Security Digest (39/2003)
Po týdnu je tady další z pravidelných souhrnů z oblasti bezpečnosti. Jako obvykle začneme exkurzí do oblasti software (nová distribuce PHLAK, stegtunnel, dspam a další), následuje obvyklý přehled oprav vydaných pro nejpoužívnější distribuce za uplynulý týden a digest uzavře přehled vybraných článků z oblasti bezpečnosti, na které jsme narazili během uplynulého týdne.
Bezpečnostní programy
PHLAK (Professional Hacker's Linux Assault Kit)
Homepage: http://www.phlak.org
Platformy: Linux
Nová linuxová distribuce, jejíž použití se předpokládá při analýze sítí, analýze napadených
systémů, testování možností průniku. PHLAK je odvozen z Morphixu (což je modulární live
distribuce vycházející z Debianu, se kterou jste již mohli na stránkách LinuxZone seznámit).
Zahrnuje dvě "odlehčená" grafická rozhraní realizovaná prostřednictvím XFCE4 a Fluxboxu
a samozřemě řadu nástrojů k provádění bezpečnostního auditu. Distribuci je možné v případě
potřeby instalovat i na disk.
stegtunnel 0.4
Homepage: http://www.synacklabs.net/projects/stegtunnel/
Platformy: Linux, Unix
Stegtunnel je zajímavý nástroj, který umožňuje ukrýt data do hlaviček TCP/IP paketů, které
jsou součástí probíhajících síťových spojení a tak přenos dat maskovat.
p0f 2.0.2
Homepage: http://lcamtuf.coredump.cx/p0f.shtml
Platformy: Linux, FreeBSD, OpenBSD, NetBSD, SunOS, Solaris
O nástroji p0f, který umožňuje pasívní detekci typu operačního systému na vzdálených
systémech jsme na LinuxZone již psali, verze 2.0.2 obsahuje drobné opravy a vylepšení.
metacoretex 0.8.0
Homepage: http://www.metacoretex.com
Platformy: Java
MetaCoretex je zajímavý projekt, jehož cílem je vytvořit bezpečnostní skener specializovaný
na testování databází. Počet hotových testů je zatím malý, nicméně vytvořit si další
vlastní testy není nijak složité.
dspam 2.7.3
Homepage: http://www.nuclearelephant.com/projects/dspam/
Platformy: Linux, Unix
DSPAM představuje další z možných řešení, jak bojovat proti spamu. Funguje na straně
poštovního serveru jako nástroj pro lokální doručování pošty a disponuje několika
mechanismy pro rozpoznávání spamu, včetně Bayesovské analýzy. DSPAM se postupně naučí,
jakou poštu jednotliví uživatelé považují za normální a údajně má vysokou úspěšnost
detekce spamu.
kses 0.2.1
Homepage: http://sourceforge.net/projects/kses
Platformy: PHP
kses je filtr HTML/XHTML vytvořený v PHP, který kromě odfiltrování nechtěných
HTML elementů či atributů také provádí kontroly hodnot atributů a je možné jej
použít k předejití cross-site scripting chybám apod.
Chyby a opravy v uplynulých dnech
| Balíček: |
mysql |
| Oprava: |
SuSE (7.2, 7.3, 8.0, 8.1, 8.2)
CVE: neuvedeno.
|
| Popis: |
Přetečení bufferu, které umožní privilegovanému databázovému uživateli s přístupem
k tabulce Users spustit na serveru libovolný kód.
|
| Balíček: |
apache2 |
| Oprava: |
Mandrake (9.1)
CVE: neuvedeno, viz Apache Bugzilla.
|
| Popis: |
Problém s načítáním výstupu CGI skriptů, možnost vyvolání DoS.
|
| Balíček: |
lsh |
| Oprava: |
SuSE (8.0, 8.1, 8.2)
CVE: neuvedeno.
|
| Popis: |
Oprava několika zvenčí zneužitelných chyb přetečení bufferu.
|
| Balíček: |
openssl |
| Oprava: |
Red Hat (9), Mandrake (8.2, 9.0, 9.1, 9.2,), SuSE (7.2, 7.3, 8.0, 8.1, 8.2, 9.0), Debian (3.0 Woody), Slackware (8.1, 9.0, 9.1, -current)
CVE: CAN-2003-0543",
CAN-2003-0544,
CAN-2003-0545.
|
| Popis: |
Knihovna OpenSSL obsahuje několik chyb, které lze vyvolat podstrčením vhodně
upravených certifikátů, chyby lze využít k vyvolání DoS.
|
| Balíček: |
mplayer |
| Oprava: |
Mandrake ( 9.1, 9.2)
CVE: CAN-2003-0835.
|
| Popis: |
Přetečení bufferu zneužitelné i zvenčí, týká se ASX streamingu.
|
| Balíček: |
webfs |
| Oprava: |
Debian (3.0 Woody)
CVE: CAN-2003-0832,
CAN-2003-0833.
|
| Popis: |
Přetečení bufferu, možnost získání souborů a výpisů adresářů mimo strom dokumentů.
|
| Balíček: |
wu-ftpd |
| Oprava: |
Slackware (9.0 a -current)
CVE: neuvedeno.
|
| Popis: |
Zadáním vhodného názvu souboru s využitím mechanismu "conversions" bylo možné
docílit spuštění příkazů na serveru.
|
| Balíček: |
proftpd |
| Oprava: |
Slackware (8.1, 9.0, -current), Mandrake (9.1, 9.2)
CVE: CAN-2003-0831.
|
| Popis: |
FTP server ProFTPD obsahuje mimimálně ve verzích 1.2.7 až 1.2.9rc2 zvenčí
zneužitelnou chybu, ktera se týká uploadu souborů.
|
| Balíček: |
freesweep |
| Oprava: |
Debian (3.0 Woody)
CVE: CAN-2003-0828.
|
| Popis: |
Přetečení bufferu, uživatel může získat oprávnění skupiny games.
|
| Balíček: |
marble |
| Oprava: |
Debian (3.0 Woody)
CVE: CAN-2003-0830.
|
| Popis: |
Přetečení bufferu, lokální uživatel může získat oprávnění skupiny games.
|
Zajímavé články o bezpečnosti
Linux security learning guide
Zdroj: searchenterpriselinux.techtarget.com
Nejedná se přímo o článek, je to spíše celkem zajímavá kolekce řady zajímavých odkazů
na tutoriály nebo články z oblasti zabezpečení systémů.
Basic Cryptography, Part 10. Block Ciphers
Zdroj: www.sierratimes.com
Článek ze série věnované teorii kryptografie, konkrétně principu fungování blokových
šifer.
File Stream Pointer Overflows
Zdroj: security-protocols.com
Článek prakticky demonstruje techniky využití přetečení ukazatelů na struktury FILE.
Integer Array Overflows Tutorial
Zdroj: security-protocols.com
Praktická demonstrace techniky využití přetečení celočíselných polí.
Traffic Control HOWTO (Version 1.0)
Zdroj: www.linuxsecurity.com
Vyšla verze 1.0 tutoriálu zaměřeného na problematiku omezení provozu - traffic shaping,
přehledně zpracovaný dokument se stává součástí LDP.
Stopping Spam at the Gateway
Zdroj: networking.earthweb.com
Krátký přehled a diskuse dostupných rešení boje proti nevyžádané reklamě - spamu.
Linux vs. Windows Viruses
Zdroj: www.securityfocus.com
Polemika na téma zda je Linux odolnější vůči počítačovým virům než systémy Microsoft Windows.
A tímto se pro dnešek rozloučíme...
Další části seriálu:
|
Coolhousing
Anketa
