URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 36245
[ Назад ]
Исходное сообщение
"OpenNews: Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено opennews , 14-Дек-06 22:17
В OpenLDAP найдена (http://secunia.com/advisories/23334/) серьезная проблема безопасности, позволяющая атакующему удаленно выполнить свой код на сервере.
Уязвимости подвержены только версии OpenLDAP (http://www.openldap.org/) собранные с ключом "--enable-kbind" (по умолчанию выключено начиная с версии 2.0.2 и удалено из скрипта конфигурирования начиная с 2.1).
В ProFTPD продолжают находить уязвимости, на этот раз используя ошибку (http://secunia.com/advisories/23371/) в коде модуля mod_ctrls, злоумышленник имеющий локальный аккаунт может выполнить свой код на сервере c правами суперпользователя. Ошибка исправлена в ProFTPD 1.3.1rc1.
URL: http://secunia.com/advisories/23334/
Новость: http://www.opennet.me/opennews/art.shtml?num=9233
Содержание
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,bromantik, 22:17 , 14-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,Квагга, 22:22 , 14-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,smb, 22:46 , 14-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,Квагга, 07:24 , 15-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,Basmach, 23:09 , 14-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,Killy, 23:50 , 14-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,гость, 02:33 , 15-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,null, 06:18 , 15-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,Аноним, 23:54 , 17-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,Vaso Petrovich, 13:42 , 15-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,HardKiller, 23:27 , 14-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,Alexey, 23:50 , 14-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,Alexey, 00:02 , 15-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,cmpxchg, 10:31 , 15-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,cmpxchg, 10:35 , 15-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,cmpxchg, 11:02 , 15-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,nickelodeon, 11:57 , 15-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,GateKeeper, 19:07 , 17-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,Dolphin, 10:29 , 15-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,dmitri, 18:23 , 16-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,Аноним, 11:39 , 15-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,si, 11:47 , 15-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,cmpxchg, 11:55 , 15-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,Полосатый Хряк, 14:59 , 15-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,Аноним, 18:49 , 15-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,ZANSWER, 21:02 , 15-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,cmpxchg, 00:23 , 16-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,guest, 01:09 , 16-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,guest, 01:10 , 16-Дек-06
- Удаленная уязвимость в OpenLDAP и локальная в ProFTPD,ZANSWER, 13:05 , 16-Дек-06
Сообщения в этом обсуждении
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено bromantik , 14-Дек-06 22:17
Нет, это капец, я уже устал обновлять профтпд
Неужели придётся переползать под vsftpd?
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено Квагга , 14-Дек-06 22:22
Зачем "переползать под vsftpd"?Вам сюды: http://www.pureftpd.org/
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено smb , 14-Дек-06 22:46
Временно недоступен =)
А так хорошая вещь...Не слишком громоздкая/многофукнциональная только ли?
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено Квагга , 15-Дек-06 07:24
> Временно недоступен =)
Гон? Проверьте кеши своей сетки. Это ваши сквиды в дауне для наружу.
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено Basmach , 14-Дек-06 23:09
У меня примерно такая конфигурация: есть пользаваетель А и пользователь В. Пользователь А имеет право качать из папки А но не может туда писать.
Пользователь В может и писать и читать в папку А. Причем аккауны хранятся в mysql. И куда посоветуете переползти? А то дырявость proftpd задолбала!
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено Killy , 14-Дек-06 23:50
Завести пользователя proftpd (напрмер) и запускать от его имени...
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено гость , 15-Дек-06 02:33
Создай нормальных пользователей с нулевым шеллом и разрули на уровне стандартных прав пользователя.
Если уж очень надо мускуль, то может быть можно как-нибудь через PAM это дело хитро закрутить - подскажите, мудрые люди.
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено null , 15-Дек-06 06:18
Так ведь по русски написано описалово для изготовления модулей PAM. Описалово библиотеки libmysqlclient, или как там её, тоже есть. Всё просто и, думаю, в сотню строк на С влезет, так что можно написать на коленке, как мне кажется.
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено Аноним , 17-Дек-06 23:54
>Так ведь по русски написано описалово для изготовления модулей PAM. Описалово библиотеки
>libmysqlclient, или как там её, тоже есть. Всё просто и, думаю,
>в сотню строк на С влезет, так что можно написать на
>коленке, как мне кажется.
Blin , a emerge za4em ? :))
slep3 linux # esearch pam_mysql
[ Results for search key : pam_mysql ]
[ Applications found : 1 ]* sys-auth/pam_mysql
Latest version available: 0.7_rc1-r1
Latest version installed: [ Not Installed ]
Size of downloaded files: 982 kB
Homepage: http://pam-mysql.sourceforge.net/
Description: pam_mysql is a module for pam to authenticate users with mysql
License: GPL-2
dumau k Free sami kak nibud
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено Vaso Petrovich , 15-Дек-06 13:42
у меня так же на http://www.pureftpd.org/ поставил и забыл
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено HardKiller , 14-Дек-06 23:27
если ошибки находят, значит работают,
если работают, значит программа будет
работать как надо. молодцы что исправляют.
вспомните linux-0.1 на что это было похоже?
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено Alexey , 14-Дек-06 23:50
И действительно работают! Наконец-то появилась поддержка RFC-2640!!! Теперь не нужны всякие iconv патчи. А какой фтп под пиксы может тем же похвастаться? ;-)
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено Alexey , 15-Дек-06 00:02
>... выполнить свой код с правами суперпользователя.
Так это ежели сервис запущен с такими правами. Так нефик его под root-ом пускать!
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено cmpxchg , 15-Дек-06 10:31
(испуганно) Месье изволит шутить, не так ли? Каким образом процесс, имея euid != 0, может читать, к примеру, свой конфиг, директории домашних пользователей, открывать серверный сокет с номером порта меньше 1024?
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено cmpxchg , 15-Дек-06 10:35
Прошу прощения, про конфиг я сказал, не подумав. Про остальное остается в силе.
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено cmpxchg , 15-Дек-06 11:02
... хотя, как удалось выяснить чтением из исходников, в ProFTPD конфиг читается именно от рута.
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено nickelodeon , 15-Дек-06 11:57
месье вероятно закомментировал следующие строки из proftpd.conf# Set the user and group under which the server will run.
User nobody
Group nogroup
(вместо nobody и nogroup можно создать других пользователей)
Таким образом, привилегии демона будут соответствовать привилегиям указанного пользователя.
ЗЫ: для дополнительной безопасности сервера никто не отменял chroot jail (:
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено GateKeeper , 17-Дек-06 19:07
Срочно перечитайте про sysctl. Есть там пара волшебных параметров, указывающих, с какого по какой номера портов считатьюся привилегированными.далее скрипт:
sysctl param=0
/path/to/programm
sysctl param=1023
Работает без нареканий при запуске почтаря от пользователя с euid != 0.
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено Dolphin , 15-Дек-06 10:29
А чем это vsftpd плох ? Юзаю уже больше года, все пашет как часы
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено dmitri , 16-Дек-06 18:23
Он хорош, но только в качестве анонимного ftp - не хватает функциональности
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено Аноним , 15-Дек-06 11:39
2 cmpxchg
все зависит от OS, например, SOLARIS 10, - любой сервис можно запустить НЕ от рута =)
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено si , 15-Дек-06 11:47
и он сможет стать другим юзером ?
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено cmpxchg , 15-Дек-06 11:55
Можно-то можно, вопрос только в том, пользуется ли ProFTPD ( и многие другие ) этой соляркиной фичей ( "least privilege model" )
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено Полосатый Хряк , 15-Дек-06 14:59
итак 1.3.1rc1кто еще записался в бетта тестировщики?
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено Аноним , 15-Дек-06 18:49
про солярку, от сервиса не требуется поддержка какихто фичей, _ЛЮБОЙ_ сервис можно запустить от простого пользователя, выдав _КОНКРЕТНЫЕ_ привилегии для него, в плоть до sys calls. меня таки эта фича ну просто ОЧЕНЬ радует =)
p.s. инит скрипты канечно же нужно юзать не system v style, a SMF ;)
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено ZANSWER , 15-Дек-06 21:02
МяФ!:) а можно ткнуть носом, где прочесть про эти фичи у Солярки, а то выглядит приятно, поставить потестить мона было бы...:)))
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено cmpxchg , 16-Дек-06 00:23
Насколько я понимаю, речь идет об этом: http://www.sun.com/bigadmin/features/articles/least_privileg... ( англ. )
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено guest , 16-Дек-06 01:09
закинул пдфку к сибе, где она у сантехников я хз
http://msd.rnode.ru/svc_smf_priv_drop.pdf
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено guest , 16-Дек-06 01:10
несовсем то, в пдфке более полно.
"Удаленная уязвимость в OpenLDAP и локальная в ProFTPD"
Отправлено ZANSWER , 16-Дек-06 13:05
МяФ!:) спасибо, уже читаю...:)))