Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #143, 25.09.2003


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#143, 25.09.2003

Продолжение банкета: атака на FreeBSD с помощью ARP-флуда
dl // 24.09.03 21:21
При получении ARP-запроса система сохраняет ARP-запись в своем кэше, удаляя ее через некоторое время. В случае получения большого числа поддельных запросов в течение короткого промежутка времени, становится возможным истощение системных ресурсов, приводящее к system panic. Необходимое условие атаки - физический доступ к атакуемому сегменту (непосредственный или через ARP-прокси). Особенно уязвимы беспроводные сети, доступ к которым на этом уровне тривиален. Патч доступен.

Не исключено, что уязвимы и другие BSD-системы.
Источник: FreeBSD Security Advisory


Уязвимость в ProFTPD
dl // 24.09.03 10:05
На последней неделе наблюдается некий обвал обнаруженных дырок в популярных юниксовых службах. OpenSSH, LSH, sendmail, и вот теперь ProFTPD. Уязвимость обнаружена в компоненте, отвечающем за обработку входящих соединений в ASCII-режиме (разумеется, у атакующего должно хватить прав для заливки файлов на сервер). Некорректная обработка символов перевода строки может привести к переполнению буфера со всеми вытекающими последствиями.
Источник: Internet Security Systems Security Advisory


Кривой php-скрипт как прокси для всех желающих
dl // 22.09.03 16:34
Любопытная статья, посвященная одной проблеме при написании php-скриптов - если программист умудрится передать пользовательский ввод непосредственно в функции fopen, file, include, то в один прекрасный момент он может обнаружить, что этот скрипт используется всеми желающими в качестве халявного прокси.

Впрочем, я бы не стал называть уязвимостью php то, что по сути является элементарным просчетом программиста. В конце концов, фильтрация пользовательского ввода стоит под номером один во всех руководствах по безопасному веб-программированию - и без столь легкого открытия внешних адресов, как это сделано в php, подобный просчет привел бы к гораздо более опасной возможности чтения любого файла на самом сервере.

Ну а взглянуть на развитие идеи вплоть до реализации своего прокси и ремейлера, конечно, полезно и поучительно.
Источник: PHPClub.net


Очередной червяк заразил уже полтора миллиона машин
dl // 21.09.03 07:04
Вот уже несколько дней по сети ползет очередной червяк - Swen, он же Gibe, он же w32.swen@mm. Червь демонстрирует довольно высокую степень приспосабливаемости - распространяется через почту, irc, обменные сети, модифицирует текст и заголовок почтовых сообщений. В самом письме, кстати, рассказывается, что это самый-самый последний патч от Microsoft, который надо срочно поставить. Ну и до кучи после заражения обращается к счетчику на некоем веб-сайте, накрутив к данному моменту уже полтора миллиона сообщений.

Лично я за последнюю пару дней огреб в свою папку Possible spam уже несколько десятков этого счастья и могу подтвердить, что текст писем действительно слегка меняется. Правда, называть простую рандомизацию фрагментов текста высокой степенью полиморфизма, как это уже сделали некоторые эксперты, я бы не стал.
Источник: TechNewsWorld


Очередное переполнение буфера в sendmail
dl // 17.09.03 22:47
Старый добрый Sendmail остается верным своей репутации одной из самых дырявых программ всех времен и народов. На сей раз очередное переполнение буфера обнаружено в модуле parseaddr.c. Косяком пошли и патчи.
Источник: BUGTRAQ




Самые популярные темы на форуме за последнюю неделю:


[humor] "Боже, храни Compaq" (Комедия из жизни высоких технологий в тр╦х частях, с моралью и системными требованиями) [5652]
[sysadmin] Острожно, милиция! [1276]
[humor] Сколько батонов должен купить программист [966]
[humor] Пркиол [782]
[sysadmin] многочисленные глюки в ХР [524]

Самые обсуждаемые темы на форуме за последнюю неделю:


[sysadmin] Squid и трафик
[programming] [C++] Зачем придумали C#
[sysadmin] посоветуйте прогу для удаленного администрения в локалке?(+)
[humor] Пркиол
[humor] нашел тут у себя исходник...



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное