BugTraq #5
Xakep, номер #042, стр. 042-008-1
SideX (sidex@real.xakep.ru)
Подборка новых дыр IE
BT 4753/4754/4653
Класс - ошибка дизайна/ошибка верификации доступа/ошибка дизайна
Тип эксплойтинга - удаленный
Дата - 15.05.2002/01.05.02
Уязвимый продукт - MS IE 5.0.1-6.0/5.5SP2-6.0
Автор - Cistobal Bielza (www.instisec.com)/ MS Technet vs. Andreas Sandblad, sandblad@acc.umu.se/
Заключенные под арест часто обсуждают различность различных Зон. Где-то легче, где-то сложнее. Иногда ошибаются. Подобно им, IE несколько "попутал рамсы" и, столкнувшись со зловредным кодом, воспримет просматриваемый сайт как относящийся к Security зоне Local. А там где local, там и, по обыкновению, настройки по security несколько мягче. Сие позволяет вытворить различные неприятности юзеру. Увы, MS бюллетень не порадовал детальными комментариями бага, а оригинальные эдвайзоры ведут сайт лишь на неясном славянскому человеку языке ;(.
В перерыве между готовкой пирога с лососем заглянул на машину соседа, вопросившего о происхождении неимоверного количества cookies'ов в системе. Вопрос был не случаен, т.к. в настройках IE обработка "кукисов" была отрублена, да в дополнение к тому за выполнением приказа следила некая резалка баннеров с опцией фильтрации cookies. После недолгого рассмотрения системы получилось, что основная часть накопленных обсуждаемых файлов - залилась в систему через целую серию дыр Осла... Нынешний баг, главным образом, позволяет злостному сайту оперировать не только с "куками" собственного домена, но и с чужими. Происхождение бага подобно основной части остальных, ословских - IE обрабатывает скрипт, спрятанный в саму "куку". Интересен тот факт, что баг был серьезно доработан уже после его релиза самой MS в своем Technet'e: шведский исследователь обнаружил, что в отдельных случаях баг сохраняет актуальность после установки официальных патчей!
Главная проблема переводов для BT - перегруженность информацией заголовков постингов оригинального багтрека. Рассматриваемый случай показателен: в проблему вовлечены некие XBM-графические файлы, о которых юзер в 100 случаях из 100 ничего не знает. Примем как данность. IE на пару с OE выпадает, пожирая всю доступную оперативную память при отображении сайта, содержащего графику указанного формата или при прочтении письма подобного содержания. Успокаивает лишь наличие официальных патчей от Micro и то, что не всякий XBM завалит систему: лишь созданный злонамеренно. Вполне понятно, что недугу подвержены и другие приложения, работой завязанные на IE. В первую очередь подразумеваются 3000001ые tuning-браузеры, типа Netcaptor'a (сменившего отмершего NeoPlanet среди прим), основанные на оригинальном движке Осла. Итого, как осла в кафтан ни ряди - он ослом и останется =).
Переполнение буфера в cachefsd Solaris'a
BT id 4631
Класс - ошибка пересечения смежных условий
Тип эксплойтинга - локальный
Дата - 29.04.2002
Уязвимый продукт - Sun Solaris 2.6, 7.0, 8.0 (включая _x86 "порт")
Автор - Kevin Kotas
Пока элита IT-мира скупает навороченные ноутбуки, специально заточенные под работу с Solaris'ом и идущие в поставке с оным, дикий хакер нарезает Sun'овское детище тонкими ломтиками. Нарезка имеет долгий срок хранения: баг хранился ровно полгода private до его выдачи широкой публике.
