Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BuqTraq: Russian Security Newsline /RSN Review #6/, 17.01.2001


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

HackZone.Ru

RC5 HackZone Team

HackZone.Ru/TOP



Подписаться на ЕжеПравду


RSN Forum Review #6, 17 января 2001:


Хроника RSN Forum'a (17.01.01) (11.08.2000 13:00:59)



Хроника RSN FORUM .

Уважаемые подписчики, пока эта рассылка добиралась к Вам на форуме появились новые сообщения...

Эксплойты, утилиты...

Сообщения об ошибках ...

Анонсы...

Другие новости компьютерной безопасности...

Патчи, фиксы, исправления...

Эксплойты, утилиты...

Переполнение буфера в jaZip. Эксплойт //Vulnerability in jaZip. - teleh0r

Переполнение буфера при чтении файла. Эксплойт //Solaris Arp Vulnerability - Sor Pablo Sebastian

Переполнение буфера в Tcpdump. Есть эксплойт. [!H] // Tcpdump 3.5.2 remote root vulnerability - Zhodiac

D.O.S. на ProFTPd. Эксплойт. //Memory leakage in ProFTPd leads to remote DoS (SIZE FTP); - JeT Li

Сообщения об ошибках ...

Переполнение буфера в Flash plugin//Flash plugin write-overflow - nealk

Удалённый D.O.S на Veritas BackupExec - oh3mqu+bugtraq@TERAFLOPS.C

Переполнение стека в программах использующих MSHTML.DLL (IE, Outlook) //Stack Overflow in MSHTML.DLL - Thor Larholm

Множественные уязвимости в Trend Micro's VirusWall//Trend Micro's VirusWall: Multiple vunerabilities - Joey Maier

D.O.S. атака с помощью ложной ICMP маршрутизации //fragmentation required but DF set problems. - antirez

Множественные уявимости в splitvtю. Есть эксплоты //[MSY] Multiple vulnerabilities in splitvt - Michel Kaempf

Yahoo! Instant Messenger посылает пароль в plain text - Shaun O'Callaghan

Очередная уязвимость в IE+WMP от Guninsky // Windows Media Player 7 and IE java vulnerability - executing - Georgi Guninski

Ссылка на arp exploit - Dave Ahmed

DOS в IIS 4.0, 5.0 при запросе GET /%0%0 HTTP/1.0 - NtWaK0

Web Client позволяет перехватить NTLM-хэш пользователя //Microsoft Security Bulletin (MS01-001) (fwd) - Ben Greenbaum

UltraBoard cgi по умолчанию открывает доступ к директориям (777 mode) // UltraBoard cgi directory permission problem - JW Oh

Basilix Webmail System позволяет просмотривать файлы c настройками. В 20 позиции mysql.class содержатся логин и пароль. Basilix Webmail System *.class *.i - Tamer Sahin

Небольшой, но приятный подарок спаммерам Weakness in SpamCop e-mail quarantine - David F. Skoll

EAGLE USA посылает пароль ч/з интернет открытым текстом //EAGLE USA Shipment Tracking software - dmelch@ntplx.n

Открыт умышленно встроенный чёрный ход в продуктах Borland/Inprise (Interbase, Firebird ) - CERT

Уязвимость элемента управления Windows Media Player 7 в Internet Explorer позволяет читать файлы в локальном контексте - ZaDNiCa

D.O.S. на Conference Room 1.8.1x //Vulnerable: Conference Room Professional-Developer Edititon. - Murat - 2

Переполнение буфера thttpd при длинном 800x GET запросе //Attackers can easily crash thttpd and possible find an - banned-it

Blya da gonimaya botva eto, uzhe prihodilo msg iz bugtraq shto eto gon!.. (-) - ViperSV

Переполнение буфера в Linux при работе со слишком длинными директориями // major security bug in reiserfs (may affect SuSE Linux) - Marc Lehmann

Переполнение буфера в Solaris /usr/lib/exrecover //Solaris /usr/lib/exrecover buffer overflow - Pablo Sor

Подробности и обзор переполнения буфера в Shockwave //Summary: Shockwave overflow - nealk

Ошибка форматной строки в HP/UX FTP // HP/UX FTP format string vulnerability - [ zorgon ]

Очередная ошибка в позволяет просматривать CGI файлы добавляя ("%3F+.htr")//IIS 5.0 allows viewing files using %3F+.htr - Georgi Guninski

50k запрос на ICCC приводит к краху сервера//def-2001-01: ImageCast IC3 Control Center DoS - Peter =?iso-8859-1?Q?Gr=FCndl?=

