RoDP.Net

S-au descoperit doua vulnerabilitati noi in lighttpd care pot fi exploatate prin uploadarea unui fisier sau trimiterea unui pachet rau intentionat rezultand intr-un atac de tip DOS prin suprasolicitarea procesorului.

Sursa

S-a lansat o noua versiune a distributiei Gentoo Linux si anume 2007.0.Printre noutatile de pe livecd se numara un instaler revizuit,GNOME 2.16.2, KDE
3.5.5, Xfce 4.4, Mozilla Firefox 2.0.0.3, OpenOffice.org 2.1.0, si versiunea 2.6.19 a kernelului Linux.Din anunt mai aflam ca exista din nou profil hardened si vine cu gcc 3.4.6 si glibc 2.3.6.

Anunt
Download
Screenshots

Celebrul site de gazduire a imaginilor a fost achizitionat de MySpace pentru suma de 250 milioane de dolari.Negocierile se pare ca se purtau de mai multe saptamani si au inceput de la decizia MySpace de a bloca de pe siteul lor videourile gazduite pe Photobucket.

Sursa

Se presupune ca avem instalat deja serverul ssh openssh.V-om folosit protocolul ssh v2 si la criptare rsa ca algoritm pentru un spor de siguranta.
Pe server v-a trebui sa avem setate in plus in sshd_config urmatoarele:

ChallengeResponseAuthentication yes
RSAAuthentication yes
PubkeyAuthentication yes
UsePAM no
PermitEmptyPasswords no
PasswordAuthentication no
AuthorizedKeysFile .ssh/authorized_keys

Ultima optiune dezactiveaza autentificarea prin parole si este optionala.

Pe client v-om da urmatoarea comanda pentru a genera perechea de chei:

$ ssh-keygen -t rsa

Astfel s-au generat doua fisiere:

$ ls -lA
total 8
-rw——- 1 razius users 1671 May 5 19:32 id_rsa
-rw-r–r– 1 razius users 396 May 5 19:32 id_rsa.pub

Cheia publica (id_rsa.pub) o v-om copia pe server (prin ftp sau alte metode) dupa care o v-om adauga la sfarsitul fisierului authorized_keys din ~/.ssh si v-om restrictiona accesul la respectivul fisier:

$ cat id_rsa.pub >> ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys
$ chmod 700 ~/.ssh

Testam cu:

$ ssh -2 user@ip_server

Daca vrem sa folosim cheia privata (id_rsa) cu putty trebuie sa o convertim primadata.Pentru asta deschidem programul puttygen.exe si mergem la Conversions –> Import Key:

Deschidem cheia privata (id_rsa):

Dupa care dam Save private key,optional putem pune si un Key comment (ca sa o identificam mai bine daca avem mai multe) si un Key passphrase (pentru o securitate sporita):

Dupa care ca sa ne authentificam cu cheie deschidem pageant.exe si dam Add Key si cautam cheia salvata:

In acest tutorial vom arata cum sa-ti setezi dhcp server pentru reteaua ta locala.

Arhitectura retelei:

• In reteaua mea locala folosesc clasa 192.168.0.0, masca ( subnetmask) 255.255.255.0 , broadcast 192.168.0.255
• Gateway-ul este 192.168.0.1 - pe aceasta masina doresc sa configurez server de dhcp
• DNS-urile pe care ISP-ul mi le-a dat sunt urmatoarele 193.230.219.2, 84.247.120.1, 193.230.219.60, 193.230.219.1
• O sa vreau ca serverul de dhcp sa gestioneze 10 ip-uri pentru ca nu am nevoie de mai mult

Instalare:

# apt-get install dhcp3-server

In timpul instalarii o sa va arate niste informatii referitoare la serverul dhcp. Apasati ENTER. Desemenea ignorati mesajul:

Generating /etc/default/dhcp3-server…
Starting DHCP server: dhcpd3 failed to start - check syslog for diagnostics.
invoke-rc.d: initscript dhcp3-server, action “start” failed.

Eroarea este justificata pentru ca inca nu am configurat nimic.

Configurare:

Avem nevoie sa-i spunem serverului de dhcp pe ce interfata sa asculte. Serverul meu foloseste interfata eth0 pentru reteaua locala.

# vi /etc/default/dhcp3-server

INTERFACES=”eth0″

Fac backup la fisierul de configurare. Este un sample dupa care putem sa ne ghidam in viitor

# cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf_orig

# cat /dev/null > /etc/dhcp3/dhcpd.conf

# vi /etc/dhcp3/dhcpd.conf

ddns-update-style none;

option domain-name-servers 193.230.219.2, 84.247.120.1, 193.230.219.60, 193.230.219.1;

default-lease-time 25920000;
max-lease-time 25920000;

authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.10;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
}

Doresc ca cele doua calculatoare ale mele sa primeasca acelasi ip. Pentru a realiza acest lucru adaug in fisierul de configurare urmatoarele linii:

host anaconda {
hardware ethernet 00:14:85:0B:14:B2;
fixed-address 192.168.0.2;
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
}

host laptop {
hardware ethernet 00:13:D4:33:72:FF;
fixed-address 192.168.0.3;
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
}

Serverul dhcp a fost configurat. Restartam serverul de dhcp pentru a pornii cu noile setari:

# /etc/init.d/dhcp3-server

Puteti deasemenea sa verificati daca ruleaza folosind comanda:

# netstat -uap

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 *:bootps *:* 5757/dhcpd3

# grep bootps /etc/services

bootps 67/tcp # BOOTP server
bootps 67/udp

Cum verificam sa vedem daca serverul este configurat corect?

