Bug

Security Hardening Pack

 ( bra | 2002. december 13., péntek - 10:55 )

A Sun Cobalt RaQ 4 szerverekhez kiadott SHP (Security Hardening Patch) távolról kihasználható hibát tartalmaz. A hiba következtében azokon a gépeken, amelyeken ez a biztonsági csomag telepítve van, a helyi, vagy távoli támadó tetszőleges kódot futtathat root (0-ás UID) privilégiumokkal.

Az új, javított csomag már elérhető.

Sun Cobalt RaQ 4 is Vulnerable to a Local or Remote User Exploit

Az új wget csomagok javítják a directory traversal és buffer overflow hibákat

 ( Friczy | 2002. december 13., péntek - 10:43 )

A wget programban két hibát találtak, az egyik egy buffer túlcsordulási hiba, amely a túl hosszú url-ek esetén segfaultot okoz a wgetben. A másik probléma, hogy a wget nem ellenőrzi a server NLSP parancsra visszaküldött válaszát, és ezt kihasználva a klienst futtató rendszeren bármely file felülírható.

Mindkét probléma kijavításra került a wget 1.5.3-3.1 verziójában, a javítások a szokásos módon letölthetők.

Megjegyzés: a szokásos linken a hír még nincs kint, én a bugtraq listán olvastam.

MySQL hibák

 ( Friczy | 2002. december 13., péntek - 10:39 )

A MySQL-ben két súlyos hibát találtak. Ezek kihasználásával DoS támadást lehet végrehajtani a mysql server ellen, vagy jogosulatlanul lehet hozzáférést szerezni. A hiba a MySQL 3.23.53a, valamint 4.0.5a és korábbi verzióit érinti. Javítás egyelőre nincs hozzá :(

A hibák részletes leírása megtalálható itt.

[DSA 207-1] Az új tetex-lib csomagok javítják a tetszőleges kódfuttatási hibát

 ( szogi | 2002. december 12., csütörtök - 8:33 )

Csomag: tetex-bin
Sebezhetőség: tetszőleges kódfuttatás
Probléma típusa: távoli
Debian-specifikus: nem

[DSA-206-1] tcpdump BGP dekódolási hiba

 ( szogi | 2002. december 11., szerda - 8:55 )

Csomag: tcpdump
Sebezhetőség: DOS, tetszőleges kód futtatás
Debian-specifikus: nem

[DSA-205-1] gtetrinet puffer túlcsordulások

 ( szogi | 2002. december 11., szerda - 8:55 )

Csomag: gtetrinet
Sebezhetőség: puffer túlcsordulások
Debian-specifikus: nem

DSA 202-2 Az új IM csomagok javítják a rejtett architektúra függőséget

 ( gyu | 2002. december 6., péntek - 17:16 )

Csomag: im

Sebezhetőség: átmeneti fájlok

Probléma-típus: helyi

Debian-specifikus: nem



Elenére az elterjedt hitnek, az IM csomagok nem architektúra függetlenek, lévén az fsync rendszerhívás száma fordítási időben dől el és ez a szám különbözik más operációs rendszereken.
Ennek eredményeként az opcionális ``NoSync=no'' lehetőség csak azon az architektúrán működik, ahol a csomagot fordították.
Szokás szerint beidézzük az eredeti DSA 202-1 hibajegyet:

DSA 192-2 Az új html2ps csomagok javítják a tetszőleges kód futtatást.

 ( gyu | 2002. december 6., péntek - 16:59 )

Csomag: html2ps

Sebezhetőség: tetszőleges kód futtatás

Probléma-típus: helyi

Debian-specifikus: nem



A DSA 192-1 biztonsági frissítés tartalmazott egy szintaktikai hibát, amit most javítottak. A teljesség kedvéért ime az eredeti hibajegy szövege:

A SuSE Bizotonsági Csapat talált egy sebezhetőséget a html2ps-ben, amit egy html-t postscriptre tud konvertálni, amely megnyitott fájlokat nem biztonságos bemenetre alapozva. ez a probléma kihasználható a html2psben amikor filterként van telepítve az lprng-be és a támadó előzőleg hozzáférést szerzett az lp azonosítóhoz.

DSA-204-1 Az új kdelibs csomagok javítják az ace hibát

 ( sas | 2002. december 6., péntek - 15:14 )

Joey tegnap délután bejelentette, hogy a KDE csapat által a kdelibs csomagban felfedezett nem-Debian-specifikus távoli tetszőleges kódfuttatási hiba kijavításra került a Debian-ban. A hiba részleteiről és a javított csomagok pontos listájáról és helyéről itt olvashatsz.

DSA 203-1Az új smb2www csomagok javítják a tetszőleges kódfuttatási problémát

 ( gyu | 2002. december 4., szerda - 19:23 )

Csomag: smb2www

Sebezhetőség: tetszőleges kód végrehajtás

Probléma típus: távoli

Debian-specifikus: nem



Robert Luberda talált egy biztonsági problémát az smb2www-ben, ami egy olyan Windows Hálózat-hoz való kliens, amit egy webböngészőn keresztül el lehet érni. Ez a hiba lehetővé teszi egy távoli támadó számára, hogy tetszőleges kódot futtasson a www-data felhasználó azonosítója alatt, azon a hoston ahol az smb2www működik.

