д принтером.
  - Оригинальный текст: Dennis W. Mattison, [Fwd: Printer Vulnerability: Tektronix PhaserLink Webserver gives Administrator Password]
- Небольшая уязвимость в браузере lynx
  - Источник: Bugtraq
  - Аппаратное обеспечение: lynx 2.8.x
  - Тип уязвимости: локальная/удаленная.
  - Опасность: 6
  - Описание: Lynx использует несколько служебных типов URL, которые могут используются, например, для создания конфигурационных файлов. Алгоритм проверки может ли данная страница доступ к специальным URL ущербен, и позволяет воспользоваться ими любому желающему.
  - Оригинальный текст:
    - Michal Zalewski, lynx 2.8.x - 'special URLs' anti-spoofing protection is weak
    - Michal Zalewski, Re: lynx 2.8.x - 'special URLs' anti-spoofing protection is weak
- Найдены новые уязвимости в принтерах Nashuatec
16 ноября 1999
- Небольшая уязвимость в SQL Server 7.0
  - Источник: NTBugtraq
  - Программное обеспечение: Microsoft SQL Server 7.0
  - Тип уязвимости: локальная/ограниченно удаленная
  - Опасность: 5
  - Описание: SQL Server 7 позволяет установить защищенный канал связи между двумя серверами. Для установки используется пароль. Пароль шифруется с помощью функции crpyt() которая делает XOR с битовой маской. Использования XOR позволяет стандартную атаку с помсощью известного куска открытого текста, таким образом пароль можно всегда дешифровать.
  - Оригинальный текст: Blake Coverett, SQL Server 7.0 Linked Server Password Vulnerability
15 ноября 1999
- Серьезные ошибки (и эксплоит) SmartServer3
  - Источник: Bugtraq
  - Программное обеспечение: SmartServer3 POP 3.51.1
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Эксплоит: SS351EXP.EXE
  - Описание: Переполнение буфера в команде POP3 USER.
  - Оригинальный текст: Ussr Labs, NetCPlus SmartServer3 POP 3.51.1 EXPLOIT
- Небольшая проблема с media player Active X
  - Источник: Bugtraq
  - Программное обеспечение: IE 5.0
  - Тип уязвимости: удаленная
  - Опасность: 4
  - Описание: Media Player Active X возвращает специфичный код ошибки при отсутствии открываемого файла, что позволяет использовать его для проверки существования файла на удаленной системе.
  - Оригинальный текст: Georgi Guninski, IE 5.0 and Windows Media Player ActiveX object allow checking the existence of local files and directories
- Еще одна проблема Mac OS 9 в многопользовательском режиме
  - Источник: Bugtraq
  - Программное обеспечение: SmartServer3 POP 3.51.1
  - Тип уязвимости: локальная
  - Опасность: 6
  - Описание: При выходе пользователя клиент Netware Client для Macintosh не производит отключение от дерева NDS.
  - Оригинальный текст: Matt White, MacOS 9 and the MacOS Netware Client
14 ноября 1999
- Microsoft выпустил хотфикс к проблеме длинных имен файлов в Windows 95/98
- Серьезная дырка в Oracle 8
  - Источник: Bugtraq
  - Программное обеспечение: Oracle 8.1.5
  - Тип уязвимости: локальная
  - Опасность: 8
  - Эксплоит: oracle.sh
  - Описание: Утилита dbsnmp (suid root) при определенных условиях создает dump-file с определенныи именем не контролируя символьных линков и давая всем пользователям полные права на доступ к нему. что позволяет любому пользователю переписать содержимое любого файла.
  - Оригинальный текст: Tellier, Brock, Oracle 8 root exploit
- Дырки в прокси-сервере delegate
  - Источник: Bugtraq
  - Программное обеспечение: Delegate 5.9.x - 6.0.x
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Эксплоит: delefate.c
  - Описание: несколько переполнений буфера можно использовать для получения привелегий root на удаленной машине.
