Frozen Fido : RU.LINUX : Re: Hack

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Dmitri A. Martynoff                  2:5020/400     14 May 2003  16:55:05
 To : Dmitri A. Martynoff
 Subject : Re: Hack
 --------------------------------------------------------------------------------

      Hello, Nikulin N. Roman!
 
 > > Открыты: FTP, Samba, SSH (permit root).
 > > Злодей удаленно создал пользователя с правами root.
 > > Как?
 >
 >     Hапример, так:
 
     Или так:
 Опасная уязвимость в пакете Samba
 19 марта 2003 года, 11:06; текст: Иван Карташев
 
 Разработчики пакета Samba предупреждают пользователей об опасной уязвимости.
 Используя ошибку переполнения буфера в одном из компонентов пакета,
 злоумышленник может получить права администратора и делать с сервером все,
 что заблагорассудится. Ситуация усугубляется тем, что атака может
 осуществляться удаленно и анонимно, то есть хакеру необязательно знать имя и
 пароль для доступа к серверу. Дыра имеется во всех версиях Samba, начиная с
 2.0.x и заканчивая 2.2.7a.
 
 Samba представляет собой пакет с открытым кодом, позволяющий использовать
 Unix- или Linux-серверы в сетях Microsoft, основанных на протоколах Server
 Message Block/Common Internet File System (SMB/CIFS). Благодаря Samba в
 сетях Microsoft можно использовать файловые серверы и серверы печати на
 Unix-подобных ОС. Пакет Samba достаточно популярен и используется во многих
 корпоративных сетях. Уязвимым для атак является компонент, ответственный за
 поддержку протоколов SMB/CIFS.
 
 Об уязвимости разработчикам Samba сообщили технические специалисты из
 компании SuSE Linux. В Samba достаточно быстро ликвидировали дыру и
 выпустили обновленную версию своего продукта с индексом 2.2.8. Всем
 пользователям уязвимых версий Samba настоятельно рекомендуется перейти на
 нее. Если же переход невозможен, то следует заблокировать доступ к портам
 139 и 445 из сетей, не входящих в перечень доверенных. С подробными
 инструкциями по защите уязвимых версий Samba можно ознакомиться на
 http://us1.samba.org/samba/whatsnew/samba-2.2.8.html.
 
 ---------
 
     Дмитрий Мартынов.
 --- ifmail v.2.15dev5
  * Origin: MTU-Intel ISP (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Hack	Nikulin N. Roman \\(\\)	14 May 2003 16:36:09
Re: Hack	Dmitri A. Martynoff	14 May 2003 16:52:03
Re: Hack	Dmitri A. Martynoff	14 May 2003 16:55:05
Re: Hack	Michael Shigorin	14 May 2003 20:05:27

Архивное /ru.linux/910461922ba9.html, оценка 1 из 5, голосов 10