Возможность подмены ключей в PGP 7 ! // Advisory: PGP 7.0 signature verification vulnerability - Michael Kjorling

Ещё одна серьёзная ошибка в Lotus Domino: Однажды ауторизовавшись пользователь путём подмена ответа/запроса может читать почтовый ящик ЛЮБОГО пользователя - Michal Zalewski

Ещё одна серьёзная ошибка в Lotus Domino: Однажды ауторизовавшись пользователь путём подмена ответа/запроса может читать почтовый ящик ЛЮБОГО пользователя - denz

Ещё одна серьёзная ошибка в Lotus Domino: Однажды ауторизовавшись пользователь путём подмена ответа/запроса может читать почтовый ящик ЛЮБОГО пользователя - Lee Dong

Длинный > 2000x запрос приводит к краху сервера //def-2001-02: IBM Websphere 3.52 Kernel Leak DoS - Peter =?iso-8859-1?Q?Gr=FCndl?=

Поздравляю с рождеством! - Shadow

Re:В Яндекс тоже ещё работает, только надо использовать одинарные кавычки в строках - Связист

Да погодите вы все сразу выкладывать =) Может дойдет до support, что нужно ВСЕ что приходит от юзера фильтровать, а может даже security группу сделают :) - Опять я

А в mail.ru - только двойные! Странно. - Связист

Re:В яндекс похоже уже устранили.Зато аналогичная дырка - пропуск тегов script в аттачах отлично работает в mail.ru. - Komlin

Re:В яндекс похоже уже устранили.Зато аналогичная дырка - пропуск тегов script в аттачах отлично работает в mail.ru. - HighPine

Имеются в виду имена аттачей. - Komlin

whois.cgi, ping.cgi, traceroute.cgi и finger.cgi от Fastgraf при проверке на метасимволы удаляет только ";" , оставляя "|,<,> " и др. //Metacharacte - Marco van Berkum

Обратный путь в Lotus Domino 5.0.5 Web Server: "http://TARGETDOMINO/.nsf/../winnt/win.ini" //Lotus Domino 5.0.5 Web Server vulnerability - reading files - Georgi Guninski

еще одна дырка в яндекс-маил - Опять я

Обратный путь в TheBat. Подробности на WWW.SECURITY.NNOV.RU //SECURITY.NNOV advisory - The Bat! directory traversal (public - 3APA3A

Обратный путь "/../" в newsdesk.cgi // News Desk 1.2 CGI Vulnerbility - B10Z Security

D.O.S. на Frontpage // Frontpage Publishing DoS (Denial of Service) - Marc Maiffret

Опровержение заявления о серьёзной ошибке в GTK+ //Claimed vulnerability in GTK_MODULES//RSN script - Owen Taylor

Файл с паролем (admin.config) IBM WCS открыт на чтение, пароль написан открытым текстом //CHINANSL Security Advisory(CSA200013)//RSN script - china nsl

ForkBomb в Quake(+) %-))))) - Troy

Re: Дырка в яндекс-почта -- Надо внимательнее смотреть на тему письма - в ней же теги видны - CoDeMiXeR

Хе-хе, это правильно подметили.. у них даже не требуется ввести старый пороль чтобы установить новый... хе-хе, короче дырка :-) - ЧЕКАЛОВ (666186)

вот работающий скрипт, который удаляет почту из почтового ящика - Anton Bolshakov

Выложи скрипт который меняет пароль, когда он уйдёт в рассылку ( а подписчиков у hackzone тысячи) они сами засуетятся... - Прохожий

без проблем :) - Anton Bolshakov

http://blshkv.narod.ru/p.js <-- File Not Found - ццц

Анонсы

/*Обзор высоких технологий в области защиты и взлома от - Проекта Inroad */

/*Обзор высоких технологий в области защиты и взлома от - Проекта Inroad */

/*Обзор высоких технологий в области защиты и взлома от - Проекта Inroad */

/* Анонс коференции - summercon 2001 announce */ - Louis Trumpbour

/* Анонс:Hack Tracer (1.4 Мб) - средство обнаружения вторжения на персональном комп. */ - Emedia

/*0Обзор высоких технологий в области защиты и взлома от - Проекта Inroad */

/*Обзор высоких технологий в области защиты и взлома от - Проекта Inroad */

/*Англоязычная статья об оссобенностях скнирования портов. Анонс. //analysis of auditable port scanning techniques*/ - Guido Bakker

/* Анонс: http://nnm.by.ru Всегда свежий WAREZ и новости каждый день! */ - NoNaMe

/* # pls, соблюдайте правила оформлени анонсов или они будут удаляться */ - Модератор

Другие новости компьютерной безопасности...

/* Комментарии к уязвимости в Basilix Webmail System RES: Basilix Webmail System *.class *.inc Permission Vulnerabilit */ - Erick Johny Maciel Bol

/* Комментарии к ошибке в Domino //Your girlfriend obviously understands as little as you do about */ - bwalenius@NETSCAPE.N

/* Дополнения к сообщению о чёрном ходе в Borland InterBase //Backdoor in Borland InterBase*/ - Ben Greenbaum

/* Комментарии к сообщению об ошибке thttpd vulnerability NOT the original thttpd - secure web */ - Fred Cohen

/*Тенебойм признан виновным во взломе Пентагона */ - Shadow

/* Список вирусов имеющих хождение по России */ - Антивирусное Обозрение Ежики

/* Чаще всего (56%) в прошлом году взламывали системы под WinNT*/ - Shadow

/* Oracle XSQL позволяет удалённо запускать несанкционированные сервлеты на сервере // Oracle XSQL servlet and xml-stylesheet allow executing java on*/ - Georgi Guninski

/* Oracle XSQL позволяет удалённо запускать несанкционированные сервлеты на сервере // Oracle XSQL servlet and xml-stylesheet allow executing java on*/ - Рябинкин

/* Идея распределённой атаки ч/з баннерные сети поддерживающие SWF New DDoS? */ - nealk

/*Димитрий Ван де Глессен (известный по взлому MS в ноябре прошлого года уволен за это с работы */ - Shadow

/*4 января официально вышло новое ядро Linux 2.4*/ - Shadow

/*Ошибка в The Bat испрравлена в старших версиях //Fwd: The Bat! version 1.49*/ - 3APA3A

/* О сниффере в Sun Solaris //Hidden sniffer on unplumb'ed interface on Solaris - Robert Banniza

/* :))) От хакеров серьёзно пострадала популярная игра Diablo II */ - Shadow

Патчи, фиксы, исправления...

/*Исправления к PHP для Apache// PHP Security Advisory - Apache Module bugs */ - Zeev Suraski

/* Исправления к ошибке в Solaris // Sun Security Bulletin #00200 */ - Dave Ahmed

/* Исправления к linuxconf //MDKSA-2001:011 - linuxconf update */ - Linux Mandrake Security Team

/* Офиуиальное исправление к очередной дырке в Oracle IAS Patch for Potential Vulnerability in Oracle Internet Application */ - Security Alerts Oracle Corporation

/* Исправление к diffutils MDKSA-2001:008-1 - diffutils update */ - Linux Mandrake Security Team

/* Исправление к glibc 2.2 //[slackware-security] glibc 2.2 local vulnerability on setuid */ - Slackware Security Team

/* Исправление к WinRoute Pro // WinRoute Pro and Memory Protection */ - Peter Miller

/* Исправления к Immunix OS //Immunix OS Security update for lots of temp file problems */ - Greg KH

/* Официальный совет Lotus по устранению "обратного пути" //Response to "Domino Server Directory Traversal*/ - Katherine Spanbauer

/* Ещё способы исправления проблемы "обратный путь" Lotus Domino 5.0.5 Web Server vulnerability WORK AROUNDS */ - Dyson, Thom

/*Простой способ исправления ошибки "обратный путь" в Lotus Domino // Workaround: Lotus Domino Server Directory Traversal Vulnerability */ - Miha.Vitorovic@NIL.

Переполнение буфера в NetScreen Firewall WebUI. Есть патч. //NSFOCUS SA2001-01: NetScreen Firewall WebUI Buffer Overflow - Nsfocus Security Team

Очередные ошибки в CGI:bbs_forum.cgi http://www.extropia.com. Есть патч. Cgisecurity.com Advisory #3.1 - admin@cgisecurity.com

/*Ошибка в inetd HP-UX исправлена security bulletins digest (fwd)*/ - Ben Greenbaum

Ошибка в mail.ru исправлена. - Техническая служба PORT.RU

/* Временный патч для Zone Alarm Temporal Patch for Zone Alarm */ - mail666

/* Исправленная версия slocate [CLA-2001:369] Conectiva Linux Security Announcement - slocate*/ - secure@CONECTIVA.COM.

/*Спасибо Вам за сообщение. Ошибка устранена!*/ - Служба поддержки Яндекс.Почта


Ведущий форума - A. V. Komlin, avkvladru@hackzone.ru

Спасибо за внимание
Искренне Ваш

 RSN script ;).







Ведущий приложения - A.V.Komlin
http://www.compulog.ru, http://www.hackzone.ru


http://subscribe.ru/
E-mail: ask@subscribe.ru
Поиск

В избранное