  - Оригинальный текст:
    - Sebastian, Delegate 5.9.x - 6.0.x remote exploit (possibly others)
    - Delegate 5.9.x - 6.0.x remote exploit (possibly others)
- Проблема с патчами в Unixware 7
  - Источник: Bugtraq
  - Программное обеспечение: Unixware 7
  - Тип уязвимости: локальная
  - Опасность: 6
  - Описание: При патче системы старые версии утилит (в том числе suid с имеющимися ошибками) переписываются в директорию /var/sadm с сохранениями всех прав и флагов. Директория является общедоступной.
  - Оригинальный текст: Matt Conover, [w00giving '99 #3, w00news] UnixWare 7's /var/sadm
13 ноября 1999
12 ноября 1999
- Пропатчена дырка в ESERV
- Microsoft выпустил хотфикс к дырке в компоненте Active X Active Setup
- Лаборатория Касперского предупреждает о двух новых вирусах.
  - Источник: AVP
  - Описание: Новый червь I-Worm.BubbleBoy использует дырку в Outlook для внедрения себя на удаленный компьютер ПРИ ОТКРЫТИИ ПИСЬМА. Обнаружить можно по наличию KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RegisteredOwner = Bubbleboy Вирус использует дырку Q240308, установив соответствующий патч вы можете чуствовать себя в безопасности. Другой вирус - неопасный многоплатформный вирус Win32.FunLove, который умеет жить и в Windows 95/98 и в NT.
  - Оригинальный текст:
    - BubbleBoy: Новое поколение Интернет-червей
    - Win32.FunLove: фанаты рок-групп тоже пишут вирусы
11 ноября 1999
- Несколько очень серьезнах дырок в bind
  - Источник: ISC
  - Программное обеспечение: bind 8.2, 8.2 patchlevel 1, 8.2.1
  - Тип уязвимости: удаленная
  - Опасность: 9
  - Патч: (установить bind 8.2.2-p5)
  - Эксплоит: exbind.c
  - Описание: некорректная обработка записи NXT теоретически позволяет получение привелегий пользователя bind на удаленной машине. Рекомендуется немедленный переход на bind 8.2.2 patchlevel 3. Кроме того имеются как минимум пять дырок позволяющих DoS-атаки на удаленный сервер - см. CERT
  - Оригинальный текст:
- Опубликованы патч и эксплоит к дырке в nfsd
- Дырки в Oracle Application Server (OAS)
  - Источник: ISS
  - Программное обеспечение: Oracle Application Server 4 до версии 4.0.8
  - Тип уязвимости: локальные
  - Опасность: 8
  - Описание: несколько дырок различной тяжести дают возможность непривилегированному пользователю переписывать файлы root и выполнять программы с привилегиями root. Наибольшая опасность связана с утилитой web-администрирования apchlctl.
  - Оригинальный текст: ISS Security Advisory
10 ноября 1999
- Переполнение буфера в XtraMail
  - Источник: NTBUGTRAQ
  - Программное обеспечение: XtraMail v1.11
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: переполнение буфера при слишком длинном пароле в POP3-команде PASS
  - Оригинальный текст: Ussr Labs, Multiples Remotes DoS Attacks in Artisoft XtraMail v1.11 Vulnerability
- Переполнение буфера в FTP-сервере из QVT/Term
  - Источник: NTBUGTRAQ
  - Программное обеспечение: QVT/Term 'Plus' 4.2d
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: переполнение буфера при слишком длинном имени пользователя или пароля во встроенном FTP-сервере
  - Оригинальный текст: Ussr Labs, Remote DoS Attack in QVT/Term 'Plus' 4.2d FTP Server Vulnerability
- Переполнение буфера в thttpd 2.04
  - Источник: Vuln-dev
  - Программное обеспечение: thttpd 2.04
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: переполнение буфера в http-заголовке If-Modified-Since
  - Оригинальный текст: D. J. Bernstein, thttpd 2.04 stack overflow
- Еще одна ошибка в Outlook
  - Источник: Vuln-dev
  - Программное обеспечение: Outlook 8.5.5104.6
  - Тип уязвимости: удаленная
  - Опасность: 6-7?
  - Описание: Если в сообщении встречается таг <javascript:location.reload()> то поведение Outlook становится непредсказуемым.
