FreeBSD sistemoje esančiame ftpd buvo rasta klaida, kuri leidžia tam tikromis sąlygomis gauti vartotojų prisijungimus užšifruotame pavidale. Patvirtinta, kad klaida veikia FreeBSD 7.2 sistemoje.
Archive for the “Saugumas” CategoryInformacija apie FreeBSD saugumą Šią savaitę viešai buvo paskelbtas “exploitas” gana senoms FreeBSD sistemoms, kuri išnaudoja programinę kevent sisteminio iškvietimo klaidą. Bind DNS serveryje buvo atrasta spraga, kuri leidžia įvykdyti DoS tipo ataką, jei yra siunčiamas specialiai suformuotas kenksmingas zonos atnaujinimo duomenų paketas. Po kol kas pataisymai šiai klaidai nėra pasiekiami per freebsd-update, bet galima bind servisą galima atnaujinti jį perkompiliavus su įdėta pataisa. Užvakar buvo paskelbtos trejos saugumo pataisos. Pirmoji klaida yra ntpd servise, kuomet jis naudojamas su authkey nustatymu. Antroji klaida rasta ioctl funkcijos iškvietime su SIOCSIFINFO_IN6 parametru. Nebuvo tikrinama ar tai yra priveligijuotas vartotojas, todėl lokalūs arba jail vartotojai galėjo keisti kai kuriuos IPV6 interfeiso nustatymus. Trečioji problema rasta kanalų (pipes) optimizacijos kode, kuri leidžia neprivilegijuotam procesui skaityti svetimos atminties turinį. Klaidų pranešimai: FreeBSD-SA-09:11.ntpd, FreeBSD-SA-09:10.ipv6, FreeBSD-SA-09:09.pipe Atnaujinkite savo sistemas! Vakar buvo išleistos dvi FreeBSD saugumo pataisos – FreeBSD-SA-09:07.libc bei FreeBSD-SA-09:08.openssl. Abi saugumo pataisos reikalauja tik iš naujo sukompiliuoti reikiamas bibliotekas/failus ant i386 architektūros, bei reikalauja perkompiliuoti visa world’a jeigu yra naudojamos 32 bitų bibliotekos ant amd64 architektūros. Trumpai apie saugumo pataisas: libc: FreeBSD C biblioteka (libc) turi savyje kodą, leidžianti kurti bei prieiti prie Berkeley DB 1.85 duomenų bazės failų. Tokios duomenų bazės yra stipriai naudojamos FreeBSD sistemoje, pvz.: sistemų slaptažodžių failai (/etc/passwd ir /etc/master.passwd) yra dažniausiai prieinami per ju duomenų bazės alternatyvą (/etc/pwd.db ir /etc/spwd.db). Kaikurios duomenų struktūros kurios yra naudojamos duomenų bazės interfeiso nėra tinkamai inicializuoti. Programos naudojančios db(3) interfeisą, kad sukurti Berkeley duomenų bazės failus gali “paviešinti” svarbia informacija. Jei tie failai yra prieinami skaitymui vartotojams, tai gali privesti prie svarbios informacijos paviešinimo, tokios kaip vartotojų prisijungimo duomenų. openssl: FreeBSD turi savyje programinę įrangą iš OpenSSL projekto. OpenSSL projektas yra bendros pastangos sukurti stipria, komercijos-lygio, pilna funkcionalumo atviro kodo įranki palaikanti Secure Socket Layer (SSL v2/v3) ir Transport Layer Security (TLS v1) protokola bei pilna, stipria bendro naudojimo kriptografijos biblioteką. ASN1_STRING_print_ex yra dažnai naudojama SSL sertifikatų atvaizdavimui. ASN1_STRING_print_ex ne teisingai tikrina BMPString ir UniversalString objektu ilgius prieš bandant juos atvaizduoti. Aplikacija, kuri bando atvaizduoti BMPString arba UniversalString, kurie turi neteisinga ilgi, nuluž, kadangi OpenSSL bandys prieiti prie neteisingų atminties vietų. Tai gali buti panaudota tam, kad nulaužti nutolusias aplikacijas Šiandiena buvo paskelbta apie saugumo problemą, kuri leidžia neprivilegijuotam procesui gauti administratoriaus teises ir apie programavimo klaidą kenv įrankyje. Atsinaujinkite savo sistemas! http://security.freebsd.org/advisories/FreeBSD-SA-09:06.ktimer.asc http://security.freebsd.org/advisories/FreeBSD-EN-09:01.kenv.asc telnetd servise buvo rasta saugumo spraga leidžianti gauti administratoriaus teises. Neaišku tik ar kas nors dar šiais laikais naudoja šią programinę įrangą. 2001 metais telnetd servisas buvo išimtas iš automatiškai paleidžiamų servisų pagal nutylėjimą įdiegtoje sistemoje. |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
Entries (RSS)