Bug

DSA 168-1 Az új PHP csomagok számos sebezhetőséget javítanak

 ( gyu | 2002. szeptember 19., csütörtök - 11:12 )

Csomag: PHP3, PHP4

Csomag: safe_mode figyelmen kívül hagyása, CRLF beszúrása

Probléma típus: távoli

Debian-specifikus: nem

CVE ID: CAN-2002-0985 CAN-2002-0986

BugTraq ID: 5681



Wojciech Purczynski rájött, hogy a scriptek meg tudják azt tenni, hogy tetszőleges szöveget adjanak át a sendmailnek a parancssor kiterjesztésével, amikor PHP-n keresztül küld levelet, még akkor is, amikor a safe_mode be van kapcsolva. Az 5. argmuentum átadásának tiltottnak kellene leni, amikor a PHP safe_mode -ra van konfigurálva, és ez áll is az újabb PHPkre, illetve az alábbi javított verziókra. Ez a hiba egyébként nem érinti a PHP3-at.

DSA-136-3 Többszörös OpenSSL problémák (frissítés)

 ( gyu | 2002. szeptember 17., kedd - 18:10 )

Csomag: openssl094, openssl095, openssl

Probléma típus: több távolról kihasználható hiba

Debian-specifikus: nem

CVE: CAN-2002-0655 CAN-2002-0656 CAN-2002-0657 CAN-2002-0659



Volt egy hiba az eredeti openssl094 csomagokban, ami miatt a biztonsági javítások nem voltak teljesértékűek. Ezt a hibát javítja a 0.9.4-6.potato.2 és a 0.9.4-6.woody.2 verzió. Javasoljuk, hogy azonnal frissítsd az openssl094 csomagjaid. Az i386 csomagok jelenleg már elérhetők és a többi architektúra csomagjai is hamarosan elérhetők lesznek. Megjegyzés: Az openssl 0.9.5a és 0.9.6 frissítések nem érintettek ebben a hibában.

Michael Stone levele a debian-security-announce listán.

A frissítésrõl szóló FAQ-nk.

DSA 167-1 konqueror - oldalközi szkriptelhetőség probléma

 ( trey | 2002. szeptember 16., hétfő - 17:27 )

Csomag : Konqueror
Sebezhetőség : oldalközi szkriptelhetőség probléma
Probléma-Típus : távoli
Debian-specifikus: nem
Upstream URL : http://www.kde.org/info/

security/advisory-20020908-2.txt

DSA-136-2 Többszörös OpenSSL problémák (frissítés)

 ( gyu | 2002. szeptember 16., hétfő - 10:51 )

Csomag: openssl094, openssl095, openssl

Probléma típus: több távolról kihasználható hiba

Debian-specifikus: nem

CVE: CAN-2002-0655 CAN-2002-0656 CAN-2002-0657 CAN-2002-0659



Megjegyzés: Ez a hibajegy a DSA-136-1 hibajegy frissítése, amit 2002 Július 30-án tettünk közzé. Tartalmazza az ASN1 frissítéseket a woody csomagokhoz, valamint a potato csomagokat, amik eredetileg nem voltak elérhetők.

Személyes info léket találtak a Mozilla és Mozilla-alapú böngészőkben

 ( trey | 2002. szeptember 16., hétfő - 8:50 )

A Mozillazine felhívta a felhasználók figyelmét erre a cikkre, melyben szó van egy felfedezett Mozilla bugról, amely az összes Mozilla verziót érinti egészen a 1.2a verzióig bezárólag. Érinti a Mozillát a Netscape 6/7 verziókat, a Chimera-t és a Galeon-t.

DSA 166-1 purity

 ( trey | 2002. szeptember 15., vasárnap - 8:20 )

Csomag : purity
Sebezhetőség : puffer túlcsorulás
Probléma-típus : helyi
Debian-specifikus: nem

Két puffer túlcsorulási hibát fedeztek fel a purity nevű programban, amely egy játék program, és amely setgid flaggal települ a Debian rendszereken. Kihasználva ezt a hibát, engdély nélküli hozzáférést lehet eszközölni a games csoporthoz. A rosszakaratú felhasználó meg tudja változtani a játékrekordokat.

DSA 165-1 Az új PostgreSQL csomagok számos sebezhetőséget javítanak

 ( gyu | 2002. szeptember 13., péntek - 10:38 )

Csomag: postgresql

Sebezhetőség: puffer túlcsordulások

Probléa típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-0972



A Mordred Labs és mások számos sebezhetőséget találtak a PostgreSQL-ben, ami egy objektum-relációs SQL adatbázis. Ezek a hibák öröklődnek számos puffer- és egésztúlcsordulástól. Speciálisan elrontott hosszú idő és dátumbevitel, pénznem, ismétlődő adat, és hosszú időzónanevek azt okozhatják, hogy a szerver összeomlik, ugyanúgy, mint a speciálisan elrontott bemeneti adat az lpad() és rpad() hívásoknál. Több puffer/egész túlcsordulást találtak a circle_poly(), path_encode() és path_addr()-ban is.



Az utolsó három kivételével ezeket a problémákat javították a 7.2.2-es PostgreSQL upstream kiadásban, ami a javasolt használandó verzió.

DSA 164-1 Az új cacti csomag javítja a tetszőleges kódfuttatási hibát

 ( gyu | 2002. szeptember 10., kedd - 18:12 )

Csomag: cacti

Sebezhetőség: tetszőleges kód futtatása

Probléma típus: távoli

Debian-specifikus: nem



Egy problémát találtak a cacti-ban, ami egy PHP alapú frontend az rrdtool alapú rendszer- és szolgáltatásmonitorozó eszközhöz. Ezt fel lehet használni arra, hogy tetszőleges kódot futtassunk a webszervert futtató felhasználói azonosító alatt.Ez a probléma egyébként csak akkor adódik, ha a felhasználónak már adminisztrátori privilégiumai vannak a cacti rendszerében.

DSA 163-1 Az új mhonarc csomagok javítják az oldalközi szkripelhetőség problémát

 ( gyu | 2002. szeptember 10., kedd - 10:55 )

Csomag: mhonarc

Sebezhezőség: cross site scripting

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-0738

BugTraq ID: 4546

Upstream URL: http://online.securityfocus.com/archive/1/268455

DSA 159-2 Az új Python csomagok javítják a biztonsági folt által behozott hibát

 ( gyu | 2002. szeptember 10., kedd - 10:39 )

Csomag: python

Sebezhetőség: nembiztonságos átmeneti fájlok

Probléma típus: helyi

Debian-specifikus: nem

BugTraq ID: 5581



A hibajavítás amit a DSA 159-1-ben közzétettünk, sajnos azt akozza, hogy a python időnként nem megfelelően viselkedik amikor nem futtatható fájlok már előrébb léteztek a path-ban és egy futtatható fájl pedig ugyanazon a néven létezik a path-ban hátrébb. Zack Weinberg javította ezt a Python forrásban. Hivatkozás gyanánt itt az eredeti szöveg:

DSA 162-1 Az új ethereal csomagok javítják a puffer túlcsordulást

 ( gyu | 2002. szeptember 6., péntek - 17:12 )

Csomag: ethereal

Sebezhetőség: puffer túlcsordulás

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-0834

BugTraq Id: 5573



Az ethereal fejlesztői puffer túlcsordulási hibát találtak az ISIS protokoll feldolgozóban. A hiba lehetővé teszi, hogy az ethereal összeomoljon, vagy megálljon, ha egy óvatosan deformált csomagot a drótra teszünk, vagy meggyőzünk valakit, hogy olvasson el egy ilyen jólformált csomag trace fájlt. Lehetséges, hogy az Ethereal tetszőleges kódot futtasson kihasználva a puffer és pointer problémákat.

DSA 161-1 Az új Mantis csomag javítja a privilégium kiterjesztési hibát

 ( gyu | 2002. szeptember 4., szerda - 18:11 )

Csomag: mantis

Sebezhetőség: jogosultság kiterjesztés

Probléma típus: távoli

Debian-specifikus: nem



Egy a felhasználói jogosultságokkal kapcsolatos problémát találtak a mantis csomagban, ami egy PHP alapú hibakövető rendszer. A Mantis rendszer nem ellenőrzi, hogy a felhasználó számára engedélyezett-e, hogy megtekintse a hibajegyet, de megjeleníti azt, ha a felhasználó egy érvényes hibaazonosítót (bug id) megad.

