Совершенно недавно получил очередной выпуск багтрака от security.nnov.ru и удивился.
Дамы и господа! Учитесь писать программы так, как это делает корпорация Microsoft. Но это еще половина дела. Гораздо более усердно нужно учиться "впаривать" свои продукты так, как это делает корпорация Microsoft.
Аминь... То есть, УРА!!!
Новости 13 октября 2004 г.:
1. Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs)
Опубликовано: 13 октября 2004 г.
Источник: MICROSOFT
Тип: клиент
Опасность: 9
Описание: переполнение буфера при обработке CSS, Скриптинг
в локальной зоне, переполнение буфера в Install
Engine, запись файла в известное расположение через
перетаскивание или скриптинг в таге ![]()
, подмена
адреса, межсайтовый скриптинг в SSL.
Продукты: MICROSOFT: Internet Explorer 5.5
MICROSOFT: Internet Explorer 6.0
Документы: MICROSOFT: Microsoft Security Bulletin MS04-038
Cumulative Security Update for Internet Explorer
(834707),
http://www.security.nnov.ru/search/document.asp?docid=6983
NGSSoftware Insight Security Research
Advisory (NISR), Microsoft Internet Explorer Install
Engine Control Buffer Overflow,
http://www.security.nnov.ru/search/document.asp?docid=6985
ACROS Security, ACROS Security: Poisoning
Cached HTTPS Documents in Internet Explorer,
http://www.security.nnov.ru/search/document.asp?docid=6991
Файлы: Microsoft Security Bulletin MS04-038 Cumulative
Security Update for Internet Explorer (834707),
http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx
Обсудить: http://www.security.nnov.ru/board/index.asp?boardnum=4091
2. Выполнение кода через Microsoft NNTP (code execution)
Опубликовано: 13 октября 2004 г.
Источник: MICROSOFT
Тип: удаленная
Опасность: 8
Описание: Многочисленные ошибки при разборе команды
XPAT.
Продукты: MICROSOFT: Windows NT 4.0 Server
MICROSOFT: Windows 2000 Server
MICROSOFT: Windows 2003 Server
MICROSOFT: Exchange 2000
MICROSOFT: Exchange 2003
Документы: MICROSOFT: Microsoft Security Bulletin MS04-036
Vulnerability in NNTP Could Allow Remote Code Execution
(883935),
http://www.security.nnov.ru/search/document.asp?docid=6981
CORE SECURITY TECHNOLOGIES ADVISORIES,
CORE-2004-0802: IIS NNTP Service XPAT Command Vulnerabilities,
http://www.security.nnov.ru/search/document.asp?docid=6986
Файлы: Microsoft Security Bulletin MS04-036 Vulnerability
in NNTP Could Allow Remote Code Execution (883935),
http://www.microsoft.com/technet/security/bulletin/MS04-036.mspx
Обсудить: http://www.security.nnov.ru/board/index.asp?boardnum=4089
3. Многочисленные ошибки в Microsoft Windows (multiple bugs)
Опубликовано: 13 октября 2004 г.
Источник: MICROSOFT
Тип: клиент
Опасность: 8
Описание: Повышение привилегией через API управления
окнами, виртуальную DOS-машину, выполнение кода через
EMF/WMF файлы, DoS.
Продукты: MICROSOFT: Windows NT 4.0 Server
MICROSOFT: Windows 2000 Server
MICROSOFT: Windows 2000 Professional
MICROSOFT: Windows XP
MICROSOFT: Windows 2003 Server
Документы: MICROSOFT: Microsoft Security Bulletin MS04-032
Security Update for Microsoft Windows (840987),
http://www.security.nnov.ru/search/document.asp?docid=6977
EEYE: [Full-Disclosure] EEYE: Windows
VDM #UD Local Privilege Escalation,
http://www.security.nnov.ru/search/document.asp?docid=6990
Файлы: Microsoft Security Bulletin MS04-032 Security
Update for Microsoft Windows (840987),
http://www.microsoft.com/technet/security/bulletin/MS04-032.mspx
Обсудить: http://www.security.nnov.ru/board/index.asp?boardnum=4085
4. Переполнение буфера в Windows Shell (buffer overflow)
Опубликовано: 13 октября 2004 г.
