Bugtraq

Хакер, номер #026, стр. 026-008-1

LonerX (lonerx@nettaxi.com)

OmniHTTPd

Среди множества веб серверов, список которых возглавляет всеми любимый и почитаемый Apache, имеется малоизвестный экземпляр под названием OmniHTTPd. Его неоспоримым достоинством (естессно, для читателей нашего журнала) является тот факт, что дефолтовая (то бишь как производитель прописал) инсталляция сего продукта оставляет несколько достаточно широких дырок, которые позволяют творить всяческие гадости по отношению к серваку, где этот OmniHTTPd установлен. Обе дырки прячутся в поставляемом с дистрибутивом сервера скрипте (да-да, опять любимый PERL) 'statsconfig.pl'. Как это обычно и бывает, кривые руки Перл программистов оставляют всем желающим возможность добраться до драгоценных файлов на жестком диске сервера. В случае с 'statsconfig.pl' "вредитель" может либо повредить любое файло на серваке жертвы (это первая возможность), либо прописать ЛЮБОЙ код в файл '/cgi-bin/stats.pl'. И первое, и второе чревато серьезными неприятностями для владельца сервера. Подробный анализ уязвимой части кода 'statsconfig.pl' и примеры эксплойтов скрипта лежат в сообщении bugtraq по адресу http://www.securityfocus.com/archive/1/156481.

Netscape Navigator/Communicator

Как бы ни старались разработчики ПО Netscape уверить широкую публику в том, что уязвимости, обнаруженные в версии Нетшкафа а-ля 4.75, исправлены, вычищены и пофиксены в версии 4.76, жизнь показывает истинную цену их уверениям. Цена эта - грош. Переполнение буфера как было, так и осталось проблемой Netscape, и по сей день этот броузер рушится при заходе на злобные страницы со злобным кодом. Доказательство этому (последовательное и подробное) приведено в сообщении bugtraq, которое лежит на http://www.securityfocus.com/archive/1/156501.

Yahoo! Instant Messenger

Некто Shaun O'Callaghan, недавно обнаруживший возможность переполнения буфера в одной из версий Yahoo! Instant Messenger, откопал еще один интересный факт, касающийся этого программного продукта. Как оказалось, в век всеобщей криптографизации и шифровки данных Yahoo! Instant Messenger до сих пор передает комбинацию username/password в plain text формате. Это было бы еще не так страшно, но пароли YIM используются и в электронной почте, и в электронных аукционах, и в электронной оплате счетов (чуешь, чем пахнет? правильно - СС). Так что готовьте снифферы, господа хакеры.

SuSE rctab

В директории /sbin/ упомянутой операционной системы имеется некий скрипт под именем rctab. Все было бы нормально, только этот скрипт содержит серьезную багу, позволяющую локальному пользователю переписать ЛЮБОЙ системный файл. Это может быть использовано как для локальной DoS атаки, так и для удаленного получения привилегированного шелла при запуске этого скрипта пользователем root. Проблема заключается в том, что скрипт rctab настолько безалаберно относится к созданию временных файлов, что любой пользователь, знающий PID rctab, может заменить временные файлы, создаваемые этим скриптом, на собственные. Это может вести к каким угодно последствиям. Например, можно запустить/остановить любой сервис, прописанный в init.d, что может привести к тому, что на сервере запустится уязвимый демон. Можно заставить скрипт rctab закинуть свои временные файлы в /etc/passwd или /etc/shadow... Последствия этого, я думаю, можно не описывать. Одним словом - напрягите фантазию. Подробное описание дырки и коды различных эксплойтов, использующих ее, можно найти по адресу http://www.securityfocus.com/archive/1/156244.