DSA 160-1 Az új scrollkeeper csomagok javítják a nembiztonságos tempfájl hibát

 ( gyu | 2002. szeptember 3., kedd - 16:20 )

Csomag: scrollkeeper

Sebezhetőség: nembiztonságos átmenetifájl létrehozás

Problem-Típus: helyi

Debian-specifikus: nem

CVE Id: CAN-2002-0662



A Spybreak hibát talált a scrollkeeperben, ami egy szabad elektronikus katalógusrendszer a dokumentációk számára. A scrollkeeper-get-cl program létrehoz átmeneti fájlokat, nembiztonságos módon kitalálható fájlneveket használva, a /tmp-ben. Minthogy a scrollkeeper automatikusan meghívódik amikor egy felhasználó belép egy Gnome sessionbe, egy helyi hozzáféréssel rendelkező támadó könnyen létrehozgat és felülírhat fájlokat más felhasználó nevében.

Netfilter: ULOG bug

 ( szogi | 2002. augusztus 30., péntek - 23:07 )

portigris (tigris@1984.hu) barátom egy ulog netfilter bugot talált, amihez már a netfilter-devel listán elkészült a patch, de ezidáig -pre kernelekbe nem került bele.

DSA 159-1 python - nem-biztonságos átmeneti fileok

 ( trey | 2002. augusztus 29., csütörtök - 21:35 )

Csomag : python
Sebezhetőség : nem-biztonságose átmeneti fileok
Probléma-Típus : helyi
Debian-specifikus: nem

Zack Weinberg felfedezett egy biztonsági hibát a pythonban. A hibát az átmeneti fileok (temp files) nem biztonságos használatában találták. A hibát kihasználva akár tetszőleges kódot is lehet futtatni a helyi gépen.

A hibáról bővebben itt olvashatsz.

A frissítésrõl szóló FAQ-nk.

DSA 158-1 Az új gaim csomagok javítják a tetszőleges kódfuttatást

 ( gyu | 2002. augusztus 27., kedd - 17:23 )

Csomag: gaim

Sebezhetőség: tetszőleges program végrehajtás

Probléma típus: távoli

Debian-specifikus: nem



A Gaim, ami egy "instant üzenő kliens", ami kombinál különböző hálózatokat, fejlesztői találtak egy sebezhetőséget a hiperlink kezelő kódban. A 'Kézikönyv' böngésző parancs átad egy megbízhatatlan sztringet a shell-nek enélkül hogy rendesen levédené idézőjelekkel, ezáltal lehetővé téve egy támadó számára, hogy tetszőleges parancsot lefuttasson a felhasználó gépén. Sajnos a Gaim nem jeleníti meg a hiperlinket mielőtt a felhasználó rákattint. Azok a felhasználók, amelyek más beépített böngésző utasításokat használnak nem sebezhetők.

DSA 147-2 Az új mailman csomagok javítják az oldalközi szkriptelhetőséget

 ( gyu | 2002. augusztus 27., kedd - 14:24 )

Csomag: mailman

Sebezhetőség: oldalak-közti scriptelhetőség

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-0388

PostgreSQL 7.2.2: biztonsági frissítés kiadás

 ( trey | 2002. augusztus 26., hétfő - 15:29 )

A PostgreSQL-ben újabban felfedezett biztonsági hibákat (puffer túlcsordulás) orvosolandó megjelent a PostgreSQL 7.2.2. A megjegyzésben olvashatjuk, hogy ezek a hibák csak akkor kritikusak, ha 'open' vagy 'shared' adatbázis-szerverként használjuk a pgSQL-t. A hibák kihasználásához connectolni kell tudni az adabázis szerverhez.

Bejelentés:

DSA 157-1 irssi-txt - denial of service

 ( trey | 2002. augusztus 24., szombat - 8:45 )

Csomag : irssi-text
Sebezhetőség : denial of service
Probléma-típus : távoli
Debian-specifikus: nem
BugTraq ID : 5055

Az irssi IRC kliens sebezehtő az ún. DoS, azaz a ``denial of service" típusú támadáassal. A probléma akkor jelentkezik, amikor a felhasználó belép egy olyan csatornára amelyen nagyon hosszú topic van belállítva. A topicban levő bizonyos stringek hatására az irssi lehalhat.

