*nix project - безопасность UNIX-систем (еженедельная) (24.06.2003-30.06.2003) (comp.soft.linux.nixpsec) : Рассылка : Subscribe.Ru

*nix project - безопасность UNIX-систем (еженедельная) (24.06.2003-30.06.2003)

*nix project - безопасность UNIX-систем (еженедельная)

Рассылка закрыта

Статистика

Отправляет email-рассылки с помощью сервиса Sendsay

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

Июль 2003 →
	1	2	3	4	5 05.07.2003 00:44:55 00:55:03	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Автор

Дмитрий Шурупов

460 подписчиков
за неделю

← Все выпуски →

Июль 2003 →

5 05.07.2003 00:44:55 00:55:03

Информационный Канал Subscribe.Ru

Новости от *nix project (http://www.nixp.ru). Приготовлены к рассылке: 05.07.2003.

30.06.2003

Удаленное переполнение буфера в Alt-N WebAdmin

Unix

Переполнение буфера обнаружено в Alt-N's WebAdmin. Удаленный пользователь может выполнить произвольный код.
Удаленный пользователь может представить специально сформированное значение для пареметра 'User' в POST запросе к 'WebAdmin.dll?View=Logon' сценарию, чтобы вызвать переполнение буфера и выполнить произвольный код с system привилегиями в конфигурации по умолчанию.
Уязвимость обнаружена в Alt-N WebAdmin 2.0.4
Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда.

Обсудить >> | Сообщить об ошибке >>

Источник: *nix project

30.06.2003

Уязвимость форматной строки в Bahamut IRCd и в связанных IRCd серверах

Unix

Уязвимость форматной строки обнаружена в Bahamut IRCd. Удаленный пользователь может выполнить произвольный код на целевой системе.
Уязвимость форматной строки обнаружена в 'src/s_debug.c' и может эксплуатироваться, если сервер конфигурирован с режимом DEBUGMODE. Программное обеспечение выполняет syslog() запрос, не определяя строку формата и не фильтруя пользовательские данные.
Чтобы эксплуатировать уязвимость, удаленный пользователь может подключится к IRC серверу и послать специально обработанную строку формата:
[je@vudo ~]$ telnet 127.0.0.1 6667
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
:server.dal.net NOTICE AUTH :*** Looking up your hostname...
:server.dal.net NOTICE AUTH :*** Checking Ident
:server.dal.net NOTICE AUTH :*** Found your hostname
:server.dal.net NOTICE AUTH :*** No Ident response
%n%n%n
Connection closed by foreign host.
[je@vudo ~]$ telnet 127.0.0.1 6667
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
[je@vudo ~]$
Другие IRC демоны, основанные на Bahamut, также уязвимы — digatech-1.2.1, methane-0.1.1, и AndromedeIRCd1.2.3-Release.
Уязвимость обнаружена в Bahamut IRCd 1.4.35

Обсудить >> | Сообщить об ошибке >>

Источник: *nix project

30.06.2003

Уязвимость форматной строки в LBreakout2

Unix

Уязвимость форматной строки обнаружена в игровом сервере LBreakout2. Удаленный пользователь может выполнить произвольный код на целевом сервере.
Несколько уязвимостей форматной строки обнаружены в LBreakout2. Одна из них расположена в 'server/server.c' файле. Удаленный пользователь может сконструировать специально обработанный запрос входа в систему, чтобы эксплуатировать недостаток и выполнить произвольный код с привилегиями game сервера. Эксплоит прилагается.
Уязвимость обнаружена в LBreakout2 2.5beta 2
Способов устранения обнаруженной уязвимости не существует в настоящее время.

Обсудить >> | Сообщить об ошибке >>

Источник: *nix project

29.06.2003

Уязвимость в VMware

fly4life

Команда разработчиков проекта VMware (виртуальная машина, позволяющая на машине под управлением ОС Linux эмулировать абсолютно независимую вторую машину под управлением ОС Windows) cообщает о существовании уязвимости в этом программном продукте. Как написано в письме, при помощи манипулирования с символическими ссылками в директории /tmp, можно повысить привилегии в системе для локального пользователя. Более подробно уязвимость пока не описывается. Для временного закрытия уязвимости рекомендуется при помощи переменной среды TEMPDIR cоздать ссылку на другую (безопасную) директорию. Уязвимсоть обнаружена в версии 4.0. Выпуск патча планируется в скором времени.
Подробнее >> (Security Alert: Privilege Escalation on the Host when Running VMware Workstation 4.x)

Обсудить >> | Сообщить об ошибке >>

Источник: uinc.ru

28.06.2003

security: новая статья

SHuRuP

Пополнение в разделе статей /security — «Защита web-скриптов и приложений»:
«Сегодня я хочу рассказать вам о том, как взламывается *nix-система через web и как защитить свою систему от таких атак. Я расскажу о самых распространенных примерах...»
Читать статью >>

Обсудить >> | Сообщить об ошибке >>

Источник: *nix project

27.06.2003

Удаленный доступ к произвольным файлам в Horde Internet Messaging Program (IMP)

Unix

Уязвимость обнаружена в Horde Internet Messaging Program (IMP). Удаленный пользователь может просматривать файлы на системе.
Уязвимость обнаружена в спецификации cascading style sheets в административном Web интерфейсе. Удаленный пользователь может представить специально обработанный параметр пути к 'index.php' сценарию, чтобы читать определенные файлы с привилегиями процесса Web сервера. Пример:
http://[target]/horde/admin/css/index.php?file=./././././././././etc/passwd
Также сообщается, что удаленный пользователь может определить инсталляционный путь, запрашивая несуществующий файл:
http://[target/horde/admin/css/index.php?file=xxyyzz
Способов устранения обнаруженной уязвимости не существует в настоящее время.

Обсудить >> | Сообщить об ошибке >>

Источник: www.securitylab.ru

27.06.2003

Tcptraceroute не в состоянии понизить root привилегии

Unix

Уязвимость обнаружена в tcptraceroute. Приложение не в состоянии понизить свои привилегии.
Сообщается, что приложение не полностью понижает set user id (setuid) root user привилегии. Однако приложению не требуется root привилегии, когда она открывает файловый дескриптор для захвата необработанных пакетов. В результате локальный пользователь может потенциально получить root привилегии.
Уязвимость обнаружена в Tcptraceroute 1.4

Обсудить >> | Сообщить об ошибке >>

Источник: www.securitylab.ru

26.06.2003

Раскрытие информации в файловой системе Linux /proc

Unix

Уязвимость раскрытия информации обнаружена в файловой системе Linux /proc. Непривилегированный пользователь может читать содержание данных среды в затрагиваемом setuid приложении.
Уязвимость потенциально (хотя маловероятно) может использоваться для раскрытия чувствительной информации, типа ограниченной информации пути к файлу.
Уязвимость обнаружена в Linux kernel 2.2-2.4.21

Обсудить >> | Сообщить об ошибке >>

Источник: www.security.ru

26.06.2003

Удаленный доступ к произвольным файлам в QNX Demodisk

Unix

Уязвимость обнаружена в Web сервере, поставляемом с QNX Demodisk. Удаленный пользователь может просматривать произвольные файлы на системе.
Удаленный пользователь может запросить специально сформированный URL, содержащий символы обхода каталога './', чтобы просматривать файлы на системе, расположенные вне Web каталога. Пример:
http://[target]/././etc/passwd
Уязвимость обнаружена в QNX Demodisk 1.1
Способов устранения обнаруженной уязвимости не существует в настоящее время.