Источник: MICROSOFT
Тип: удаленная
Опасность: 6
Продукты: MICROSOFT: Windows NT 4.0 Server
MICROSOFT: Windows 2000 Server
MICROSOFT: Windows 2000 Professional
MICROSOFT: Windows XP
MICROSOFT: Windows 2003 Server
Документы: MICROSOFT: Microsoft Security Bulletin MS04-037
Vulnerability in Windows Shell Could Allow Remote
Code Execution (841356),
http://www.security.nnov.ru/search/document.asp?docid=6982
Файлы: Microsoft Security Bulletin MS04-037 Vulnerability
in Windows Shell Could Allow Remote Code Execution
(841356),
http://www.microsoft.com/technet/security/bulletin/MS04-037.mspx
Обсудить: http://www.security.nnov.ru/board/index.asp?boardnum=4090
5. Переполнение буфера в службе Windows SMTP (buffer overflow)
Опубликовано: 13 октября 2004 г.
Источник: MICROSOFT
Тип: удаленная
Опасность: 6
Описание: Переполнение буфера при анализе DNS ответа
сконфигурированного сервера.
Продукты: MICROSOFT: Windows 2003 Server
MICROSOFT: Exchange 2003
Документы: MICROSOFT: Microsoft Security Bulletin MS04-035
Vulnerability in SMTP Could Allow Remote Code Execution
(885881),
http://www.security.nnov.ru/search/document.asp?docid=6980
Файлы: Microsoft Security Bulletin MS04-035 Vulnerability
in SMTP Could Allow Remote Code Execution (885881),
http://www.microsoft.com/technet/security/bulletin/MS04-035.mspx
Обсудить: http://www.security.nnov.ru/board/index.asp?boardnum=4088
6. DoS через XML в Microsoft WebDAV
Опубликовано: 13 октября 2004 г.
Источник: MICROSOFT
Тип: удаленная
Опасность: 6
Описание: Большое количество аттрибутов в запросе приводит
к исчерпанию ресурсов.
Продукты: MICROSOFT: Internet Information Server 5.0
MICROSOFT: Internet Information Server
5.1
MICROSOFT: Internet Information Server
6.0
Документы: MICROSOFT: Microsoft Security Bulletin MS04-030
Vulnerability in WebDAV XML Message Handler Could
Lead to a Denial of Service (824151),
http://www.security.nnov.ru/search/document.asp?docid=6975
Amit Klein (AKsecurity), Microsoft
IIS 5.x/6.0 WebDAV (XML parser) attribute blowup
DoS,
http://www.security.nnov.ru/search/document.asp?docid=6987
Файлы: Microsoft Security Bulletin MS04-030 Vulnerability
in WebDAV XML Message Handler Could Lead to a
Denial of Service (824151),
http://www.microsoft.com/technet/security/bulletin/MS04-030.mspx
Обсудить: http://www.security.nnov.ru/board/index.asp?boardnum=4083
7. Многочисленные ошибки в Internet Explorer (multiple bugs), дополнено
с 23 августа 2002 г.
Опубликовано: 13 октября 2004 г.
Источник: MICROSOFT
Тип: удаленная
Опасность: 6
Описание: Вышел очередной накопительный патч.
Продукты: MICROSOFT: Internet Explorer 6.0
MICROSOFT: Internet Explorer 5.5
Документы: MICROSOFT: Security Bulletin MS02-047: Cumulative
Patch for Internet Explorer (Q323759),
http://www.security.nnov.ru/search/document.asp?docid=3411
GreyMagic Software, Accessing remote/local
content in IE (GM#009-IE),
http://www.security.nnov.ru/search/document.asp?docid=3422
NGSSoftware Insight Security Research,
Microsoft Internet Explorer Legacy Text Control Buffer
Overflow (#NISR26082002),
http://www.security.nnov.ru/search/document.asp?docid=3430
GreyMagic Software, Regression in
IE: Accessing remote/local content in IE (GM#009-IE),
http://www.security.nnov.ru/search/document.asp?docid=6984
Обсудить: http://www.security.nnov.ru/board/index.asp?boardnum=2246
8. Переполнение буфера в RIM Blackberry (buffer overflow)
Опубликовано: 13 октября 2004 г.
Источник: FULL-DISCLOSURE
Тип: удаленная
Опасность: 5
Описание: Переполнение буфера при синхронизации встреч
с Microsoft Exchange.
Продукты: RIM: Blackberry 7230
Документы: [email protected], [Full-Disclosure] [HV-HIGH]
RIM Blackberry buffer overflow, DoS, data loss,
http://www.security.nnov.ru/search/document.asp?docid=6994
Обсудить: http://www.security.nnov.ru/board/index.asp?boardnum=4093
<...skipped...>
10. Переполнение буфера в ZIP-папках Windows (buffer overflow)
Опубликовано: 13 октября 2004 г.
