BUGTRAQ

Хакер, номер #025, стр. 025-008-3

Lexmark MarkVision printer drivers

Пакет Lexmark MarkVision printer drivers содержит средства удаленного управления принтерами и драйвера принтеров для UNIX систем. Некоторые из компонент этого пакета подвержены переполнению буфера, что приводит к локальному получению привилегированного шелла. Подробности можно найти на http://www.securityfocus.com/archive/1/149224.

Serv-U FTP

Весьма интересные финты с пониманием комбинаций символов "%20" и с "." выдает ФТП сервер Serv-U FTP. В соответствующем сообщении рассылки bugtraq можно прочитать, как автор этого сообщения играл с этими символами и, в итоге, доигрался до того, что начал свободно гулять по всему жесткому диску сервера =). Подробности по адресу http://www.securityfocus.com/archive/1/148905.

Дополнение

Со времен выхода 11 номера я получил большое количество писем с просьбой указать точный адрес сообщения об уязвимости в механизме аутентификации пользователей расшаренных ресурсов Microsoft Windows. Ну что же - вот эта ссылка: http://www.securityfocus.com/archive/1/139490.

Релизы софта от Х

Ты уже заценил прежние Х-релизы? Еще нет??? Тогда беги на www.xakep.ru/articles/releases сливать актуальный и нужный софт. С выходом этого номера там добавится пара штучек для проведения широкомасштабных войн в локальных сетях. Если раньше ты мог генерировать ARP-пакеты, без особых проблем, в *nix`e, то теперь в боевых действиях будет участвовать и забытая НТя! Устанавливаешь модуль libnetNT, закачиваешь эксплойт bespredel и начинаешь приготовление к бою. А пока идет тренировка на NT, загружай любимого Linux`a или влезай в шелл. На фига? Тут тебя уже ждет... нет, не вечный и чистый UNIX, а, не дай Бог, хакнутая система, обвешенная вражескими снифферами! Пора выкинуть шпионов, не без помощи Lordz. Даже изменивший ifconfig так, чтобы сетевая карта не показывала Promisc режима, лазутчик будет вычислен.

Если же ты сам исполняешь роль такого лазутчика в локалке, то будь готов к закачке еще одного релиза Х - проги для чтения сообщений супер популярного Vypress Chat в локальных сетях. Это не просто софтина, а самый настоящий трансформер: имеются вариации под *BSD, Linux и даже Windows(!). Пришло время принять обличье "Большого брата, который наблюдает за тобой" :). Если тебе не претит шпионская сущность - вперед!