DSA 202-1 Az új IM csomagok javítják a nembiztonságos tempfájl létrehozást

 ( gyu | 2002. december 3., kedd - 19:15 )

Csomag: im

Sebezhetőség: átmeneti fájlok

Probléma típus: helyi

Debian-specifikus: nem



Tatsuya Kinoshita vette észre az IM-ben, ami parancsokhoz és a Perl E-mail és NetNews-t támogató könyvtárakhoz (library) tartalmaz interfészt, hogy átmeneti fájlokat hoz létre nem biztonságos módon.

DSA 201-1 Az új Free/SWan csomagok javítják a DoS-t

 ( gyu | 2002. december 2., hétfő - 19:46 )

Csomag: freeswan

Sebezhetőség: szolgáltatás letiltása (DoS)

Probléma-típus: távoli

Debian-specifikus: nem

CERT advisory: VU#459371



A Bindview talált egy problémát számos IPSEC implementációban, mely hiba lényege abban áll, hogy azok nem megfelelően kezelik a nagyon rövid csomagokat. Az IPSEC több részből álló biztonsági kiterjesztése az IP-nek, ami azonosítást (autentikáció) és titkosítást nyújt. A Free/SWan a Debianban szintén érintett ezáltal és kernel panic-ot okoz.

Mozilla 1.2 bug

 ( Anonymous | 2002. november 30., szombat - 16:39 )

Hello!

Tegnapi nap (2002.11.29) folyamán megjelent egy hír a mozilla.org siteon a következő szöveggel:

DSA-200-1 samba

 ( trey | 2002. november 25., hétfő - 20:34 )

Csomag: samba
Probléma-típusa: távoli sebezhetőség
Debian-specifikus: nem

Steve Langasek egy kihasználható hibát talált a samba jelszó kezelésében: amikor a DOS kódlapból konvertál little endian UCS2 unicode-ba a puffer hossza nincs ellenőrizve, és az túlcsordulhat. Jelenleg nincs ismert exploit, viszont a frissítés erősen ajánlott!

Ez a probléma javítva van a 2.2.3a-12-es Debian samba csomagokban és a 2.2.7-es upstream verzióban.

Wichert Akkerman levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.

DSA 199-1 Az új mhonarc csomagok oldalközi szkriptelhetőséget javítanak

 ( gyu | 2002. november 19., kedd - 17:52 )

Csomag: mhonarc

Sebezhetőség: oldalközi szkriptelhetőség

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-1307



Steven Christey talált egy oldalközi szkriptelhetőséggel kijátszható sebezhetőséget a mhonarch-ban, ami egy levelet HTML-é konvertáló program. Egy gondosan elírt üzenetfejléc előhozhat egy oldalközi szkriptelhetőségi hibát, amikor a mhonarch-ot úgy konfigurálják, hogy megjelenítse az üzenet fejlécének minden sorát a weben. Habár rendszerint hasznos korlátozni a megjelenített fejléc sorokat a To, From és Subject mezőkre, amely esetben ezt a sebezhetőséget sem lehet kijátszani.

DSA 198-1 Az új nullmailer csomagok helyi DoS hibát javítanak

 ( gyu | 2002. november 19., kedd - 11:38 )

Csomag: nullmailer

Sebezhetőség: szolgáltatás megbénítás

Probléma típusa: helyi

Debian-specifikus: nem



Egy problémát találtak a nullmailerben, ami egy egyszerű csak-relay-ező MTA olyan gépek számára, amelyek egy nem változó smarthost halmaz segítségével küldik a leveleiket. Amikor egy levelet egy helyi felhasználónak kézbesít amely nem létezik, akkor a nullmailer megpróbálja kézbesíteni, felfedez egy 'felhasználó ismeretlen' (user unkonwn) hibát, és befejezi a kézbesítést. Szerencsétlen módon az egész program úgy ahogy van befejezi a kézbesítést, nem csak ezen egy levél kézbesítését. Ennél fogva nagyon egyszerű DoS támadást végrehajtani ellene.

DSA 197-1 Az új sqwebmail csomagok helyi információszivárgást javítanak

 ( gyu | 2002. november 18., hétfő - 11:47 )

Csomag: courier

Sebezhetőség: puffer túlcsordulás

Probléma típus: helyi

Debian-specifikus: nem



Egy problémát találtak a Courier sqwebmail csomagban, ami egy CGI program, ami azonosított hozzáférést nyújt a helyi mailboxokhoz. A program nem dobja el a jogosultságokat elég gyorsan az indulásakor és megfelelő körülmények közt egy helyi shell-el rendelkező felhasználó futtathatja az sqwebmail binárist és lehtősége nyílik a helyi fájlrendszeren tetszőleges fájl elolvasására.

DSA-196-1 Az új BIND csomagok számos sebezhetőséget javítanak

 ( gyu | 2002. november 18., hétfő - 11:38 )

Csomag: bind

Sebezhetőség: számos

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-1219 CAN-2002-1220 CAN-2002-1221

CERT advisory: VU#844360 VU#852283 VU#229595 VU#542971



[A Bind 9-es verziója, a bind9 csomag, nem érintett ezekben a hibákban.]

A hibák leírását angolul idéztem be, a folytatásban:

Trójai kódot találtak a libpcap és a tcpdump forrásában

 ( trey | 2002. november 14., csütörtök - 20:46 )

A houstoni Linux Users Group (HLUG) tagjai trójai kódot fedeztek fel a libpcap és a tcpdump forráskódjában. Sajnos a hírek szerint a tcpdump.org-on található forrásban is benne van a a trójai kód, így akár bármely Linux/Unix disztribúció érintett lehet. A HLUG tagjai értesítették a tcpdump.org karbantartóit.

Részletek:

Többszörös FreeBSD biztonsági figyelmeztetés

 ( trey | 2002. november 14., csütörtök - 11:08 )

A FreeBSD biztonsági csapat 3 új figyelmeztetést adott ki.

DSA 195-1 Az új Apache-Perl csomagok számos sebezhetőséget javítanak

 ( gyu | 2002. november 13., szerda - 19:57 )

Csomag: apache-perl

Sebezhetőség: számos

Probléma-típus: távoli, helyi

Debian-specifikus: nem

CVE Id: CAN-2002-0839
CAN-2002-0840
CAN-2002-0843
CAN-2001-0131
CAN-2002-1233

BugTraq ID: 5847
5884
5887



David Wagner, az iDEFENSE és az Apache HTTP Szerver Projekt szerint, számos távolról kihasználható sebezhetőséget találtak az Apache csomagban, ami egy általánosan használt webszerver. A kód nagyrésze közös az Apache és az Apache-Perl csomagokban, így a sebezhetőségek is közösek. (A CVE hivatkozásokat és taglalásaikat ismét angolul hagytam)

DSA 194-1 Az új masqmail csomag javítja a puffer túlcsordulást

 ( gyu | 2002. november 13., szerda - 9:32 )

Csomag: masqmail

Sebezhetőség: puffer túlcsordulás

Probléma típus: helyi

Debian-specifikus: nem

CVE Id: CAN-2002-1279



Több puffer túlcsordulási hibát talátak a masqmailben, ami egy MTA olyan gépek számára, amelyeknek nincs állandó internetkapcsolatuk. Továbbá a privilégiumokat eldobja miután egy felhasználó által megadott konfigurációs fájlt beolvasott. Ezzel együtt is ki lehet használni jogosulatlan root hozzáférés szerzésére olyan gépen, ahol a masqmail telepítve van.

DSA 193-1 Az új klisa csomag javítja a puffer túlcsordulást

 ( gyu | 2002. november 11., hétfő - 19:53 )

Csomag: kdenetwork

Sebezhetőség: puffer túlcsordulás

Probléma-típus: helyi

Debian-specifikus: nem

CVE Id: CAN-2002-1247



Az iDEFENSE jelentett egy biztonsági sebezhetőséget a klisa csomagban, ami a LANról ad információkat hasonlóan a "Hálózati Helyekhez" (Network Neighbourhood), amit a Texonet fejlesztett ki. A hiba lehetővé teszi egy helyi támadó számára, hogy kihasználja a puffer túlcsordulási feltételt a resLISa-ban, ami egy korlátozott verziója a KLISa-nak. A sebezhetőség a LOGNAME könyezeti változó értelmezésében rejlik, egy túlzottan hosszú érték felülírja az Utasítás Mutatót (Instruction Pointer), így lehetővé téve a támadónak, hogy átvegye a vezérlést a futtatható kód felett.

DSA 191-2 Az új squirrelmail csomag javítja az opciók oldalon előjövő problémát

 ( gyu | 2002. november 11., hétfő - 11:30 )

Csomag : squirrelmail

Sebezhetőség : oldalközi szkriptelhetőség

Probléma-típusa : távoli

Debian-specifikus: nem

BugTraq ID : 5949

CVE ID : CAN-2002-1131 CAN-2002-1132



A Squirrelmail (DSA 191-1) biztonsági frissítése szerencsétlen módon behozott egy bogarat az opciók oldalon. Ezt a problémát javítja a 1.2.6-1.2 verzió az aktuális stabil terjesztésben (woody). Az instabil terjesztést (sid) és a régebbi stabil terjesztést (potato) ezen probléma nem érinti. A teljesség kedvéért az eredeti Martin Schultze féle levél beidézi még egyszer a DSA 191-1-et is.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

DSA 192-1 html2ps

 ( trey | 2002. november 8., péntek - 21:47 )

Csomag: html2ps
Sebezhetőség: tetszőleges kód végrehajtás
Probléma-Típus: helyi
Debian-specifikus: nem

A SuSE Security Team sebezhetőséget talált a html2ps-ben, amely egy html - postscript konverter. A hibát kihasználva a támadó tetszőleges kódot tud futtani az áldozat gépén.