A probléma javítva van a 0.8.4-3.1 verziójú csomagban a jelenlegi stabil terjesztéshez (woody), és a 0.8.5-2 verziójú csomagban az unstable terjesztéshez (sid). A régebbi stabil terjesztés, a potato nem érintett ebben a hibában.

DSA-156-1: Az új Light csomag javítja a tetszőleges szkriptfuttatási hibát

 ( gyu | 2002. augusztus 23., péntek - 9:34 )

Csomag: epic4-script-light

Sebezhetőség: tetszőleges script végrehajtás

Probléma típus: távoli

Debian-specifikus: nem



Az EPIC Light szkriptjének összes 2.7.30p5 előtti verziója (a 2.7-es ágban) és az összes 2.8pre10 előtti verziója (a 2.8 ágban), fusson az bármilyen platformon is, sebezhető egy távolról kihasználható hiba segítségével, amit tetszőleges kód futtatására fel lehet használni.

DSA 155-1 Az új kdelibs csomagok számos sebezhetőséget javítanak

 ( gyu | 2002. augusztus 21., szerda - 14:37 )

Csomag: kdelibs

Sebezhetőség: titok kiterjesztés a Konquerer-el

Probléma típus: távoli és helyi

Debian-specifikus: nem



Egy biztonsági tervezés hiányosságából következően, a KDE SSL könyvtára, amit a Konqueror használ, nem ellenőrzi a kapcsolathoz tartozó köztes tanusítványokat amiket egy tanusítványkiállító hatóság már aláírt, de akkor lett elfogadva, amikor aláírva. Ez lehetővé teszi bárkinek akinek van egy érvényes SSL oldal tanusítványa hogy hamisítson bármelyik másik VeriSign SSL oldal tanusítványt, és abnormális használatra késztesse a Konqueror felhasználókat.

DSA 153-2 Az új mantis csomag számos sebezhetőséget javít

 ( gyu | 2002. augusztus 21., szerda - 12:39 )

Csomag: mantis

Sebezhetőség: oldalak közti kód végrehajtás, privilégium kiterjesztés

Probléma típus: távoli

Debian-specifikus: nem



Jeroen Latour a DSA-153-1 által javított csomagokban további hibákat talált.

DSA 154-1 fam - privilégum kiterjesztés

 ( trey | 2002. augusztus 17., szombat - 9:24 )

Csomag: fam
Sebezhetőség: privilégium kiterjesztés
Probléma-típus: lokális
Debian-specifikus: nem

Hibát fedeztek fel a FAM csoport kezelésében. A hibát kihasználva a privilégiumokkal nem rendelkezó felhasználó meg tudja tanulni a filok nevét, amelyekhez egyébként csak a root csoportban levő felhasználóknak szabadna hozzáférni.

DSA 153-1 Az új mantis csomag javítja az oldalak közti kód futtatást

 ( gyu | 2002. augusztus 14., szerda - 20:07 )

Csomag: mantis

Sebezhetőség: oldalak közti kód végrehajtás

Probléma típus: távoli

Debian-specifikus: nem



Joao Gouveia fedezett fel egy inicializálatlan változót, amit nem biztonságosan használ a mantis fájl beszúrásra, ami egy php alapú hibakövető rendszer. A Debian Biztonsági Csapata talált még további hasonló problémákat is. Amikor ezek a feltételeket kijátssza, egy távoli felhasználó megteheti, hogy tetszőleges kódot futtasson a webszerver user id-je alatt, azon a hoszton, ahol megy a webszerver és helyet ad a mantis rendszernek.

DSA 152-1 Az új l2tpd csomagok jobb véletlenszerűséget adnak

 ( gyu | 2002. augusztus 14., szerda - 12:18 )

Csomag: l2tpd

Sebezhetőség: hiányzó véletlen adat (random seed)

Probléma típus: távoli

Debian-specifikus: nem



Az l2tpd jelenlegi verziója, ami egy layer 2 tunelező kliens/szerver program, elfelejti inicializálnii a véletlenszámgenerátort, ami sebezhetővé teszi, lévén az összes generált véletlenszám 100%-osan kitalálható. Amikor az érték méretével foglalkozik, egy attribútumpárban, túl sok bájtot képes másolni, ami felhasználható a gyártó mező (vendor field) felülírására.