Porniti un calculator in retea setati ca ip-urile sa fie luate automat.

Apoi verificati logurile.

# tail /var/log/syslog
May 4 22:39:59 naboo dhcpd: Dynamic and static leases present for 192.168.0.3.
May 4 22:39:59 naboo dhcpd: Remove host declaration laptop or remove 192.168.0.3
May 4 22:39:59 naboo dhcpd: from the dynamic address pool for 192.168.0/24
May 4 22:39:59 naboo dhcpd: DHCPREQUEST for 192.168.0.3 from 00:13:d4:33:72:ff via eth0
May 4 22:39:59 naboo dhcpd: DHCPACK on 192.168.0.3 to 00:13:d4:33:72:ff via eth0

A fost raportata o vulnerabilitate in Vim ce poate fi exploatata de atacatori pentru a compromite un sistem afectat.

Vulnerabilitatea este cauzata de permiterea apelarii functiei feedkeys() in cadrul mediului de executie controlat. Aceasta poate fi exploatata pentru a executa comenzi arbitrare cu privilegiile utilizatorului ce ruleaza aplicatia Vim.

Exploatarea cu succes necesita ca optiunea modelines sa fie activata si ca utilizatorul sa deschida un fisier special modificat.

Nota: Vulnerabilitatea a fost confirmata in 7.0.219. Alte versiuni pot fi de asemenea afectate.

Programe afectate:

Vim 7.x

Solutie:

Este recomandata actualizarea la versiunea 7.0.235 deoarece aceasta elimina vulnerabilitatea descrisa mai sus.

A fost raportata o vulnerabilitate in Sun Java System Directory Server ce poate fi exploatata de atacatori pentru a lansa atacuri de tip Denial of Service (DoS) asupra unui sistem afectat.

Vulnerabilitatea este cauzata de o eroare nespecificata ce poate aparea la decodarea pachetelor encodate folosind standardul BER. Aceasta poate fi exploatata pentru a forta oprirea imediata cu eroare a serverului.

Nota: Vulnerabilitatea a fost raportata in versiunile pentru Solaris 8, 9 si 10 pe platforme SPARC si x86, Linux, Windows, HP-UX si AIX.

Programe afectate:

Sun Java System Directory Server 5.x
Sun ONE Directory Server 5.x

Solutie:

Este recomandata aplicarea programelor corectoare lansate de producator. Pentru mai multe detalii vizitati adresa de mai jos:

sunsolve.sun.com/search/document.do?assetkey=1-26-102895-1

A fost raportata o vulnerabilitate in Java Web Start componenta a Java 2 Platform ce poate fi exploatata de atacatori pentru a evita anumite restrictii de securitate.

Vulnerabilitatea este cauzata de o eroare nespecificata in cadrul sistemului de acces la clasele ce ofera acces la resursele sistemului. Aceasta poate fi exploatata prin intermediul aplicatiilor Java Web Start special modificate.

Nota: Vulnerabilitatea a fost raportata in Java Web Start din JDK, JRE 5.0 Update 10, Java Web Start din SDK, JRE 1.4.2_13 si mai noi pentru Windows, Solaris si Linux.

Programe afectate:

Sun Java Enterprise System 5.x
Sun Java JDK 1.5.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java SDK 1.4.x

Solutie:

Este recomandata aplicarea programelor corectoare lansate de producator deoarece acestea elimina vulnerabilitatea descrisa mai sus. Pentru mai multe detalii vizitati adresa:

sunsolve.sun.com/search/document.do?assetkey=1-26-102881-1

A fost raportata o vulnerabilitate in Winamp ce poate fi exploatata de atacatori pentru a compromite un sistem afectat.

Vulnerabilitatea este cauzata de o eroare ce poate aparea la interpretarea fisierelor de tip MP4. Aceasta poate fi exploatata pentru a corupe o zona de memorie prin intermediul unui fisier MP4 special modificat.

Exploatarea cu succes permite executia de cod arbitrar.

Programe afectate:

Winamp 5.x

Solutie:

Momentan nu se cunosc solutii lansate de producator. Este recomandat sa nu deschideti fisiere MP4 ce provin din surse ce nu prezinta incredere.

A fost raportata o vulnerabilitate in Adobe Photoshop ce poate fi exploatata de atacatori pentru a compromite un sistem afectat.

Vulnerabilitatea este cauzata de o eroare ce poate aparea la interpretarea fisierelor Bitmap (de ex: .BMP, .DIB, .RLE). Aceasta poate fi exploatata pentru a forta aparitia unei erori de tip stack-based buffer overflow folosind un fisier Bitmap special modificat.

Exploatarea cu succes permite executia de cod arbitrar.

Nota: Vulnerabilitatea a fost raportata in versiunile Adobe Photoshop CS2 si CS3. Alte versiuni pot fi de asemenea afectate.

Programe afectate:

Adobe Photoshop CS2
Adobe Photoshop CS3

Solutie:

Momentan nu se cunosc solutii lansate de producator. Este recomandat sa nu deschideti fisiere de tip Bitmap ce provin din surse ce nu prezinta incredere.

Raportata de: http://www.frsirt.com