Обсудить >> | Сообщить об ошибке >>

Источник: *nix project

25.06.2003

Linux Intrusion Detection System (LIDS) v1.1.1 (2.4.x)

Unix

LIDS— заплата для увеличения защиты LINUX ядра. Когда эта заплата в действии, большинство системных административных операций можно сделать недоступными даже для пользователя с root привилегиями. В заплате есть возможность скрывать чувствительные процессы и предотвращать любого от использования ptrace. LIDS может также обеспечивать защиту устройств на уровне доступа ввода — вывода.
Главные особенности:
* Защита файлов, никто, включая root не может изменять защищенные LIDSом файлы. Файл может быть скрыт.
* Защита процесса, никто, включая root не может уничтожать защищенный процесс. Процесс может быть скрыт.
* Способность использования ACL для управления целой системой.
* Датчик сканеров порта в ядре.
Platforms: Linux
Скачать

Обсудить >> | Сообщить об ошибке >>

Источник: *nix project

25.06.2003

chkrootkit 0.41

Unix

Chkrootkit — инструмент, проверяющий локальную систему на признаки rootkit. Программа содержит shellscript, который проверяет системные бинарные файлы на rootkit модификацию.
Скачать

Обсудить >> | Сообщить об ошибке >>

Источник: *nix project

24.06.2003

Недостаток в 'pam_wheel' позволяет локальному пользователю получить root привилегии в Linux PAM

Unix

Уязвимость обнаружена в Linux Pluggable Authentication Modules (PAM). Функция pam_wheel позволяет локальным пользователям получить root привилегии на системе.
Сообщается, что если включен параметр 'trust' в pam_wheel конфигурационном файле и отключен параметр «use_uid», локальный пользователь может вызвать pam_wheel и изменить имя пользователя, возвращенное функцией getlogin(), чтобы получить root привилегии на системе.
Уязвимость обнаружена в Linux PAM 0.77
Для устранения уязвимости, установите обновленную версию программы (0.78), которую можно скачать отсюда:
http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/pam/Linux-PAM

Обсудить >> | Сообщить об ошибке >>

Источник: *nix project

24.06.2003

DoS против MidHosting FTPd (mhftpd) сервера

Unix

Отказ в обслуживании обнаружен в MidHosting FTPd (mhftpd) сервере. Локальный пользователь может аварийно завершить работу FTP сервера.
Локальный пользователь может использовать опцию командной строки '-m', чтобы сохранить список активных пользователей FTP сервера. Этот список хранится в общедоступном для записи и чтения сегменте памяти. Связанный семафор (одно из средств синхронизации в многопоточных процессах, используемое для управления доступом к разделяемым ресурсам) также доступен для чтения и записи любому пользователю. Локальный пользователь может записать имя пользователя, которое не содержит нулевой символ в конце, чтобы аварийно завершить работу FTP сервера.
Уязвимость обнаружена в MidHosting FTPd (mhftpd) 1.0.1
Для устранения уязвимости, скачайте обновление Скачать

Обсудить >> | Сообщить об ошибке >>

Источник: www.securitylab.ru

24.06.2003

Local root в Sun Management Center (SunMC)

Unix

Точно не установленная уязвимость обнаружена в Sun Management Center (SunMC). Локальный пользователь может получить root привилегии на системе.
SUN сообщает, что локальный пользователь может записать или перезаписать произвольные файлы на системе с Sun Management Center (SunMC) с root привилегиями.
Уязвимость обнаружена в Sun Management Center (SunMC) 2.1.1 и 3.0
Для устранения уязвимости, установите соответствующие заплаты:
SunMC 2.1.1 (for Solaris 2.6): patch 109699-10
SunMC 2.1.1 (for Solaris 7): patch 109696-11
SunMC 2.1.1 (for Solaris 8): patch 109697-11
SunMC 3.0 (for Solaris 2.6): patch 110936-13
SunMC 3.0 (for Solaris 7): patch 110937-13
SunMC 3.0 (for Solaris 8 and Solaris 9): patch 110938-13
SunMC 3.0 Revenue Release (RR) (for Solaris 2.6): patch 110971-13
SunMC 3.0 Revenue Release (RR) (for Solaris 7): patch 110972-13
SunMC 3.0 Revenue Release (RR) (for Solaris 8 and Solaris 9): patch 110973-13

Обсудить >> | Сообщить об ошибке >>

Источник: www.securitylab.ru

Обсудить новости в форуме: http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=news

http://subscribe.ru/
E-mail: ask@subscribe.ru

Отписаться
Убрать рекламу

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}