Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
В организацию CERT Coordination
Center (раньше он назывался Computer Emergency Response Team) поступил ряд сообщений
о наличии слабого места в различных версиях Kerberos, которые могут вызвать
переполнение буфера. Эту дыру можно использовать для получения привилегий администратора.
Демон администратора в Kerberos (обычно его называют kadmind) обрабатывает изменения в паролях и прочие запросы для модификации базы данных Kerberos. Уязвимый код неправильно обрабатывает данные сетевого запроса, что может вызвать переполнение буфера и позволить хакеру исполнить свой вредоносный код на атакованной системе.
Это серьезная опасность по следующим причинам:
•Пользователю не надо аутентифицироваться для того, чтобы воспользоваться
этой дырой, что значительно упрощает атаки;
•Демон администратора Kerberos пользуется максимальными привилегиями (root).
Это значит, что хакер может получить полный контроль над атакованной системой.
Уязвимость сервера Kerberos подвергает опасности и все прочие части информационной
системы, так как они проводят аутентификацию через него;
•Протокол Kerberos используется многими ОС. Соответственно, они также
подвержены этой опасности.
Это слабое место имеется у версий Kerberos, распространяемых Массачусетским технологическим институтом (Massachusetts Institute of Technology (MIT)) и Kungl Tekniska Hugskolan (KTH), и, соответственно, у тех ОС, которые с ними связаны. Кпродуктам Microsoft это не относится, так как там, слава Богу, применены другие версии Kerberos.
С деталями и заплатами можно ознакомиться по адресу: http://www.cert.org/advisories/CA-2002-29.html.
Организация @Stake опубликовала
сообщение (http://www.atstake.com/research/advisories/2002/a102802-1.txt)
о том, что в версии 9.0.2.0.0 Oracle Web Cache (включенном в набор Oracle Application
Server), обнаружено уязвимое место, позволяющее положить серверы.
Причина беды в том, что простые запросы HTTP к услугам Web-кэша могут привести к отказу модуля кэша, а следовательно, к отказу в обслуживании сервера Oracle. Возможность такого отказа велика вследствие простоты самой атаки.
Oracle рекомендует своим пользователям по адресу http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf использовать брандмауэры для ограничения доступа к порту администратора Web Cache и попытаться избегать запросов, которые могут вызвать отказ в обслуживании.
Также рекомендуется с помощью функции Secure Subnets в инструменте Web Cache Manager сконфигурировать систему таким образом, чтобы только администратор мог соединяться с определенных IP-адресов, а прочие запросы с других адресов убивались на корню. Oracle также пообещала, что в версии 9.0.4 Oracle9i Application Server ошибка будет ею исправлена.
Компания Macromedia выложила
(http://www.macromedia.com/v1/handlers/index.cfm?ID=23500)
заплатку для JRun в. 3.0, 3.1 и 4.0. Исправлены ошибки для Windows и Internet
Information Server:
•дыра в файлах регистрации и jrun.ini;
•переполнение буфера при посылке запроса с длинным URL.
Исправлена также ошибка Jrun для всех платформ открытие исходного кода в страницах JSP посредством символов Unicode.
Компания Symantec исправила
ошибку в своем пакете Norton Internet Security2003, которая в некоторых случаях
приводила к удалению с почтового сервера всех без исключения электронных писем,
часто не имеющих ничего общего со спамом. Это была ошибка подсистемы выделения
памяти, возникающей при определенных условиях работы почтовых фильтров.
Организации SecuriTeam и SecurityFocus
сообщили о наличии возможности устроить атаку типа отказ в обслуживании в
нескольких различных Web-серверах WebServer4 Everyone, TelCondex SimpleWebServer
и My Web Server.
Хотя дырка обнаружилась в серверах от разных производителей, сама проблема одна и та же. ВTelCondex SimpleWebServer2.09 сервер может упасть от URL-запроса, состоящего из более чем 539 символов. То же самое может произойти с My Web Server1.0.2, но в этом случае запрос должен содержать 994 симовола. УWebServer4 Everyone отказ в обслуживании наступит, если длина URL-запроса составит примерно 3000 символов. ВWebServer4 Everyone хакер в удаленном режиме может получить доступ к любому файлу в системе, используя специально испорченный запрос.
Дополнительную информацию можно получить по адресу:
•http://www.securiteam.com/windowsntfocus/6B00B1F5QS.html;
•http://www.securiteam.com/windowsntfocus/6H00I1F5PA.html;
•http://online.securityfocus.com/archive/1/295343/2002-10-12/2002-10-18/0/.
SecurityTracker сообщает (http://securitytracker.com/alerts/2002/Nov/1005642.html)
о дыре в точке беспроводного доступа Buffalo Technology AirStation. Использование
дыры хакером может привести к отказу в работе сети. Атаковать точку доступа
можно удаленно и очень легко. Надо всего лишь пронести сканер порта напротив
Web-порта, что вызовет перезапуск точки доступа.
Корпорация Microsoft опубликовала
информацию (http://www.microsoft.com/technet/security/bulletin/MS02-064.asp)
о наличии проблемы с разрешениями по умолчанию в Windows2000, посредством которой
можно устроить атаки вирусов-троянцев.
Разрешения по умолчанию в Windows2000 дают группе Everyone полный доступ к корневой системной папке (обычно C:\).
Обычно корень системы не находится в пути поиска, но при определенных условиях такое может случиться. Вэтой ситуации пользователь той же системы может атаковать посредством троянца, создав программу в корневом каталоге с тем же именем, как и общеиспользуемая программа. Хакеру затем остается только дождаться, пока другой пользователь запустит программу. Тогда и троянец запустится на исполнение с теми же привилегиями, что и у пользователя.
Наиболее подвержены этой опасности рабочие станции с совместным доступом для нескольких пользователей и локальные терминальные серверные сессии. Дыра закрывается назначением подходящих разрешений на доступ.
Обнаружены (http://bvlive01.
iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469) дыры в DNS-сервере
BIND (Berkeley Internet Name Domain). Эти серверы транслируют текстовые URL
в цифровые IP-адреса, обеспечивая тем самым работу системы доменных имен Интернет.
Первая, наиболее опасная, связана с возможностью исполнения произвольного программного
кода за счет использования ошибки переполнения буфера в программах BIND версий
4 и 8. Переполнение буфера возникает в модуле кэширования записей во внутренней
базе данных DNS-сервера (BIND SIG Cached RR (переполнение буфера) в BIND8,
версии включая 8.3.3-REL, BIND4, версии включая 4.9.10-REL).
Кроме этого, в BIND8 есть две ошибки, облегчающие хакерам проведение распределенных DoS-атак. При обработке некоторых особым образом сформированных ошибочных запросов DNS-сервер может перестать функционировать в нормальном режиме. Другая ошибка связана с возможностью изменения сроков актуальности записей во внутренней базе данных BIND. Врезультате, некоторые записи могут быть удалены из базы раньше времени, и сервер не сможет правильно обработать запросы к некоторым сайтам. (Эти версии BIND OPT DoS (denial of service): BIND8, v. 8.3.0 до 8.3.3-REL; BIND SIG Expiry Time DoS (denial of service): BIND8, версии до 8.3.3-REL). Внастоящее время разработчики BIND из организации Internet Software Consortium работают над созданием обновленных версий BIND. Кроме того, были выпущены заплатки, ликвидирующие перечисленные уязвимости.
Корпорация Microsoft выпустила
самостоятельную заплатку для опасной дыры, содержащейся в модуле Help and Support
Center ОС WindowsXP.
Ранее единственным способом ликвидации этой дыры была установка пакета исправлений Service Pack1. ВMicrosoft подчеркивают, что установка сервис-паков более предпочтительна, чем установка одиночных заплаток. Объясняется это тем, что пакеты обновлений обычно тщательнее тестируются и исправляют большее число ошибок.
Модуль Help and Support Center служит для отправки на сайт Microsoft информации о новом оборудовании, устанавливающемся в компьютеры с WindowsXP. Уязвимость в этом модуле сводится к тому, что доступ к файлам на диске компьютера может получить не только система, но и злоумышленник с помощью особым образом скомпонованного HTML-документа. Его можно разместить на Web-сайте или прислать по электронной почте. При этом воспользоваться уязвимостью посредством письма нельзя, если на компьютере установлен пакет Outlook2002, Outlook Express6 или их более ранние версии с патчем Outlook Email Security Update. Информация об уязвимости содержится в бюллетене Microsoft MS02-060.
Скачать патч для WindowsXP Home и Professional можно по адресу: http://www.microsoft.com/downloads/release.asp?releaseID=43681.
Компания Microsoft сообщила
по адресу http://www.microsoft.com/technet/security/bulletin/MS02-061.asp
о появлении заплатки к уязвимому месту, относящемуся к функции Web-заданий в
SQL Server7.0 и 2000.
Проблема имеет причиной процедуру xp_runwebtask, у которой имеется дыра в способе обработки разрешения и которая может быть исполнена любым, кто имеет доступ к SQL-серверу. Поэтому хакер с аккаунтом, имеющим доступ к SQL-серверу может выполнить любое действие с Web-заданиями. Поскольку любые задания могут быть добавлены, удалены или изменены, хакер может получить контроль над SQL базой данных и поднять свои привилегии.
Изменения Microsoft доступны со следующих адресов:
•для MS SQL Server7.0: http://support.microsoft.com/default.aspx?scid=kb/en-us/Q327068&sd=tech;
•для MS SQL Server2000: http://support.microsoft.com/default.aspx?scid=kb/en-us/Q316333&sd=tech.
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru