ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Nick Alexandrov 2:5002/46.41 20 Jul 2003 13:48:59
To : All
Subject : Apache 1.3.20
--------------------------------------------------------------------------------
NA>>> Кто-нибудь на вскидку помнить - какие возможны уязвимости в
NA>>> сабже?
AM>> Если он нормально настроеный, то никаких.
FK> Чегой-то я никак не припоминаю как так надо "нормально настраивать"
FK> апач (не Russian) чтобы ему был пофиг Chunked Encoding Buffer Overflow
FK> DoS...
ну собственно сегодня с утречка запустил XSpider 6.50 - приблизительно
следующее он нашёл:
- сервер HTTP : Apache/1.3.20 (Unix) (Red-Hat/Linux) mod_ssl/2.8.4
OpenSSL/0.9.6b DAV/1.0.2 mod_perl/1.24_01
возможна утечка в общедоступной памяти 'scoreboard'
удаленное выполнение команд (Далле текст про SSL)
командная строка с правами веб-сервера (Это связано с mod_ssl)
возможна DOS-атака (ошибка в модуле mod_ssl)
командная строка и/или DoS-атака (Apache chunked encoding)
- порт 25/tcp ESMTP Sendmail 8.11.6/8.11.6
команда expn доступна любому пользователю
команда vrfy доступна любому пользователю
возможность получения привилегий root (локальная) ( ф-ия tTflag() )
выполнение произвольных команд вне ограниченной среды (что-то про SMRSH -
Sendmail Consortium's Restricted Shell)
- порт 22/tcp Security Shell SSH-1.99-OpenSSH_2.9p2
возможность получения привилегий root (Channel Code Off-By-One Vulnerability)
командная строка с правами root (exploited remotely)
- порт 53/tcp сервер DNS версия BIND : 9.1.3
возможна DOS-атака
P.S. немного не по сабжу, но есть ли у кого-нить соображения на счёт этого?
°±І. Nick Alexandrov .і. Team: [microWEB] .ЖНННДДДД
--- GoldED/W32 3.0.1 | microweb@mail.ru
* Origin: Carrier - только свисни и он появится...(на 2400 ;) (2:5002/46.41)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Apache 1.3.20 