Источник: MICROSOFT
Тип: клиент
Опасность: 5
Описание: Переполнение целочисленного типа при длинном
имени файла в архиве.
Продукты: MICROSOFT: Windows XP
MICROSOFT: Windows 2003 Server
Документы: MICROSOFT: Microsoft Security Bulletin MS04-034
Vulnerability in Compressed (zipped) Folders Could
Allow Remote Code Execution (873376),
http://www.security.nnov.ru/search/document.asp?docid=6979
EEYE: [Full-Disclosure] EEYE: Windows
Shell ZIP File Decompression DUNZIP32.DLL Buffer
Overflow Vulnerability,
http://www.security.nnov.ru/search/document.asp?docid=6989
Файлы: Microsoft Security Bulletin MS04-034 Vulnerability
in Compressed (zipped) Folders Could Allow Remote
Code Execution (873376),
http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx
Обсудить: http://www.security.nnov.ru/board/index.asp?boardnum=4087
11. Выполнение кода через Microsoft Excel (code execution)
Опубликовано: 13 октября 2004 г.
Источник: MICROSOFT
Тип: клиент
Опасность: 5
Продукты: MICROSOFT: Office 2000
MICROSOFT: Office XP
Документы: MICROSOFT: Microsoft Security Bulletin MS04-033
Vulnerability in Microsoft Excel Could Allow Remote
Code Execution (886836),
http://www.security.nnov.ru/search/document.asp?docid=6978
Файлы: Microsoft Security Bulletin MS04-033 Vulnerability
in Microsoft Excel Could Allow Remote Code Execution
(886836),
http://www.microsoft.com/technet/security/bulletin/MS04-033.mspx
Обсудить: http://www.security.nnov.ru/board/index.asp?boardnum=4086
12. Переполнение буфера в NetDDE в Microsoft Windows (buffer overflow)
Опубликовано: 13 октября 2004 г.
Источник: MICROSOFT
Тип: удаленная
Опасность: 5
Продукты: MICROSOFT: Windows NT 4.0 Server
MICROSOFT: Windows 2000 Server
MICROSOFT: Windows 2000 Professional
MICROSOFT: Windows XP
MICROSOFT: Windows 2003 Server
Документы: MICROSOFT: Microsoft Security Bulletin MS04-031,
http://www.security.nnov.ru/search/document.asp?docid=6976
Файлы: Microsoft Security Bulletin MS04-031 Vulnerability
in NetDDE Could Allow Remote Code Execution (841533),
http://www.microsoft.com/technet/security/bulletin/MS04-031.mspx
Обсудить: http://www.security.nnov.ru/board/index.asp?boardnum=4084
13. Многочисленные проблемы с RPC в Microsoft Windows NT (multiple
bugs)
Опубликовано: 13 октября 2004 г.
Источник: MICROSOFT
Тип: удаленная
Опасность: 5
Продукты: MICROSOFT: Windows NT Server 4.0
Документы: MICROSOFT: Microsoft Security Bulletin MS04-029
Vulnerability in RPC Runtime Library Could Allow
Information Disclosure and Denial of Service (873350),
http://www.security.nnov.ru/search/document.asp?docid=6974
BINDVIEW: [VulnWatch] BindView Advisory:
Memory Leak and DoS in NT4 RPC server,
http://www.security.nnov.ru/search/document.asp?docid=6995
Файлы: Microsoft Security Bulletin MS04-029 Vulnerability
in RPC Runtime Library Could Allow Information Disclosure
and Denial of Service (873350),
http://www.microsoft.com/technet/security/bulletin/MS04-029.mspx
Обсудить: http://www.security.nnov.ru/board/index.asp?boardnum=4082
<...skipped...>
15. Обратный путь в директориях во многих архиваторах (directory
traversal), дополнено с 11 июля 2001 г.
Опубликовано: 13 октября 2004 г.
Источник: 3APA3A
Тип: клиент
Опасность: 5
Описание: Обратный путь позволяет записать файл по
любому расположении при раскрытии архива.
