Bugtraq #12
Хакер, номер #024, стр. 024-008-1
Автор: GIBBONS POWER
/bin/sh
Выяснилось, что популярный интерпретатор командной строки для *nix "Boue shell" (/bin/sh) создает временные (tmp) файлы не совсем корректным и безопасным способом. Это может быть использовано для создания произвольных файлов или переписки/замены существующих. Пока что известно, что это слабое место командного интерпретатора может быть использовано для проведения локальной Denial-of-Service атаки, но не ясно, возможно ли использование данной уязвимости для получения дополнительных привилегий в системе. Дыра была проверена на двух коммерческих (!) версиях UNIX. Пример эксплойта для /bin/sh можно найти по адресу http://www.securityfocus.com/archive/1/146657.
IE 5.5
Internet Explorer 5.5 (возможны и другие версии) сохраняет посещенные URL`и,
имена папок web-cache`a в локальном файле index.dat. Этот файл можно найти по следующим путям:
Windows 9x:
C:/WINDOWS/Temporary Internet Files/Content.IE5/
Windows 2000:
C:/Documents and Settings/USEAME/Local Settings/Temporary Internet Files/Content.IE5/
Этот файл зарегистрирован как защищенная часть механизма IE, но туда возможно прописать произвольный код посредством заданной команды в URL. Если забить линк на какой-либо злобный скрипт сразу в окне браузера, то при попытке открытия скрипт не запустится (если это не разрешено в настройках). А если же линк был ранее отмечен в index.dat, то он помечается как trusted, т.е. IE разрешает его выполнение. Это является, пожалуй, главной стороной уязвимости - возможного удаленного чтения index.dat. Хотя получение инфы о папках в Temportary inteet files, отмеченное выше, не теряет своей актуальности. Например, по названию папок можно легко восстановить, по каким сайтам прошлась жертва.
Подробное описание и реализация бага у известного маньяка MS/IE - Georgi Guninski.
http://www.guninski.com/parsedat.html
Netscape
Нетшкаф Коммуникатор и Навигатор версий до 4.75 включительно содержит ошибку, ведущую к переполнению буфера. Это может привести к удаленному взлому системы. Решение простое и единственное - срочно проапгрейдить свой Netscape Navigator/Communicator.
Ghostscript
В популярной программе Ghostscript выявилось целых две серьезных уязвимости, использование которых может привести к получению высоких привилегий в системе. Уязвимость номер раз заключается в некорректном создании временных файлов. Вторая дырка кроется в том, что при компиляции ghostscript можно сделать так, что вместо системных библиотек будут использованы библиотеки текущей директории. Наиболее простой способ решить эту проблему - проапгрейдить соответствующий пакет.
Broker FTP
Две серьезнейшие дыры обнаружились в FTP сервере для Windows платформ Broker FTP Server. Первая бага позволяет просматривать содержимое ВСЕГО жесткого диска сервера. Делается это просто:
Connected to 127.0.0.1.
220 FTP Server ready [***]
User (127.0.0.1:(none)): anonymous
331 Password required for anonymous.
Password: anything
230 User anonymous logged in.
ftp> ls x:\ (Х - буква, соответствующая букве диска)
Вторая проблема заключается в том, что пароли администратора и пользователей хранятся в ТЕКСТОВОМ формате. Пароль администратора лежит в %%WinDir%%\BrokerProfiles.Dat, остальные пароли (+ информация о пользователях) в %%ProgramDir%%\Data\Users.
