Security Digest (25/2003)
Na řadě je další z pravidelných souhrnů z oblasti bezpečnosti. Začneme exkurzí do oblasti software,
(socklog, wsh, svtun, apsr, widsard, snacktime), následovat bude obvyklý přehled oprav
vydaných pro nejpoužívnější distribuce za minulý týden. Přehled jako obvykle uzavře souhrn
zajímavého čtení z oblasti počítačové bezpečnosti, na které jsme narazili během uplynulého týdne.
Jako reakci k vašim připomínkám jsem v tomto díle u jednotlivých oprav (tam, kde to bylo možné)
uváděl také odkazy do databáze CVE,
která obsahuje rozsáhlý seznam zveřejněných chyb v software.
Bezpečnostní programy
socklog 1.1.0
Homepage: http://smarden.org/socklog
Platformy: Unix
Socklog je náhrada klasického unixového syslogd (akceptuje zprávy prostřednictvím obvyklého
/dev/log a UDP na portu 514), využívá runit, obsahuje vestavěnou rotaci logů, notifikace při události.
wsh 2.0.1
Homepage: http://packetstormsecurity.nl/filedesc/wsh-2.0.1.tar.html
Platformy: Unix
Unixový shell, který funguje zapouzdřen do HTTP provozu. Wsh podporuje historii příkazů,
upload/download souborů, podporuje komunikaci přes SSL a funguje také přes proxy.
svtun 1.2
Homepage: http://www.cs.tau.ac.il/~nnavi/vtun
Platformy: Llinux, Solaris, *BSD
Distribuovaný sniffer založený na nástroji vtun, který poslouží pro zachytávání provozu na
jednotlivých sběrných bodech a přenos dat na centrální server, kde mohou být data dále zpracovány.
Obsahuje jednoduchý paketový filtr, takže nezajímavý provoz je možné rovnou odfiltrovat rovnou
na místě a na server odesílat jen to, co nás potenciálně zajímá.
apsr 0.17
Homepage: www.aa-security.de
Platformy: Unix, Linux
Projekt APSR zahrnuje sadu testovacích nástrojů (apsend, aprecv, aacrypt, apsrlib, apsrserver,
apsr-gui, apsr-stack), jejichž účelem je vytvářet, zasílat, přijímat
pakety a testovat konfiguraci routerů, firewallu apod.
widsard 0.1
Homepage: widsards.sourceforge.net
Platformy: Linux (i386)
Jedná se o IDS systém, který zachycuje systémová volání. Umožňuje definovat (jazykem založeným
na regulárních výrazech), pokud je zachycena určitá posloupnost systémových volání, je možné
provést předem definovanou akci.
snacktime
Homepage: www.planb-security.net
Platformy: Perl
Nástroj, který na základě prodlevy při retransmitu paketů v průběhu navazování TCP spojení
umožňuje detekci na operačních systémů na dálku.
Chyby a opravy v uplynulých dnech
| Balíček: |
ypserv |
| Oprava: |
Red Hat (7.1 - 9.0),
CVE: CAN-2003-0251
|
| Popis: |
NIS server ve verzích nižších než 2.7 obsahuje chybu, kterou lze jednoduše využít k vyvolání DoS.
|
| Balíček: |
tcptraceroute |
| Oprava: |
Debian (3.0 "woody")
|
| Popis: |
Nástroj tcptraceroute se nyní po startu korektně zbaví privilegií.
|
| Balíček: |
netscape |
| Oprava: |
Red Hat (7.1-7.3),
CVE: CAN-2002-1467
CVE-2002-0846
|
| Popis: |
Kromě jiného už balíček neobsahuje plugin pro Macromedia Flash (pro tuto starou
verzi prohlížeče už neexistuje aktuální oprava).
|
| Balíček: |
eldav |
| Oprava: |
Debian,
CVE: CAN-2003-0438
|
| Popis: |
Lokální problém spočívající v chybné manipulaci s dočasnými soubory.
|
| Balíček: |
xpdf |
| Oprava: |
Mandrake, CVE
|
| Popis: |
Vnořením vhodně upravených hypertextových odkazů bylo možné docílit vykonání
libovolného příkazu při prohlížední dokumentu.
|
| Balíček: |
imagemagick |
| Oprava: |
Debian (3.0 "woody"),
CVE: CAN-2003-0455
|
| Popis: |
Neopatrné vytváření dočasných pracovních souborů knihovnou libmagick.