Продукты: MICROSOFT: CabArc
GAMESPY: Arcade
GNU: tar 1.13
INFOZIP: UnZip 5.42
RARSOFT: rar 2.02
PKWARE: pkzip 4.00
GNU: cpio 2.5
WINZIP: WinZip 8.1
PKWARE: PKZip 5.00
ALADDIN: ZipMagic 4.0
RARSOFT: WinRAR 3.00
SPEEDPROJECT: Squeez 4.0
SPEEDPROJECT: Squeez 4.1
SPEEDPROJECT: SpeedCommander 8.1
SPEEDPROJECT: SpeedCommander 9.0
Документы: 3APA3A: SECURITY.NNOV: directory traversal and
path globbing in multiple archivers,
http://www.security.nnov.ru/search/document.asp?docid=1821
Florian Schafferhans, Directory traversal
vulnerabilities in several archivers processing .tar,
http://www.security.nnov.ru/search/document.asp?docid=3892
Mike Kristovich, GameSpy Arcade Arbitrary
File Writing Vulnerability,
http://www.security.nnov.ru/search/document.asp?docid=4929
[email protected], [Full-Disclosure]
unarj dir-transversal bug (../../../..),
http://www.security.nnov.ru/search/document.asp?docid=6963
jelmer, Microsoft cabarc directory
traversal,
http://www.security.nnov.ru/search/document.asp?docid=6972
Файлы: RAR directory traversal demo,
http://www.security.nnov.ru/files/archive/test.rar
ZIP directory traversal demo,
http://www.security.nnov.ru/files/archive/test.zip
another one ZIP directory traversal
demo,
http://www.security.nnov.ru/files/archive/test1.zip
TAR directory traversal demo,
http://www.security.nnov.ru/files/archive/test.tar
another one TAR directory traversal
demo,
http://www.security.nnov.ru/files/archive/test1.tar
yet another one TAR directory traversal
demo,
http://www.security.nnov.ru/files/archive/test2.tar
tar-1.13.19 directory traversal patch,
http://www.security.nnov.ru/files/archive/tar-1.13.19.patch
unzip-5.42 directory traversal patch,
http://www.security.nnov.ru/files/archive/unzip-5.42.patch
Multiple archivers directory traversal
and path globbing,
http://www.security.nnov.ru/advisories/archdt.asp
Обсудить: http://www.security.nnov.ru/board/index.asp?boardnum=1320
16. Слабые разрешения на службы Windows 2003 Server (weak permissions)
Опубликовано: 13 октября 2004 г.
Источник: BUGTRAQ
Тип: локальная
Опасность: 4
Описание: Разрешения на службы Distributed Link tracking
Server и Internet Connection Firewall Service позволяют
управлять ими непривилегированному пользователю.
Продукты: MICROSOFT: Windows 2003 Server
Документы: Ziots, Edward, Insecure Default Service DACL's
in Windows 2003,
http://www.security.nnov.ru/search/document.asp?docid=6973
Обсудить: http://www.security.nnov.ru/board/index.asp?boardnum=4081
Новые файлы:
Microsoft Security Bulletin MS04-033 Vulnerability in Microsoft
Excel Could Allow Remote Code Execution (886836)
http://www.microsoft.com/technet/security/bulletin/MS04-033.mspx
Microsoft Security Bulletin MS04-029 Vulnerability in RPC Runtime
Library Could Allow Information Disclosure and Denial
of Service (873350)
http://www.microsoft.com/technet/security/bulletin/MS04-029.mspx
Microsoft Security Bulletin MS04-030 Vulnerability in WebDAV
XML Message Handler Could Lead to a Denial of
Service (824151)
http://www.microsoft.com/technet/security/bulletin/MS04-030.mspx
Microsoft Security Bulletin MS04-031 Vulnerability in NetDDE
Could Allow Remote Code Execution (841533)
http://www.microsoft.com/technet/security/bulletin/MS04-031.mspx
Microsoft Security Bulletin MS04-032 Security Update for Microsoft
Windows (840987)
http://www.microsoft.com/technet/security/bulletin/MS04-032.mspx
Microsoft Security Bulletin MS04-034 Vulnerability in Compressed
(zipped) Folders Could Allow Remote Code Execution
(873376)
http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx
Microsoft Security Bulletin MS04-035 Vulnerability in SMTP Could
Allow Remote Code Execution (885881)
http://www.microsoft.com/technet/security/bulletin/MS04-035.mspx
Microsoft Security Bulletin MS04-036 Vulnerability in NNTP Could
Allow Remote Code Execution (883935)
http://www.microsoft.com/technet/security/bulletin/MS04-036.mspx
Microsoft Security Bulletin MS04-037 Vulnerability in Windows
Shell Could Allow Remote Code Execution (841356)
http://www.microsoft.com/technet/security/bulletin/MS04-037.mspx
Microsoft Security Bulletin MS04-038 Cumulative Security Update
for Internet Explorer (834707)
http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx
Осенний листопад (или дыропад???) продолжается...