BUGTRAQ

Хакер, номер #025, стр. 025-008-2

IPSwitch IMail

server version 6.0.5

Возможность проведения DoS атаки (локальной и удаленной) выявилась в сервере электронной почты IPSwitch IMail server 6.0.5. Проблема заключается в обработке сервером команды SMTP AUTH. При передаче пароля размером от 80 до 136 байт в формате BASE64 сервер останавливается и прекращает отзываться на попытки установить новые SMTP сессии. Баг был протестирован на платформах Windows NT 4.0 Server SP6a, Windows 2000 Server SP1.

glibc xploit

Очередные недоработки в glibc Red Hat Linux 6.2 6.1 и SuSE 6.2. сделали возможным написание эксплойта, предоставляющего привилегированный шелл. Исходник эксплойта можно скачать с http://www.securityfocus.com/archive/1/147343.

Twig Webmail

Twig Webmail (иногда называемая Mappet) является популярной системой web based email, написанной на PHP. Но, как и во многих скриптовых вещах, в этой системе есть существенные недоработки. Одна из них позволяет через исполнение своего собственного php скрипта выполнять произвольные команды на удаленном сервере с правами пользователя httpd. Это происходит благодаря тому, что Twig Webmail, рассчитанная на предоставление виртуального хостинга, недостаточно придирчиво оценивает данные, передаваемые пользователем. Подробно об этой уязвимости и методах ее использования можно прочитать по адресу http://www.securityfocus.com/archive/1/147104.

usa.net/netaddress webmail

Помнится, рыскал я в свое время по сети с целью хлопнуть почтовый ящик какого-нибудь аськиного юзера на предмет высылки паролей =). Сейчас такая возможность появилась у всех! Недавно была вскрыта серьезная недоработка в системе webmail сервера usa.net. В форме создания письма на usa.net имеется скрытая форма для прикрепления аттачментов. В одном из параметров (значений - value) этой формы указан абсолютный путь к файлам-аттачментам. Немного поиграв с этой формой и изменив некоторые ее параметры, можно сорвать - ни больше ни меньше - файл /etc/passwd почтового сервера!!! Несмотря на то, что админы сервера usa.net очень профессионально отреагировали на сию дырку и быстренько ее залатали, в сети осталось большое количество веб серверов, помеченных как netaddress powered =). Когда прореагируют их админы - неизвестно!!! Подробности по использованию обнаруженной уязвимости можно увидеть по адресу http://www.securityfocus.com/archive/1/150393.

FoolProof Security

Есть такая полезная прога для всяких разных окошек (95, 98, МЕ) - FoolProof Security. Она защищает комп от разных вредителей, разрешая выполнение только определенных команд и запись только в определенное место (и то и другое определяет администратор). Но, к сожалению, концепция построения систем защиты MS Windows убивает любые благие начинания в этой области. Так произошло и с описываемой утилитой. Проблема в том, что FoolProof Security запрещает доступ к файлам ПО ИХ ИМЕНИ. Это можно легко обойти. В командной строке сессии MS-DOS открываем фтп соединение с любым сервером, куда можем загружать. После этого сливаем туда вредоносные команды (aka deltree или format :) и снова скачиваем их, предварительно переименовав. Теперь FoolProof радостно предоставит к ним доступ, так как они не входят в список запрещенных объектов. Делов-то =))).