|
| Balíček: |
linux-kernel-2.4.17 |
| Oprava: |
Debian (3.0 "woody"),
CVE: CVE-2002-0429,
CAN-2003-0001,
CAN-2003-0127,
CAN-2003-0244,
CAN-2003-0246,
CAN-2003-0247,
CAN-2003-0248,
CAN-2003-0364
|
| Popis: |
Řada oprav, kromě jiného chyby ptrace(), možnosti vyvolání DoS využitím chyby v routovací cache a netfilteru,
chyba ioperm(), možnost vyvolání DoS díky chybě v manipulaci s TCP fragmenty.
|
| Balíček: |
acm |
| Oprava: |
Debian (3.0 "woody"),
CVE: CVE-2002-0391
|
| Popis: |
Chyba přetečení integeru, zneužitelná ke spuštění kódu.
|
| Balíček: |
xgalaga |
| Oprava: |
Debian (3.0 "woody"),
CVE: CAN-2003-0454
|
| Popis: |
Několik chyb přetečení bufferu, lokální uživatel získá opravánění skupiny games.
|
| Balíček: |
gv, ggv |
| Oprava: |
Red Hat (6.2 - 8.0),
CVE: CAN-2002-0838
|
| Popis: |
Lokálně zneužitelné přetečení bufferu, při prohlížení vhodně upraveného PS/PDF souboru
lze docílit spuštění libovolného příkazu.
|
| Balíček: |
imap |
| Oprava: |
Red Hat (6.2 - 7.2),
CVE: CVE-2002-0379
|
| Popis: |
Oprava přetečení bufferu, které umožní autentizovanému uživateli spuštění kódu
pod svým UID/GID.
|
| Balíček: |
mgetty |
| Oprava: |
Red Hat (7.1 - 8.0),
CVE: CAN-2002-1391,
CAN-2002-1392
|
| Popis: |
Oprava přetečení bufferu v mgetty, oprava nastavení přístupových práv adresáře, se kterým pracuje
skript faxspool.
|
Zajímavé články o bezpečnosti
Stumbler mapping networks for future attacks
Zdroj: searchsecurity.techtarget.com
Nedávno se objevil poněkud záhadný nástroj, původně považovaný za trojského koně, který sám provádí
skeny a hledá otevřené porty. Cíle skenu si vybírá náhodně a falšuje IP adresu odcházejících paketů.
Tracking Down the Phantom Host
Zdroj: www.securityfocus.com
Několik tipů, jak vysledovat problémový stroj, který je původcem neautorizovaného provozu.
Protector
Zdroj: www.lowth.com
Nástroj pro potlačení spamu, který funguje se sendmailem nebo postfixem. Dokumentace je trochu
zastaralá, ale pro ilustraci stačí.
Xinetd Sensors
Zdroj: www.web-insights.net
Novější verze superserveru xinetd podporují tzv. sensory, které fungují tak, že na určitém portu
namísto regulérních služeb pasivně čekají na příchozí spojení. Příchozí spojení pak zalogují
a jeho zdroj případně zařadí na seznam adres, ze kterých budou další pokusy o spojení odmítnuty.
Filozofie je taková, že pokud někdo systém nezná a pokouší se přistupovat k neexistujícím službám,
jední s velkou pravděpodností o někoho, kdo mapuje dostupné služby a tudíž je lepší mu další
přístup odepřít.
TCP/IP Connection Cutting on Linux Firewalls and Routers
Zdroj: www.lowth.com
Někdy je zapotřebí ukončit na routeru či firewallu selektivně určitá TCP spojení -
pro usnadnění existuje nástroj cutter (o kterém jsme už jednou psali).
Doing It All with OpenSSH, Part 2
Zdroj: www.linuxjournal.com
Pokračování tutoriálu k SSH pro začínající a mírně pokročilé uživatele, tentokrát přichází
na řadu generování klíčů, manipulace s klíči pomocí nástroje ssh-agent.
Securing PHP: Step-by-step
Zdroj: www.securityfocus.com
Tutoriál na téma jak sestavit webový server apache ze zdrojových kódů s podporou PHP
s bezpečnými volbami, jak je provozovat uzamčený v prostředí chroot, užitečné konfigurační
direktivy souvisejicí s bezpečností.
A Dictionary For Vulnerabilities
Zdroj: security.ziffdavis.com
Jak se vyznat v množství zvěřejňovaných a popsaných chyb? K tomu výborně může databáze
CVE (Common Vulnerabilities and Exposures).
Linux Router Project is dead
Zdroj: linuxrouter.org
Na domovské stránce projektu LRP (Linux Router Project) se objevilo oznámení, které
zřejmě znamená ukončení vývoje tohoto ambiciózního projektu.
Easy Backup and Restore
Zdroj: www.linuxgazette.com
Zajímavý návod na realizaci systému bootovatelných záloh na média CD (k vytvoření minimalistického
bootovatelného systému využívá tomsrtbt).
A to už je pro dnešek vše...
Další části seriálu:
|
Coolhousing
Anketa
