Bezpečnost

Foss Byly zveřejněny návody na útok pro dvě široce používané aplikace Foss. První využívá poslední z chyb ftp s...


Foss
Byly zveřejněny návody na útok pro dvě široce používané aplikace Foss. První
využívá poslední z chyb ftp serveru proftpd, druhý umožňuje spustit libovolný
kód v PHP na serveru nabízejícím balík gallery.

Apache
V některých modulech nejrozšířenějšího http serveru bylo nalezeno několik chyb
s vlivem na bezpečnost a funkcionalitu. Je teoreticky možné uvést moduly
mod_rewrite a mod_alias do stavu, kdy začnou odmítat další požadavky (DoS).
Další nalezená chyba se týká modulu mod_cgid. Toto jsou hlavní důvody uvedení
verze 2.0.48.

Word 97 a 2000
Při otevření dokumentu v nativním formátu Microsoftu dojde ke zhroucení
aplikace, pokud obsahuje makro s názvem delším než 549 znaků. Na vině je úplná
absence kontroly délky názvů maker. Chyba se vztahuje na verze 2000 a starší,
Office XP chybu již neobsahuje.

WUFtpd
V tomto rozšířeném ftp daemonu byla po letech nalezena staronová chyba. Jedná
se o přetečení zásobníku, ke kterému dojde v případě dodání příliš dlouhých
informacích o uživateli při použití funkce S/KEY. Řešením je instalace patche
do zdrojového kódu, zakázání funkce S/KEY, popřípadě využití bezpečnějšího ftp
daemonu.

Oracle
Na unixových serverech s nainstalovanou databází Oracle8.x, Oracle9i Enterprise
a Oracle9i Standard je možné zneužít proměnný parametr LD_PRELOAD a zvýšit
uživatelova práva na úroveň skupiny dba a uživatele Oracle. Obrana je
triviální, stačí spustit příkaz chmod 0-x oracle oracleO.

AOL IM
V aplikaci instant messagingu firmy AOL byla nalezena bezpečnostní chyba, jejíž
zneužití vede ke spuštění útočníkova kódu. Návod na útok je k dispozici,
opravná verze je ke stažení na webu výrobce.

HP Openview
V produktu HPOW Network Node Manager (NNM) 6.x byla nalezena chyba, jejíž
zneužití z lokální sítě vede k DoSu. Oprava je k dispozici na webu výrobce.

thttpd
V tomto minimalistickém webovém serveru byla nalezena vzdáleně zneužitelná
bezpečnostní chyba. Jedná se o chybu kritického rázu, jejíž zneužití může vést
ke zkompromitování celého systému. Verze 2.24 je proti útoku imunní.

Libnids
Verze 1.18 této knihovny IDS (Network Intrusion Detection System) opravuje
středně nebezpečnou chybu, jejíž zneužití by mohlo vést k DoSu, popřípadě
přístupu k systému.

Irix NFS
Verze 6.5.22 opravuje chybu, jejíž zneužití umožní neoprávněný přístup k
svazkům NFS. Týká se vyexportovaných svazků obsahujících buď IP adresy, nebo
neúplná doménová jména.

Solaris NFS
Vhodně formulovaným dotazem klienta je možné vyřadit z provozu službu UFS.
Jedná se tedy o možnost klasického DoSu v rámci lokální sítě.

Geeklog
Verze 1.3.8-1sr2 uvedené aplikace opravuje bezpečnostní chybu, jejíž zneužití
vede k možnosti změnit hesla všech uživatelů.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.