The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в BIND, Flash, FreeRADIUS, libxslt, Wireshark, Bacula, hostapd, Claws-mail, CloudStack и ядре Linux

10.10.2012 13:08

Несколько недавно обнаруженных уязвимостей:

  • В DNS-сервере BIND обнаружена уязвимость, проявляющаяся в зависании серверного процесса при обработке набора записей с определённым образом оформленным полем RDATA. Рекурсивные DNS-серверы могут быть эксплуатированы удалённо при инициировании их обращения к подконтрольному злоумышленнику авторитативному серверу. Проблема устранена в версиях 9.7.7, 9.7.6-P4, BIND 9.6-ESV-R8, 9.6-ESV-R7-P4,9.8.4, 9.8.3-P4, 9.9.2 и 9.9.1-P4. Обходным способом решения проблемы является включение опции 'minimal-responses';
  • Компания Adobe выпустила очередное обновление Flash, в котором устранено 25 уязвимостей, большинство из которых позволяют организовать выполнение кода злоумышленника при открытии специально оформленного контента. Проблемы устранены в выпусках 10.3.183.29, 11.2.202.243, 11.4.402.287, 11.4.31.110;
  • В RADIUS-сервере FreeRADIUS выявлена уязвимость, позволяющая организовать выполнение кода при проверке специально оформленных сертификатов. Для успешной эксплуатации во FreeRADIUS должна быть включена поддержка базирующихся на TLS методов EAP (EAP-TLS, EAP-TTLS, PEAP). Проблема устранена в версии 2.2.0;
  • В libxslt устранена серия критических уязвимостей, дающих возможность инициировать выполнение кода при открытии специально оформленного контента в использующих данную библиотеку приложениях. Уязвимости пока устранены только в Git-репозитории проекта;
  • В сетевом анализаторе Wireshark 1.8.3 исправлены три уязвимости (1, 2, 3), позволяющие организовать выполнение кода при попытке разбора специально оформленных пакетов при помощи дисекторов HSRP, PPP и LDP;
  • В системе для организации резервного копирования Bacula обнаружена уязвимость, позволяющая обойти ограничения, заданные через ACL. Например непривилегированный пользователь может сформировать дамп для закрытых ресурсов. Проблема устранена в версии 5.2.11;
  • В hostapd выявлена уязвимость, позволяющая вывести из строя точку беспроводного доступа через отправку специально оформленного сообщения EAP-TLS. Для успешной эксплуатации в hostapd должен быть включен встроенный сервер EAP-аутентификации. Проблема устранена в Git-репозитории проекта;
  • В почтовом клиенте claws-mail найдена уязвимость, приводящая к разыменованию NULL-указателя при разборе специально оформленных писем;
  • В ядре Linux найдена уязвимость, позволяющая получить доступ к части содержимого стека ядра через манипуляции с вызовом uname() с опцией UNAME26. Для решения проблемы подготовлен патч.
  • В обновлении ядра Linux 2.6.32.60 устранена уязвимость, позволяющая повысить свои привилегии в системе при монтировании специально скомпонованной файловой системы HFS+.
  • В облачной платформе CloudStack, в настоящее время переданной в инкубатор Apache, выявлена уязвимость, вызванная ненадлежащими настройками, допускающими возможность совершения пользователем системы произвольных обращений к CloudStack API, в том числе и привилегированным вызовам, которые, например, могут привести к удалению чужих виртуальных машин.


Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/35045-security
Ключевые слова: security, bind, flash, freeradius, libxslt, wireshark, bacula, hostapd, claws-mail, linux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (23) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, нано анон (?), 13:37, 10/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    специально скомпонованной файловой системы HFS+... мда.. надо же так извратиться...
     
     
  • 2.7, ананим (?), 14:58, 10/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну почему же?
    Я как-то (и относительно недавно) восстанавливал винт с мака на машине с линухом.
    И успешно кстати.
    Перерыл все форумы и методы, убедился какая древняя и костыльная эта хыфс.
    Проблема в том, что если эта фс заполнена процентов на 75, то штатными средствами и не восстановишь.
    Предлогали купить чудопрограмму за $99,95.
    Решил попробовать вытащить данные в лине. И если не получится, тогда уж...
    Получилось.
    Кстати, поддержка в лине один в один как в дарвине (тот что открыт). Так что трабл может быть и там тоже.
     
