|
переполнения буффера в портах FREEBSD
Team Void
FREEBSD LOCAL ROOT: ПРОБЛЕМЫ С HEALTHD
Входящий в состав портов под FreeBSD helathd предназначендля мониторинга состояния устройств и съёма информации с термодатчиков. Данная утилита суидная, и уязвима к переполнению буффера, что, естественно, может привести к получению прав владельца данного файла, то есть рутовских
Данный порт не установлен по умолчанию, и не является частью FreeBSD, но сборник портов, прилагающийся к FreeBSD 4.0, cодержит healthd, подверженный данонй уязвимости. Свежий порт с ликвидированным багом можно скачать по адресу: http://www.freebsd.org/ports/.
ПЕРЕПОЛНЕНИЕ БУФФЕРА В IRC-КЛИЕНТЕ ДЛЯ FREEBSD
В популярном текстовом клиенте для FreeBSD ircII имеется возможность осуществить удалённое переполнение буффера в команде /DCC CHAT, что привело к возможности исполнения удалённым пользователем своего кода на клиентской машине. Впервые о данном баге было заявлено три года назад, в 1997 году, но он не был исправлен вовремя, и проблема была ещё раз обнаружена впоследствии. Теперь к ликвидации уязвимости подошли серьёзнее и irc-клиент поставляется с исправленой уязвимостью. Если вы пользуетесь данным irc-клиентом, то рекомендуется: 1) скачать обновлённый package c официального сайта FreeBSD, затем скачать порт ircii с http://www.freebsd.org/ports/ и использовать его для того, чтобы пересобрать ircii.
DENIAL-OF-SERVICE НА PCANYWHERE
Был обнаружен довольно простой путь удалённого вывода из строя средства удалённого администрирования pcAYNWHERE 8.0 и 9.0. Когда мы используем клиента для поключения к удалённой машине, после успешной процедуры предварительной авторизации клиента появляется окно с приглашением ввести логин и пароль.
Но если нажать "Cancel" до появления этого окна, то сервис pcANYWHERE не будет больше допускать соединений. Так же, по отдельныи сообщениям, сбой сервиса pcANYWHERE привёл к сбою нормального функционирования остальных сетевых сервисов, по идее не имеющих ничего общего с системой удалённого администрирования - ism.dll и прочих. Чтобы решить проблему в случае, если мы имеем дело с версией 9, то мы можем возобносить нормальное функционирование сервиса путём подсоединения к порту, на котором слушает данный сервис (5631) и посылкой туда символа возврата каретки.
Если же на хосте запущена pcANYWHERE 8.0, то вы должны остановить сервис и снова запустить его:
net stop awhost32
net start awhost32
duke.
|