BuqTraq: Russian Security Newsline /RSN Review #8/, 30.01.2001 (inet.bugtraq.rsn) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.876 RSS

← Январь 2001 →
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

За последние 60 дней 1 выпусков (1 раз в 2 месяца)

Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор

Дмитрий Леонов

Статистика

7.876 подписчиков
0 за неделю

← Все выпуски →

BuqTraq: Russian Security Newsline /RSN Review #8/, 30.01.2001

Служба Рассылок Subscribe.Ru проекта Citycat.Ru

HackZone.Ru

Статьи
Закон есть закон
Форум
Underground
HackZone alert
Hacked sites

HackZone.Ru/TOP

Аппаратные средства безопасности
Программирование
Программные средства безопасности
Серверы
Сетевое оборудование
Системы связи

Присоединиться

RSN Forum Review #8, 30 января 2001:

Хроника RSN-форума 22.01- 29.01 (30.01.2001 06:19:45)

Хроника RSN FORUM .
Уважаемые подписчики пока эта рассылка добиралась к Вам на форуме появились новые сообщения...

Эксплойты, утилиты...
Сообщения об ошибках ...
Анонсы...
Другие новости компьютерной безопасности...
Патчи, фиксы, исправления...
Эксплойты, утилиты...
Эксплойт для HOTMAIL.COM (Продолжение истории с ошибкой WWW-почты. )//spoofing hotmail with css (exploit) - gregory duchemin

Дополнение про блокировку объектов Winsock Mutex. Эксплойт. // ntsecurity.nu advisory: Winsock Mutex Vulnerability in Windows NT */ - Arne Vidstrom

Эксплойт к jazip 0.32 // jazip 0.32 local exploit - n33dl3r

/* Анонс: утилита для спаммера */ - Terrano, terrano@xakep.ru

Эксплойт для FreeBSD ipfw -- ecepass - proof of concept code for FreeBSD ipfw bypass - Roelof Temmingh

Переполнение буфера в SunOS 5.7 (Sparc) NES 4.0. Эксплойт. -- iWS/NES SHTML Overflow (exploit) - Security Research Team

Эксплойт, дающий шелл на IIS с Unicode bug. -- shell on IIS server with Unicode using *only* HTTP - Roelof Temmingh

При получение некоторых пакетоы eEye Iris рушится. Эксплойт. --eEye Iris the Network traffic analyser DoS - grazer

Ошибка форматной строки в icecast<= 1.3.8b2. Есть эксплойт // [pkc] format bugs in icecast 1.3.8b2 and prior - cyrax@PKCREW.O

Сообщения об ошибках ...
Avp for Lotus версии от 10.12.2000 подвержена проблеме DIRECTORY TRANSVERSAL - Robinson

www.fmc.gov HACKED ; NT BAG. - .::.Russian Hackers Team and [bl00d].::.

Re: Бесплатный интернет. Всё вроде работает без видимых подвохов, но не думаю, чтобы это был "бесплатный сыр" в виде рекламной акции или исследования. В чё - Shadow

ROADS search system "show files" Vulnerability with "null bite" bug - UkR-XblPT

Обратные строки и нулевые символы в Hyperseek 2000 //Hyperseek 2000 Search Engine - "show directory & files" bug - MC GaN

"Ошибка форматной строки" в mars_nwe дат права администратора //format string vulnerability in mars_nwe 0.99pl19 - Przemyslaw Frasunek

NewsDaemon даёт возможность удалённо получить привилегии администратора //NewsDaemon remote administrator access - Forrest J. Cavalier III

Borderware v6.1.2 транслирует ping запросы, что делает возможным DoS. //Borderware v6.1.2 ping DoS vulnerability - Duane Dunston

Переполнение буфера в America Online 5.0 //America Online 5.0 contains a buffer overflow - scalar

Wingate 4.1.1 позволяет подключиться к telnet ч/з HTTP без аутентификации//Wingate 4.1.1, new year 's bug: UPDATE - gregory duchemin

Way board: "show files" Vulnerability with null bite bug - UkR-XblP

Environment and Setup Variables can be Viewed through webpage.cgi - UkR-XblP

WebSPIRS CGI script "show files" Vulnerability. - UkR-XblP

DoS на WinNT: При захвате всех mutex-объектов, приостанавливается работа сети. -- Patch Available for Winsock Mutex Vulnerability - Microsoft Corporation

Переполнения буфера в Nescape 6. - Anders Ingebornlt;ingeborn@IXSECURITY.COMgt;

Ошибка JRun 3.0 позволяет просмотреть список директорий сервера -- Allaire Security Bulletin (ASB01-02) JRun 3.0 - Ben Greenbaum

DoS на Netscape Enterprise Server 3.x -- [SAFER] Security Bulletin 010125.DOS.1.5 - Security Research Team

Переполнение буфера в PlanetIntra v2.5 -- [SAFER] Security Bulletin 010125.EXP.1.12 - Security Research Team

AOL Instnat Messenger позволяет выполнить скрипты под видом картинок -- Modifed images can lead to JavaScript/VBScript execution in AIM - Dont Know Guilt

Netscape Enterprise Server позволяет получить список файлов сервера//[SAFER] Security Bulletin 010124.EXP.1.11 - Security Research Team

Дополненение к сообщению о уязвимости в почтовых WEB-серверах -- Hotmail spoofing with css - gregory duchemin

Из-за неправильных символьных линков, crontab позволяет прочитать любой файл подходящий под crontab формат -- FreeBSD Security Advisory: FreeBSD-SA-01:09. - FreeBSD Security Advisories

DoS на Netopia R9100 Router -- Make The Netopia R9100 Router To Crash - Julien Henry

Ошибка в правилах фильтрации пакетов при установленных флагах SYN и ECE -- FreeBSD Security Advisory: FreeBSD-SA-01:08.ipfw - FreeBSD Security Advisories

Процедура аутентификации VNC содержит ошибку, позволяющую обойти её -- [CORE SDI ADVISORY] Weakl authentication in ATT's VNC - =?iso-8859-1?Q?Iv=E1n_Arce?=

Переполнение буфера в SMTP -сервере Lotus Domino -- [SAFER] Security Bulletin 010123.EXP.1.10 - Security Research Team

Ещё об уязвимости в Solaris /usr/bin/cu -- Solaris /usr/bin/cu Vulnerability - hal King

Сервер печати Easycom/Safecom содержит переполнение буфера при длинном URL -- def-2001-06: Easycom/Safecom 10/100 Multiple DoS - Peter

Принципиальная уязвимость в почтовых WEB-серверах (Hotmail.com, ZDNet mail, etc) использующих DHTML/CSS: Специально сформированное письмо может переопреде - Ben Li

GoodTech FTP некоректно освобождает ресурысы и рушится после нескольких тысяч подключенией -- def-2001-03: GoodTech Systems FTP Connection DoS - Peter

При запросах к несуществующим ресурсам исчерпывается память кэшмирующего модуля Netscape Fasttrack Server -- def-2001-05: Netscape Fasttrack Server Cachin - Peter =

GET-запрос, содержащий > 1344 комбинаций "/../" приводит к краху сервера -- def-2001-04: Netscape Enterprise Server Dot-DoS - Peter

Oracle JSP/SQLJSP позволяет просматривать файлы(вариант обратного пути) и исполнять JSP. // Oracle JSP/SQLJSP handlers allow viewing files and executing J - Georgi Guninski

Переполнение буфера в программах скомпилированных gcc/g+ пи помощи глобальной переменной "object" //Buffer overflows using 'objects' hook - Paul Starzetz

Уязвимости FaSTream FTP+ (Переполнение буфера длинной строкой пароля, просмотр корневой директории...) // Multiple Vulnerabilities In FaSTream FTP+ (+ IC - SNS Research

Обратный путь в LocalWEB2000 // LocalWEB2000 Directory Traversal Vulnerability - SNS Research

Переполнение буфера в SuSE bing // Buffer overflow in bing - Paul Starzetz

Хакеры бьют рекорды - взломано 34 правительственных сайта - Shadow

Анонсы
/*Обзор высоких технологий в области защиты и взлома от - Проекта Inroad */

/*Обзор высоких технологий в области защиты и взлома от - Проекта Inroad */

/* Анонс: обзор firewall'ов */ - Илья Коркин

/*Обзор высоких технологий в области защиты и взлома от - Проекта Inroad */

/* Анонс: "Лаборатория Касперского" представляет новую версию "Антивируса Касперского" для Novell NetWare */ - Служба новостей Лаборатории Касперского