  • 2.11, Аноним (-), 16:18, 10/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вы, очевидно, не знаете как скомпоновать файловую систему? Это очень просто.

    dd if=/dev/zero of=/tmp/disk-image count=20480
    mkfs.hfs -q /tmp/disk-image

    Дальше файл можно монтировать, носить с собой и делать что угодно.

     
     
  • 3.23, Аноним (-), 11:09, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    И как происходит повышение прав при такой компоновке?
     
  • 2.13, rew (??), 18:01, 10/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да ладно. приходите к своему админу с флешечкой. просите отчет скопировать :)
     

  • 1.3, Аноним (-), 13:37, 10/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    > Flash, в котором устранено 25 уязвимостей, большинство из которых позволяют
    > организовать выполнение кода злоумышленника

    Вот это я понимаю! Учитесь как работать надо! 25 дыр в одном релизе - такое может сделать не каждый. Учитесь как надо дырявый код писать :)

     
     
  • 2.4, Клыкастый (ok), 13:48, 10/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Парни в топе!
     
  • 2.9, BratSinot (?), 15:51, 10/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В Linux их больше обнаруживается.
     
     
  • 3.10, ананим (?), 15:55, 10/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    хм, сабж говорит об обратном.
    или вы будете и с этим спорить?

    к тому же, в Linux они не просто обнаруживаются, но ещё и гораздо оперативней исправляются.

     
  • 3.15, Аноним (-), 19:07, 10/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > В Linux их больше обнаруживается.

    Странно, а в новости говорится про 2 какие-то не больно страшные дыры в лине vs 25 где большинство ведет к выполнению кода. Что-то факты не подтверждают теорию.

     
     
  • 4.17, Аноним (-), 19:41, 10/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    2 - это не в одном релизе, а за 2 дня с выхода прошлого минорного апдейта.
     
     
  • 5.24, Аноним (-), 11:10, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > 2 - это не в одном релизе, а за 2 дня с выхода прошлого минорного апдейта.

    А у адобы 25 с моменты выхода "прошлого минорного апдейта" :)

     
     
  • 6.27, Аноним (-), 18:50, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Он два дня назад был?
     
     
  • 7.28, Аноним (-), 19:03, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Он два дня назад был?

    Сомнительно. Для слоупочной адобы это было бы слишком уж оперативно.

     

  • 1.5, Zenitur (ok), 14:03, 10/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Проблемы устранены в выпусках 10.3.183.29, 11.2.202.243, 11.4.402.287, 11.4.31.110

    А у меня Flash Player 11.4.31.108. А вот и обновление для Google Chrome unstable. http://pkgs.org/google-chrome-for-linux/download/

     
     
  • 2.16, Аноним (-), 19:11, 10/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А у меня Flash Player 11.4.31.108.

    Да тебя вечно на всякий буллшит тянет.

     

  • 1.6, ram_scan (?), 14:37, 10/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Блин да когда-ж с биндом эта свистопляска то кончится...
     
     
  • 2.8, Клыкастый (ok), 15:42, 10/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    можно переждать на MaraDNS если немного зон.
     
     
  • 3.14, ram_scan (?), 18:15, 10/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Зон то немного. И на бинде переживу. Только вот что-то со split-brain фичей кроме бинда у серверов как-то не густо, а мне она надо. В доку на мару глянул, фак прочел, не раздуплился как там реализуется, похоже что таки никак.
     
  • 3.19, Аноним (-), 21:03, 10/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    чем powerdns не устраивает?
     
     
  • 4.21, Аноним (-), 23:36, 10/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Две киллер-антифичи - нет синхронизации мастер-слейв через AXFR, и нет поддержки DDNS (RFC 2136).

    // Конечно, если здесь найдутся упоротые фанаты powerdns, они сейчас начнут доказывать, что эти фичи и не нужны. Верю, верю. При желании они могут доказать даже ненужность поддержки DNS в DNS-сервере. Но лично для меня их аргументация не выглядит убедительной.

     
  • 2.18, Аноним (-), 19:42, 10/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Блин да когда-ж с биндом эта свистопляска то кончится...

    Никогда. Рукожoпость индусов из ISC не лечится.

     
  • 2.25, Аноним (-), 11:11, 11/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Блин да когда-ж с биндом эта свистопляска то кончится...

    Здоровенному коду - здоровенные баги. Ну а чего вы хотели то от этой ынтырпрайзятины?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру