The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Критические уязвимости в ntpd, libsndfile, Cyrus SASL и SquirrelMail. Атака на OpenSSH

20.05.2009 15:08

За последние несколько дней исправлено несколько опасных уязвимостей:

  • В демоне синхронизации точного времени ntpd 4.2.4p7 и 4.2.5p177-dev исправлено переполнение буфера в функции "crypto_recv()", что давало возможность совершения удаленной атаки, направленной на выполнение кода в системе, через отправку модифицированного пакета. Эксплуатация уязвимости возможна только при включенном в файле конфигурации режиме Autokey аутентификации ("crypto pw пароль" в ntp.conf).
  • В библиотеке libsndfile 1.0.20 устранены несколько уязвимостей, позволяющих выполнить код в системе при обработке специально оформленных звуковых файлов в форматах VOC и AIFF (в марте подобная проблема была найдена в обработчике CAF формата). Libsndfile используется в различных медиа-плеерах, в gstreamer и даже в таких программах, как openoffice.org и thunderbird.
  • В web-mail системе SquirrelMail 1.4.18 исправлено 4 уязвимости, позволяющих злоумышленнику осуществить подстановку JavaScript, перехватить идентификатор сессии пользователя и организовать фишинг-атаку, через отправку жертве специально оформленных писем или URL.
  • Переполнение буфера в функции "sasl_encode64()" пакета Cyrus SASL может быть использовано злоумышленником для выполнения кода через приложение использующее данную библиотеку. Проблема решена в версии 2.1.23.

Кроме того, опубликована статья о новом способе организации атак на OpenSSH, использующем особенности программы, связанные с реагированием на ошибки, возникающие в процессе работы с шифрованными данными. Отправив специально модифицированный набор пакетов атакующий в 1 из 262,144 случаев может добиться получения 32-бит расшифрованных данных из произвольного шифрованного блока. В настоящее время проблема больше представляет теоретический интерес, с практической точки зрения опасность подобной атаки сомнительна. Насколько можно судить, речь в статье ведется о проблеме в методе CBC (Cipher-Block Chaining) шифрования, о которой сообщалось еще в ноябре прошлого года.

  1. Главная ссылка к новости (http://www.theregister.co.uk/2...)
  2. OpenNews: Уязвимость в методе CBC-шифрования сессии OpenSSH
  3. OpenSSH Security Advisory: cbc.adv
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/21814-cyrus
Ключевые слова: cyrus, mail, ntp, sound, security, openssh
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, PereresusNeVlezaetBuggy (ok), 15:52, 20/05/2009 [ответить]  
  • +/
    Ну вот, и OpenNet вслед за CyberSecurity слажал. :( Ребят, ента атака на OpenSSH была описана и пофиксена много месяцев назад. То, что дорогие британские товарищи только-только проснулись и захотели попиариться — не повод :)))
     
     
  • 2.2, PereresusNeVlezaetBuggy (ok), 15:53, 20/05/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Сорри, чуть-чуть не дочитал. Приношу извинения, если кого-то задел.

    Но в любом случае я бы вообще не стал писать об очередном открытии британских учёных ;)

     
     
  • 3.6, User294 (??), 22:46, 20/05/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А почему не писать собственно?Атака конечно на редкость черезжопная и малоэффективная, но слов из песни не выкинешь - она есть.
     
     
  • 4.7, PereresusNeVlezaetBuggy (ok), 22:57, 20/05/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >А почему не писать собственно?Атака конечно на редкость черезжопная и малоэффективная, но
    >слов из песни не выкинешь - она есть.

    А если я напишу статью об использовании, скажем, вот этой уязвимости: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0029 — её тоже надо будет на Опеннете опубликовывать? ;) Так можно про любую багу, касающуюся безопасности, раз в несколько месяцев вспоминать :)

     

  • 1.5, Vitaly_loki (ok), 17:22, 20/05/2009 [ответить]  
  • +/
    Я уже думал новый cyrus-sasl никогда уже не выйдет )))
     
     
  • 2.9, Anonymous_ (?), 07:09, 22/05/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Я уже думал новый cyrus-sasl никогда уже не выйдет )))

    В 2.1.23 единственное изменение - это исправление упомянутой уязвимости. А вот в 2.1.24 уже пачка изменений...

     
     
  • 3.10, Аноним (-), 08:58, 22/05/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А где он? На сайте только 2.1.23 последняя
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру