Удаленный запуск кода в sendmail. Проблема с Opie и IPSec во FreeBSD
23 марта 2006 года
В sendmail версии младше 8.13.6 обнаружена опасная уязвимость, позволяющая злоумышленнику, при определенных обстоятельствах, удаленно запустить свой код на атакуемой системе, и получить привилегии с которыми выполняется процесс sendmail (если sendmail запущен под root, атакующий получит полный доступ к системе).
В экстренном порядке выпущен релиз 8.13.6, содержащий исправление.
Для FreeBSD вышли три новых отчета о проблемах безопасности (проблемам подвержены FreeBSD 4.x, 5.x и 6.x):
- " Race condition in sendmail";
- " OPIE arbitrary password change" - при использовании Opie (а он включен по умолчанию), непривилегированный пользователь может сгенерировать одноразовый пароль для входа под root. Для решения проблемы нужно удалить упоминание opie в /etc/pam.d или /etc/pam.conf или убрать suid бит с /usr/bin/opiepasswd.
- " IPsec replay attack vulnerability" - атакующий может генерировать ответы на перехваченные IPSec пакеты;
В Linux ядрах младше 2.6.16, найдены две проблемы: возможность перезаписи блоков памяти в области ядра ( переполнение в функции do_replace() в Netfilter) и вызов некорректного распределения памяти ядром.
Кроме того недавно отмечены проблемы:
- Linux Kernel Local Denial of Service and Information Disclosure (исправлено в 2.6.15.5);
- Linux Kernel "die_if_kernel()" Potential Denial of Service (исправлено в 2.6.15.6);
- Linux Kernel ICMP Error Handling Denial of Service (исправлено в 2.6.15.3);
- Linux Kernel Information Disclosure and Denial of Service (исправлено в 2.6.15.2);
- Linux Kernel Multiple Denial of Service Vulnerabilities (исправлено в 2.6.15.1);
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
