BugTraq #12
Xakep, номер #036, стр. 036-008-1
SideX (sidex@real.xakep.ru)
Подмена IP адреса в MS Win Terminal сервисе
BT id 32
Класс design error
Тип эксплойтинга удаленный
Дата 15.11.2001
Уязвимый продукт MS W2K SP 2(1)/XP
Автор sozni sozni@xato.net
Проблема возникает в Терминал сервисе, который на основании бага допускает подмену залоггированного IP клиента. При соединении с сервером сетевой адрес пересылается от клиента как часть Remote Desktop протокола. Сервер прописывает данную информацию, опираясь в первую очередь на RD, а не на стандартные данные TCP/IP реализации.
Баг является скорее теоретической ценностью, нежели практической: эксплойта нет, решения нет, мыслей о применении также не появилось.
Уязвимость в Apache mod_usertrack
BT id 3521
Класс environment error
Тип эксплойтинга удаленный
Дата 08.11.01
Уязвимый продукт Apache 1.3.11-20
Автор David Endler
Апач является популярным HTTP-сервером с открытыми сорцами. Эта информация не нова, как и та, что в его поставку включается модуль 'mod_usertrack'. Мод создан для присвоения уникального идентификатора для отдельных веб-сессий и запросов. Генерируемый ID сессии не является случайным и создается на основе используемого IP адреса клиента, системного времени и PID'a Апача в системе. Реальной опасности в связи с данным упущением - не просматривается, в то же время сие может помешать ряду приложений, функционирующих на базе не секьюрных ID. Т.е. баг не мешает существованию Apache и остается помехой лишь прогам, завязанным на mod_usertrack и выдаваемых им идентификаторов.
Linux Ptrace уязвимость
BT id 3447
Класс design error
Тип эксплойтинга локальный
Дата 18.10.01
Уязвимый продукт Linux kernel 2.2-2.4.10
Автор Rafal Wojtczuk nergal@7bulls.com
При составлении каждого нового выпуска BT проводятся миниопросы по security-спецам: какие постинги по багам наиболее запомнились за последний месяц? Ptrace в ядре Линукса был единогласно признан наиболее интересным и не занял место в начале материала лишь из-за особенности верстки :).
Оригинальный постинг описывает два бага, представленных в ядрах 2.2.* (до 19) и 2.4.* (до 9). Мы же отметим уже отмеченный (тавтолог. Cgi b0f =) ptrace, т.к. именно по его вине мы можем получить рута в системе локально. Для ознакомления настойчиво предлагается обратиться к ресурсу Security Focus (или Packet Storm'у, если тебя, как и меня, бесит их новый дизайн :), т.к. передать всю инфу в лаконичный BugTraq не получается.
D.o.S против Red Hat TUX HTTP сервера
BT id 3506
Класс Boundary condition error
Тип эксплойтинга удаленный
Дата 05.11.01
Уязвимый продукт RedHat TUX 2.1.0-2
Автор Aiden ORawe
Постинг по вопросу серьезного бага в серьезном продукте - серьезная находка для securityFocus-хакера. С каждым днем подобного счастья приваливает все меньше и меньше: то ли кодеры умнеют, то ли advisor'ы научились находить общий язык с кодерами, не распространяя инфу по уязвимостям.
Так и RH либо скашивается дырами, характерными для всех ядер Linux'a, либо дает слабину в малозначительном элементе своей поставки. Сегодня гнилым местом дистриба оказался TUX сервер, ориентированный на работу со статичным контентом, кэшем, координацию с другими http-сервантам. Ошибка возникает, когда TUX-демон получает имя хоста повышенной длины при обработке HTTP-запроса. Результатом опасного запроса станет сбой работы демона с последующим kernel panic'ом. Лечением станет банальный ребут. Профилактикой - отказ от работы с TUX'ом или же установка официальных патчей от RH для его детища во всех вариациях от 6.2 до 7.2. Эксплойтеры же качают скрипт, прицепленный к bid'у в BT. Ленивые писари набивают пальчиками: perl -e "print qq(GET / HTTP/1.0\nAccept: */*\nHost: ) . qq(A) x 6000 .