/*Обзор высоких технологий в области защиты и взлома от - Проекта Inroad */

/* Анонс: Подробное описание Ramen*/ - ya_mun

Другие новости компьютерной безопасности...
/* Обявлен проект с бесплатным доступом в Internet в большинстве городов России*/ - ПВА

/* Действительно работает, но судя по номерам телефонов - это ведомственный доступ в бывшую Совам-Телепорт, кто-то его просто выложил, может шутки ради (с -

/*Защиту mIRC паролем, можно обойти! // mIRC allows password protection to be bypassed */ - scalar

/*IBM WebSphere может показать содержимое файла если к серверу обратиться через локально созданный синоним// Yet Another IBM WebSphere Showcode Vulerabili - mhalls

/* Сайты Microsoft обрушены DDoS-атакой */ -

/* Хакеры лишили почты целый город */ -

/* Новые подробности о неполадках в серверах Microsoft */ - Shadow

/* У Microsoft рухнули все основные сайты - Причина -неполадки с DNS */ - Shadow

/* Ответ Microsoft на ошибку в EFS -- Reply to EFS note on Bugtraq */ - Ryan Russell

/* Брешь в защите Web-сайта компании Travelocity,обеспечила доступ более чем к 50 тысячам персональных записей о клиентах компании */ - Shadow

/* Полиия плохо защищает свои сайты*/ -

/* CyberArmi выходит на тропу войны */ - Shadow

/* Китай: за шпионаж в интернете - смерть */ - Shadow

Патчи, фиксы, исправления...
/* Исправленная версия sparc // SECURITY] [DSA 025-2] New sparc packages of OpenSSH released */ - debian-security-announce@LISTS.DEBIAN.O

/* Выпущена исправленная версия apache // [SECURITY] [DSA 021-1] New version of Apache released */ - debian-security-announce@LISTS.DEBIAN.O

/* Выпущено патч к crontab // FreeBSD Security Advisory: FreeBSD-SA-01:09.crontab [REVISED] */ - FreeBSD Security Advisories

/* Исправление к shlibs/glibc //SuSE Security Announcement: shlibs/glibc (SuSE-SA:2001:01) */ - Roman Drahtmueller

/* Исправленная версия exmh //[SECURITY] [DSA 022-1] New version of exmh released */ - debian-security-announce@LISTS.DEBIAN.O

/* Исправления к PowerPoint 2000 // Microsoft Security Bulletin MS01-002 (version 2.0) (fwd) */ - Ben Greenbaum

/* Выпущена исправленная версия FreeBSD Ports Security Advisory: FreeBSD-SA-01:07.xfree86 */ - FreeBSD Security Advisories

/* Выпущена исправленная версия bind FreeBSD Security Advisory: FreeBSD-SA-01:10.bind */ - FreeBSD Security Advisories

/* Исправление к kdesu позволявшему перехватить пароль -- Security Update: CSSA-2001-005.0 password sniffing in kdesu */ - Caldera Support Info

/* Выпущена исправленная версия tinyproxy -- [SECURITY] [DSA 018-1] New version of tinyproxy released */ - debian-security-announce@LISTS.DEBIAN.O

/* Исправленная версия splitvt [SECURITY] [DSA-014-2] Correction: New version of splitvt released */ - debian-security-announce@LISTS.DEBIAN.O

/* Патч для уязвимости в Oracle XSQL Servlet -- Patch for Potential Vulnerability in Oracle XSQL Servlet*/ - Oracle Security Alerts

Watchguard Firewall позволяет получить права на запись. Прилагается патч. //Watchguard Firewall Elevated Privilege Vulnerability - Philip J Lewis

Ведущий форума - A. V. Komlin, avkvladru@hackzone.ru
Спасибо за внимание
Искренне Ваш
RSN script ;).

Ведущий приложения - A.V.Komlin
http://www.compulog.ru, http://www.hackzone.ru

http://subscribe.ru/
E-mail: ask@subscribe.ru

Поиск

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

BugTraq: Russian Security Newsline

Статистика

BuqTraq: Russian Security Newsline /RSN Review #8/, 30.01.2001

RSN Forum Review #8, 30 января 2001: