Описание: В случае, когда ограничивался доступ пользователя по имени домена и не проходило корректное разрешение адреса IP не блокировался самый первый запрос. Кроме того, пользователь может получить файл, даже если стоит тип доступа NO ACCESS (появилось полсе post-SP5 хотфиксов).
Описание: Некорректные установки DACL на сервис RAS позволяют любому авторизованному пользователю (в т.ч. по сети) менять установки данного сервиса или подсунуть вместо него троянский код.
Описание: Утилиты /usr/bin/pb, /usr/bin/pg и /usr/bin/sccw позволяют пользователю просмотреть любой файл с превелегиями администратора. Для этого достаточно сделать soft link файла, который хочется просмотреть на pb.conf: ln -s /etc/shadow ./pb.conf
На http://www.phrack.com вышел очередной номер журнала Phrack - 55й. В частности, есть статьи посвященные взлому SecureID, ядра Windows NT, использованию переполнения буффера, ошибкам в CGI-скриптах на perl другие, не менее интересные. Возможно, переведем что-нибудь для нашей коллекции статей.
Дырка в SCO оказалась более существенной. Позволяет выполнить любое приложение с правами суперюзера.
Источник: BUGTRAQ
Операционные системы: SCO OpenServer как минимум 5.0.5 и 5.0.4
Тип уязвимости: локальная
Опасность: 9
Описание:
Программа /bin/doctor запускаемая с привелегиями root позволяет легко и без лишних вопросов запустить любое приложение через меню TOOLS/COMMAND EXECUTION
