Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 09.09.2009


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 09.09.2009

Атака на Apache
dl // 28.08.09 20:14
Сайт проекта Apache Software Foundation был выведен на несколько часов в офлайн после того как было обнаружено проникновение в результате утечки SSH-ключа. Сайт восстановил работу после изменений в DNS, направляющих пользовательские запросы на европейское зеркало проекта.

Скомпрометированный аккаунт использовался для автоматизированного бэкапа сайта ApacheCon, размещенного на стороннем сервере. Используя его, атакующие залили на сервер minotaur.apache.org несколько файлов, включая CGI-скрипты, которые в результате последующей синхронизации ушли на основные веб-серверы. После запуска их через HTTP они запустили некие дополнительные процессы, деятельность которых была обнаружена через 45 минут. Предположительно атакующие не смогли повысить свои привилегии, равно как и поменять файлы, предназначенные для скачивания - хотя пользователям на всякий случай стоит проверять цифровые подписи.
Источник: Apache Infrastructure Team
обсудить


Локальное повышение привилегий в ядрах всех Линуксов
dl // 14.08.09 02:08
Если точнее, затрагивает все ядра 2.4 и 2.6, восходя аж к 2001 году. Связано с тем, что ряд функций ядра, наподобие sock_sendpage, не занимается проверкой полученного указателя на NULL, полагаясь на то, что соответствующие указатели будут корректно проинициализированы в обертках - таких как sock_no_sendpage. Однако в случае с sock_sendpage ошибка в макросе SOCKOPS_WRAP все же может привести к передаче в функцию нулевого указателя. Что и приводит к возможности внедрения кода, выполняющегося с правами ядра - достаточно положить его в нулевую страницу памяти. Патч уже доступен.

Замечу, что сама возможность подобного лихого обращения с нулевыми указателями в современной ОС вызывает некоторое недоумение - к примеру, в архитектуре Win32/64 подобные плюхи принципиально невозможны по причине блокировки любого доступа к адресам с 0x0 по 0xFFFF (0xFFF в случае Win'9x).
Источник: cr0 blog
обсудить


Сентябрьские обновления от MS
dl // 08.09.09 23:42
Всего пять, все критические, все исправляют возможное удаленное исполнение кода: в JScript Scripting Engine, в Wireless LAN AutoConfig Service, в Windows Media Format, в реализации Windows TCP/IP, в DHTML Editing Component ActiveX Control.
Источник: Microsoft Security Bulletin Summary
обсудить


Также в выпуске:
Переходу на третий FireFox мешает боязнь засветить свои порноколлекции // 26.08.09 23:42
BSoD в Windows 7 и Vista // 08.09.09 19:46

Другие обновления на сайте:

BugTraq - обозрение #279 // 14.08.09 10:00
- Локальное повышение привилегий в ядрах всех Линуксов;
- Сброс администраторского пароля в WordPress;
- Windows 7 RTM стала доступна для разработчиков;
- Microsoft, возможно, блокирует утекший OEM-ключ от Windows 7;
- Взлом серверов Митника и Камински;



Третья пятерка из рейтинга статей:

В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Проверка целостности установленной linux-системы перед использованием [9.15] 21.08.03 19:47
Space dot com [9.09] 16.04.06 05:26
Dont feed forum trolls. Форумные тролли паразиты Сети. [9.06] 28.03.07 00:34
Сетевой роман [9] 07.11.06 00:12

Самые популярные темы форума за последнюю неделю:


[dnet]
[RC5] кто обьяснит? [1492]
[software]
Определение нахождение абонента телефона [125]
[programming]
[C++, слегка весело] Увидел сегодня в коде [72]
[programming]
[C++] Может ли ThreadProc быть мембером класса, запускающего поток? [56]
[operating systems]
Vista - буквы дисков [50]

Самые обсуждаемые темы форума за последнюю неделю:


[programming]
тупик у меня с Excel (моут уволить даже)
[miscellaneous]
Winer, с Днюхой!;) Побеждай везде и во всем даже с одной n :)
[operating systems]
USB + WinXP SP3 = траблы
[sysadmin]
Как бы зашарить Аулук?
[miscellaneous]
К вопрсу о происхождении нефти



Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/


В избранное