  - Оригинальный текст: Mikael Olsson, MS Outlook javascript parsing bug
9 ноября 1999
- Еще одна дырка в nfsd нескольких линуксов
  - Источник: Bugtraq
  - Программное обеспечение: RedHat 5.2 или Debian 2.1 + nfsd
  - Тип уязвимости: ограниченно удаленная
  - Опасность: 7
  - Патч: см текст
  - Эксплоит: 3nfsd2.c
  - Описание: переполнение буфера при длинном пути к директории может быть использовано для получения прав root
  - Оригинальный текст:
- Переполнение буфера в Internet Explorer
  - Источник: Bugtraq
  - Программное обеспечение: Windows 95/98
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Патч:
    - Windows 95
    - Windows 98
  - Описание: переполнение буфера при длинном имени файла в ссылке типа file:// может быть использовано для выполнения кода на удаленном хосте
  - Оригинальный текст:
    - UNYUN, IE4/5 "file://" buffer overflow
    - Microsoft Security Bulletin (MS99-049)
- Дырка в утилите seyon FreeBSD
  - Источник: Bugtraq
  - Программное обеспечение: seyon v2.14b
  - Тип уязвимости: локальная
  - Опасность: 6
  - Описание: seyon является sgid dialer утилитой, при старте запускает seyon-emu, которое ищет в PATH, что позволяет любому получить привелегии группы dialer
  - Оригинальный текст: Brock Tellier, FreeBSD 3.3's seyon vulnerability
- Дырка в BigIP
  - Источник: Bugtraq
  - Программное обеспечение: F5 labs BigIP
  - Тип уязвимости: ограниченно удаленная
  - Опасность: 6
  - Описание: CGI-скрипт bigconf.cgi позволяет каждому, кто имеет к нему доступ, прочитать любой файл
  - Оригинальный текст: Guy Cohen, BigIP - bigconf.cgi holes
- Red Hat выпустил новый комплект Initscripts
  - Источник: Red Hat
  - Программное обеспечение: Red Hat Linux 6.1
  - Описание: Исправлено несколько ошибок, в т.ч. проблема с /etc/profile.d/lang.csh которая позволяла вставить опасный код любому пользователю с шелом csh/tcsh
  - Оригинальный текст: Red Hat, Inc. Security Advisory
- Серьезная дырка в ssh
  - Источник: FreeBSD
  - Программное обеспечение: SSH 1.2.27
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Описание: Переполнение буфера при дешифрации RSA-пароля (rsa_private_decrypt )
  - Оригинальный текст: /usr/ports/security/ssh/ has remote buffer-overflow
- Очень серьезная дыра в Outlook / Outlook Express
  - Источник: Bugtraq
  - Программное обеспечение: Outlook Express 4,5, Outlook 98, 2000
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Патч: Здесь
  - Описание: На атакуемом компьютере может быть запущана любая программа при открытии письма. Уязвимость связана с тем, что прикрепленный к письму файл сохраняется в директории %TEMP% с оригинальным именем. Если тип файла определен как безопасный (например MID, WAV, MOV, GIF, TXT и т.д.) но реально является .CAB - архивом то используя компанент Active Setup можно запустить содержимое архива без подтверждения пользователя. Ренкомендуемое решение - отключить Active Scripting в Outlook или сделать запрос на запуск компонент Active X.
  - Оригинальный текст:
    - Elias Levy, MS Outlook alert : Cuartango Active Setup
    - Microsoft Security Bulletin (MS99-048)
- Переполнение буфера в TransSoft Broker Ftp Server
  - Источник: NTBugtraq
  - Программное обеспечение: TransSoft's Broker Ftp Server v3.5
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: Переполнение буфера при слишком длинной команде USER
  - Оригинальный текст: Ussr Labs, Remote DoS Attack in TransSoft's Broker Ftp Server v3.5 Vulnerability
- Microsoft исправил патч к сервису spooler, теперь он работает с SP4-6
8 ноября 1999
- Переполнение буфера в SMTP-шлюзе VirusWall
  - Источник: Bugtraq
  - Программное обеспечение: Interscan VirusWall NT 3.23/3.3
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Эксплоит: см. текст
  - Описание: Переполлнение буфера в SMTP-команде HELO позволяет выполнить код на удаленном комьютере
  - Оригинальный текст: dark spyrit, Interscan VirusWall NT 3.23/3.3 buffer overflow.
