forum.opennet.ru

Составление сообщения

Исходное сообщение

"OpenNews: Удаленный запуск кода в sendmail. Проблема с Opie и IPSec во FreeBSD."
Отправлено opennews, 23-Мрт-06 23:19

В sendmail версии младше 8.13.6 обнаружена (http://www.sendmail.com/company/advisory/) опасная уязвимость, позволяющая злоумышленнику, при определенных обстоятельствах, удаленно запустить свой код на атакуемой системе, и получить привилегии с которыми выполняется процесс sendmail  (если sendmail запущен под root, атакующий получит полный доступ к системе).

В экстренном порядке выпущен релиз 8.13.6 (http://www.sendmail.org/8.13.6.html), содержащий исправление.

Для FreeBSD вышли три новых отчета о проблемах безопасности (проблемам подвержены FreeBSD 4.x, 5.x и 6.x):
-  "Race condition in sendmail (https://www.opennet.ru/base/bsd/1143049093_2975.txt.html)";
-  "OPIE arbitrary password change (https://www.opennet.ru/base/bsd/1143049093_2976.txt.html)" -  при использовании Opie (а он включен по умолчанию), непривилегированный пользователь может сгенерировать одноразовый пароль  для входа под root. Для решения проблемы нужно удалить упоминание opie в /etc/pam.d или /etc/pam.conf или убрать suid бит с /usr/bin/opiepasswd.
-  "IPsec replay attack vulnerability (https://www.opennet.ru/base/bsd/1143049093_2977.txt.html)" - атакующий может генерировать ответы на перехваченные IPSec пакеты;

В Linux ядрах младше 2.6.16, найдены (http://secunia.com/advisories/19330/) две проблемы: возможность перезаписи блоков памяти в области ядра (переполнение в функции do_replace() в Netfilter (http://www.securityfocus.com/bid/17178)) и вызов некорректного распределения памяти ядром.
Кроме того недавно отмечены проблемы:
-  Linux Kernel Local Denial of Service and Information Disclosure (http://secunia.com/advisories/19083/) (исправлено в 2.6.15.5);
-  Linux Kernel "die_if_kernel()" Potential Denial of Service (http://secunia.com/advisories/19078/) (исправлено в 2.6.15.6);
-  Linux Kernel ICMP Error Handling Denial of Service (http://secunia.com/advisories/18766/) (исправлено в 2.6.15.3);
-  Linux Kernel Information Disclosure and Denial of Service (http://secunia.com/advisories/18487/) (исправлено в 2.6.15.2);
-  Linux Kernel Multiple Denial of Service Vulnerabilities (http://secunia.com/advisories/18482/) (исправлено в 2.6.15.1);
URL: http://www.kb.cert.org/vuls/id/834865
Новость: https://www.opennet.ru/opennews/art.shtml?num=7188

Исходное сообщение
"OpenNews: Удаленный запуск кода в sendmail. Проблема с Opie и IPSec во FreeBSD." Отправлено opennews, 23-Мрт-06 23:19
В sendmail версии младше 8.13.6 обнаружена (http://www.sendmail.com/company/advisory/) опасная уязвимость, позволяющая злоумышленнику, при определенных обстоятельствах, удаленно запустить свой код на атакуемой системе, и получить привилегии с которыми выполняется процесс sendmail (если sendmail запущен под root, атакующий получит полный доступ к системе). В экстренном порядке выпущен релиз 8.13.6 (http://www.sendmail.org/8.13.6.html), содержащий исправление. Для FreeBSD вышли три новых отчета о проблемах безопасности (проблемам подвержены FreeBSD 4.x, 5.x и 6.x): - "Race condition in sendmail (https://www.opennet.ru/base/bsd/1143049093_2975.txt.html)"; - "OPIE arbitrary password change (https://www.opennet.ru/base/bsd/1143049093_2976.txt.html)" - при использовании Opie (а он включен по умолчанию), непривилегированный пользователь может сгенерировать одноразовый пароль для входа под root. Для решения проблемы нужно удалить упоминание opie в /etc/pam.d или /etc/pam.conf или убрать suid бит с /usr/bin/opiepasswd. - "IPsec replay attack vulnerability (https://www.opennet.ru/base/bsd/1143049093_2977.txt.html)" - атакующий может генерировать ответы на перехваченные IPSec пакеты; В Linux ядрах младше 2.6.16, найдены (http://secunia.com/advisories/19330/) две проблемы: возможность перезаписи блоков памяти в области ядра (переполнение в функции do_replace() в Netfilter (http://www.securityfocus.com/bid/17178)) и вызов некорректного распределения памяти ядром. Кроме того недавно отмечены проблемы: - Linux Kernel Local Denial of Service and Information Disclosure (http://secunia.com/advisories/19083/) (исправлено в 2.6.15.5); - Linux Kernel "die_if_kernel()" Potential Denial of Service (http://secunia.com/advisories/19078/) (исправлено в 2.6.15.6); - Linux Kernel ICMP Error Handling Denial of Service (http://secunia.com/advisories/18766/) (исправлено в 2.6.15.3); - Linux Kernel Information Disclosure and Denial of Service (http://secunia.com/advisories/18487/) (исправлено в 2.6.15.2); - Linux Kernel Multiple Denial of Service Vulnerabilities (http://secunia.com/advisories/18482/) (исправлено в 2.6.15.1); URL: http://www.kb.cert.org/vuls/id/834865 Новость: https://www.opennet.ru/opennews/art.shtml?num=7188

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру