Frozen Fido : RU.LINUX : Re: Hack

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Dmitri A. Martynoff                  2:5020/400     14 May 2003  16:52:03
 To : \
 Subject : Re: Hack
 --------------------------------------------------------------------------------

     Hello, Nikulin N. Roman!
 
 > Открыты: FTP, Samba, SSH (permit root).
 > Злодей удаленно создал пользователя с правами root.
 > Как?
 
     Hапример, так:
 -------------
 25/11/2002 13:14 Уязвимость в SAMBA.
 Сообщается об  обнаружении уязвимости  в SAMBA  - пакете,  для обеспечения
 доступа к  ресурсам UNIX-сервера  в NetBIOS-сетях  (пакет samba-client,  в
 свою очередь, обеспечивает доступ  с UNIX-серверов и десктопов  к ресурсам
 Windows-машин).  Была  обнаружена  одним из  разработчиков  Samba  - Steve
 Langasek,  о чём  были сразу  оповещены все  производители дистрибутивов.
 Подробности не  разглашались до  выпуска новой  версии Samba  - 2.2.7  (мы
 сообщали о её  выходе в новостях  на прошлой неделе).  Как стало известно,
 при приёме  запроса на  изменение пароля  и приёме  самого закодированного
 пароля неверно проверяется длина буфера, что, в итоге может привести к его
 переполнению и записи дополнительных 127 байт, делая возможным  выполнение
 произвольного кода. Уязвимость может  быть использована как локально,  при
 использовании   приложений,  подгружающих   модуль  аутентификации   (PAM
 -  Pluggable  Authentication  Module)  pam_smbpass,  так  и,  в  некоторых
 случаях, удалённо.  Для успешного  использования бага  необходимо, чтобы в
 системе был  запущен Samba-сервер  smbd или  администратор должен  вручную
 изменить  конфигурацию  PAM для  использования  в процессе  аутентификации
 модуля  pam_smbpass.  Команда  разработчиков  Samba  помимо  выпуска новой
 версии    своего   продукта    обеспечила   разработчиков    дистрибутивов
 соответствующими  патчами. Hа  данный момент  об обновлении  версий Samba
 объявили  производители   дистрибутивов  Linux:   SuSe,  Gentoo,   RedHat,
 Connetiva.
 Подробности - http://se.samba.org/samba/whatsnew/samba-2.2.7.html
 ---------------
     Дмитрий Мартынов.
 --- ifmail v.2.15dev5
  * Origin: MTU-Intel ISP (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Hack	Nikulin N. Roman \\(\\)	14 May 2003 16:36:09
Re: Hack	Dmitri A. Martynoff	14 May 2003 16:52:03
Re: Hack	Dmitri A. Martynoff	14 May 2003 16:55:05
Re: Hack	Michael Shigorin	14 May 2003 20:05:27

Архивное /ru.linux/91042d0babee.html, оценка 2 из 5, голосов 10