- Переполнение буфера в POP3-Сервере IMAIL
  - Источник: Bugtraq
  - Программное обеспечение: Ipswitch IMAIL 5.07, 5.05 и 5.06
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Эксплоит: imail507.c
  - Патч: IMAIL 5.08
  - Описание: Переполлнение буфера в POP3-команде USER. Пока написан эксплоит работающий как DoS, но теоретически существует возможность атаки на выполнение кода.
  - Оригинальный текст: Shok, [w00giving '99 #2] IMAIL POP server
6 ноября 1999
- Как бороться с дыркой в services.exe?
- Небольшая DoS-атака на CISCO при включеном NAT
  - Источник: Bugtraq
  - Программное обеспечение: CISCO 2621
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: Если на cisco работает NAT (Network Address Translation) и происходит коннект из внешней сети во внутреннюю на TCP 23, то отваливается telnet - сессия на cisco из внешней сети.
  - Оригинальный текст: Blue Boar, Cisco NAT DoS (VD#1)
5 ноября 1999
- Атака на сервис spooler в Windows NT
  - Источник: eEye, Microsoft
  - Программное обеспечение: Windows NT
  - Тип уязвимости: локальная
  - Опасность: 8
  - Патч:
    - NT 4 I386
    - NT4 Alpha
  - Описание: несколько переполнений буфера в службе spooler позволяют DoS атаку против этой службы а так же выполнение непривилегированным пользователем приложений от имени службы spooler (Local System)
  - Оригинальный текст:
- Вышел эксплоит против Real Server G2
- Вышел эксплоит против WFTPD
- Microsoft убрал ошибки в патче к IFRAME
- Удаленная DoS-атака против Palm Hotsync
  - Источник: Bugtraq
  - Программное обеспечение: HotSync Manager 3.0.4 под Windows 98
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: падает при посылке большого числа данных в TCP порт 14238
  - Оригинальный текст: Aviram Jenik, Palm Hotsync vulnerable to DoS attack
- Eserv 2.50 Web-сервер позволяет обратный путь в директориях
  - Источник: NTBugtraq
  - Программное обеспечение: Eserv 2.50
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Патч: Eserv2841.zip
  - Описание: позволяет получить любые файлы через Web-Сервер
  - Оригинальный текст:
    - Ussr Labs, Eserv 2.50 Web interface Server Directory Traversal Vulnerability
    - Andrey Cherezov, Eserv/2.50 vulnerability bug FIXED
- FTGate 2.1 Web-сервер позволяет обратный путь в директориях
  - Источник: NTBugtraq
  - Программное обеспечение: FTGate Version 2.1
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: позволяет получить любые файлы через Web-Сервер
  - Оригинальный текст: Ussr Labs, FTGate Version 2.1 Web interface Server Directory Traversal Vulnerability
4 ноября 1999
- Удаленная DoS-атака на bftelnet server
  - Источник: Bugtraq
  - Программное обеспечение: BFTelnet Server v1.1
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: переполнение буфера при слишком длинном логине
  - Оригинальный текст: Ussr Labs, Remote DoS Attack in BFTelnet Server v1.1 for Windows NT
- Переполнение буфера в hylafax
  - Источник: Bugtraq
  - Программное обеспечение: hylafax-4.0.2
  - Тип уязвимости: локальная
  - Опасность: 7
  - Эксплоит: faxalterx.c
  - Описание: переполнение буфера в программе faxalter позволяет пользователю получить euid uucp и, посредством него, возможно root
  - Оригинальный текст:
    - Tellier, Brock, hylafax-4.0.2 local exploit
    - Thomas Biege, Re: hylafax-4.0.2 local exploit
- Переполнение буфера в RealNetworks RealServer G2
  - Источник: Bugtraq
  - Программное обеспечение: RealNetworks RealServer G2
  - Тип уязвимости: удаленная
  - Опасность: 8
  - Эксплоит: realown.c
  - Описание: переполнение буфера при слишком длинном пароле поле Authorization запроса HTTP
  - Оригинальный текст:
    - dark spyrit, RealNetworks RealServer G2 buffer overflow.
    - Sebastian, realown.c, unix port of realown.asm by dark spyrit
- Еще дырки в Web-сервере Alibaba
- Варианты защиты от атак RDS
  - Источник: rain forest puppy
  - Программное обеспечение: Windows NT + IIS4 (MDAC 1.5)
  - Тип уязвимости: удаленная
  - Описание: предлагается несколько вариантов защиты от проблемы RDS рапортованной rain forest puppy в июле.
  - Эксплоит: msadc.pl
  - Оригинальный текст:
    - Advisory RFP9907
- Не перевелись еще дыры в AVIRT
- Локальная DoS атака на sendmail
  - Источник: Bugtraq
  - Программное обеспечение: Sendmail 8.x.x
  - Тип уязвимости: локальная
  - Опасность: 6
  - Описание: Любой желающий может вызвать регенерацию aliases.db и убить сендмейл в момент регенерации. База алиасов будет повреждена, sendmail не будет функционировать.
  - Оригинальный текст: Michal Zalewski, Sendmail 8.x.x - any user may rebuild aliases database
- В Debian Linux заткнуты дырки LPR и YPSERV

3 ноября 1999

Опубликованы эксплоит и неофициальный патч к AVIRT

Дырки в YAMAHA MidiPlug, ZOM-MAIL, AN-HTTPd, HomePagePrint для Windows 98 и uum и canuum для Turbo Linux3

Источник: Bugtraq

Программное обеспечение:

vendor	software	version	exploited
YAMAHA	YAMAHA MidiPlug	1.10b	IE4/5 Windows98J
BTD STUDIO	ZOM-MAIL	1.09	Windows98J
	AN-HTTPd	1.20b	Windows98J
IBM	HomePagePrint	1.0.7	Windows98J
	uum	4.2	Turbo Linux3J
	canuum	3.5b2	Turbo Linux3J

Описание: Разнообразные дырки - см. текст
Оригинальный текст: UNYUN, Some holes for Win/UNIX softwares

2 ноября 1999
- Жуткий DoS против services.exe в Windows NT
  - Источник: Bugtraq
  - Программное обеспечение: Windows NT 4.0
  - Тип уязвимости: удаленная
  - Опасность: 9
  - Патч:
    - i386
    - alpha
  - Описание: Путем отправки определенного пакета можно вызвать Access Violation в srvsvc.dll. Разрешить проблему можно только отключив службу Сервера или фильтруя TCP порт 139
  - Оригинальный текст:
- Большая дырка в Amanda backup
  - Источник: Bugtraq
  - Программное обеспечение: Amanda Backup
  - Тип уязвимости: локальная
  - Опасность: 9
  - Эксплоит: amandax.c
  - Описание: Несколько дырок позволяют во-первых получить доступ к любому файлу и во-вторых выполнить любую программу с привелегиями root
  - Оригинальный текст: Tellier, Brock, Amanda multiple vendor local root compromises
- Переполнение буфера в сервере Avirt Mail Server
  - Источник: NTBugtraq
  - Программное обеспечение: Avirt Mail Server 3.3a, 3.5
  - Тип уязвимости: удаленная
  - Опасность: 7
  - Описание: перпполнение буфера в POP3-команде PASS. Раполртованы так же другие дырки.
  - Эксплоит: см. оригинальный текст
  - Патч: см. оригинальный текст
  - Оригинальный текст:
- Windows NT не ограничивает доступ к устройствам SCSI
  - Источник: NTBugtraq
  - Программное обеспечение: Windows NT 4.0
  - Тип уязвимости: локальная
  - Опасность: 7
  - Описание: Локальное SCSI или EIDE устройство может быть адресовано как \\.\SCSI#:. Microsoft утверждает, что проблема кроется в драйверах SCSI третьих фирм.
  - Оригинальный текст:
    - Eric Gisin, SCSI port device is backdoor to disk access
    - Microsoft Product Security Response Team, Re: SCSI port device is backdoor to disk access
1 ноября 1999
- Переполнение буфера в Web-сервере Xitami
  - Источник: NTBugtraq
  - Программное обеспечение: Xitami v2.4c3
  - Тип уязвимости: удаленная
  - Опасность: 6
  - Описание: Сервер падает при передаче большого числа данных на порт 81
  - Оригинальный текст: Meliksah Ozoral, Xitami Web Servers