BugTraq
Xakep, номер #039, стр. 039-008-2
Автор - Taeho Oh ohhara@postech.edu
Как известно, для функционирования Java-программ требуется наличие Виртуальной Машины (VM) Джавы. Sun подготовила реализацию своего детища под массу платформ, в том числе и для Linux'a. Проблема возникает как раз с последним творением. Становится возможным завалить Sun JVM путем конструкции java-программы злобного содержания. Завал может обернуться в D.o.S всего системного окружения. Возможность жестокой расправы над Машиной была продемонстрирована на примере Линукс-версии. Пример эксплойта настолько короток, что я приведу его прямо здесь:
public class CrashMe
{
public static void main(String[] args)
{
java.security.AccessController.doPrivileged
((java.security.PrivilegedAction)null);
}
}
Переполнение буфера в MS SQL Server'e
BT id 4135
Класс - ошибка смежных условий
Тип эксплойтинга - удаленный
Дата - 19.02.02
Уязвимый продукт - MS SQL Server 7.0 - 2000 SP2
Автор - Cesar Cerrudo cesarc56@yahoo.com
Что такое Microsoft SQL Server, вне зависимости от его 7.0 или 2000 версии, я рассказывать не буду. Сами знаете. Лишь поясню, что баг данного постинга базируется на конкретной части сервера - OLE DB, которая обрабатывает распределенные запросы из различных источников. Запросы могут приходить как "внутри" компа, где крутится сервер, так и из Сети. Одни из ключевых функций объекта - OpenQuery, OpenDataSource и OpenRowset. Вторая и третья функции доступны для всех пользователей и содержат буфер, потенциально доступный для переполнения. Проблемы переполнения и D.o.S'a возникают при подаче чрезмерно длинной строки в "provider name" параметре.
На момент перевода постинга (3 дня с его появления у SecurityFocus) MS попарились и
подготовили патчи http://support.microsoft.com/support/misc/kblookup.asp?id=Q318268 для
7.0 и http://support.microsoft.com/support/misc/kblookup.asp?id=Q316333 для админов 2000. Стоит заметить, что, по заявлению искателя бага, хозяева дырявого продукта прекратили с ним переписку о возможности устранения дыры мирным путем, без появления постинга в BT.
Переполнение буфера в MS Telnet сервисе
BT id 4061
Класс - ошибка смежных условий
Типа эксплойтинга - удаленный
Дата - 07.02.02
Уязвимый продукт - Windows 2000 Server/Advanced Server/Daracenter
Автор - MS Technet
Telnet сервер дает возможность удаленной работы с системой. Данный сервис доступен в серверной линейке Windows 2000, а также осях, поддерживаемых Interix 2.2. Баг, по обыкновению, является переполнением буфера, прячась в коде, отвечающем за обработку различных опций telnet'a. Удачный эксплойтинг приводит к обвалу Telnet-сервера, а также потенциально позволяет исполнить произвольный код в уязвимой системе.
Как видно из заголовка, информация по дыре была выдана самим MS, так что на глубокие технические подробности рассчитывать не приходится. Мы можем найти лишь классические «смягчающие обстоятельства», т.е. попытки убедить пользователя, насколько ему не опасен свежий баг. В данном случае приводится то, что по умолчанию Telnet-сервер не запущен, а в случае Interix'a можно снизить полномочия через security-настройки с классического уровня - system.
