<B>переполнения буффера в портах FREEBSD</b>

•	Главная
•	Архив новостей
•	Безопасность в Unix
•	Безопасность в Windows
•	Сборник FAQ'ов
•	Телефония, фрикинг
•	Кредитные карты
•	Криптография
•	Истории о хакерах
•	Программы, утилиты

_el@sp.sz.ru

переполнения буффера в портах FREEBSD

Team Void

FREEBSD LOCAL ROOT: ПРОБЛЕМЫ С HEALTHD

Входящий в состав портов под FreeBSD helathd предназначендля мониторинга состояния устройств и съёма информации с термодатчиков. Данная утилита суидная, и уязвима к переполнению буффера, что, естественно, может привести к получению прав владельца данного файла, то есть рутовских

Данный порт не установлен по умолчанию, и не является частью FreeBSD, но сборник портов, прилагающийся к FreeBSD 4.0, cодержит healthd, подверженный данонй уязвимости. Свежий порт с ликвидированным багом можно скачать по адресу: http://www.freebsd.org/ports/.

ПЕРЕПОЛНЕНИЕ БУФФЕРА В IRC-КЛИЕНТЕ ДЛЯ FREEBSD

В популярном текстовом клиенте для FreeBSD ircII имеется возможность осуществить удалённое переполнение буффера в команде /DCC CHAT, что привело к возможности исполнения удалённым пользователем своего кода на клиентской машине. Впервые о данном баге было заявлено три года назад, в 1997 году, но он не был исправлен вовремя, и проблема была ещё раз обнаружена впоследствии. Теперь к ликвидации уязвимости подошли серьёзнее и irc-клиент поставляется с исправленой уязвимостью. Если вы пользуетесь данным irc-клиентом, то рекомендуется: 1) скачать обновлённый package c официального сайта FreeBSD, затем скачать порт ircii с http://www.freebsd.org/ports/ и использовать его для того, чтобы пересобрать ircii.

DENIAL-OF-SERVICE НА PCANYWHERE

Был обнаружен довольно простой путь удалённого вывода из строя средства удалённого администрирования pcAYNWHERE 8.0 и 9.0. Когда мы используем клиента для поключения к удалённой машине, после успешной процедуры предварительной авторизации клиента появляется окно с приглашением ввести логин и пароль.

Но если нажать "Cancel" до появления этого окна, то сервис pcANYWHERE не будет больше допускать соединений. Так же, по отдельныи сообщениям, сбой сервиса pcANYWHERE привёл к сбою нормального функционирования остальных сетевых сервисов, по идее не имеющих ничего общего с системой удалённого администрирования - ism.dll и прочих. Чтобы решить проблему в случае, если мы имеем дело с версией 9, то мы можем возобносить нормальное функционирование сервиса путём подсоединения к порту, на котором слушает данный сервис (5631) и посылкой туда символа возврата каретки.

Если же на хосте запущена pcANYWHERE 8.0, то вы должны остановить сервис и снова запустить его:

net stop awhost32 net start awhost32
duke.