 |
||||||||||||||||||||||||||||||||||||||||||||||||
   August 1999, letzte Ergänzung: 04. Januar 2000
|
||||||||||||||||||||||||||||||||||||||||||||||||
Die meisten Links führen direkt auf die entsprechende
Datei beim meldenden CERT bzw. andere Organisation. Die ständige Aktualität (speziell
welche Gegenmaßnahmen zu ergreifen oder welche Patches zu installieren sind) ist damit
sichergestellt. |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
Wegen einer ungenügenden Spechergrenzen-Überprüfung bei
Verzeichnisnamen, die durch einen Benutzer eingegeben werden können, ist es möglich,
daß der statische Speicherbereich von "wu-ftpd" Daemon unter bestimmten
Umständen überschrieben werden kann. Erstellt ein Benutzer ein Verzeichnis mit einem
ausgewähtlen Verzeichnisnamen, so kann der Benutzer Root-Rechte erhalten. |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
Es existieren Speicherüberläufe in "crond", dem Cron
Daemon und dem wu-ftpd. Hierdurch können Angreiffer Root-Rechte erhalten. Patches sollten
installiert werden: |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
Das Programm "rpc.cmsd" ist ein kleiner Datenbank-Manager für Terminverwaltungen. Als bevorzugter Client für diesen Manager fungiert das Programm "Calendar Manager" in OpenWindows, und "Calendar" in der CDE. In diesem Datenbank-Manager wurde eine Sicherheitslücke durch einen Stapelüberlauf entdeckt, die dazu führen kann, daß ein Angreifer eigene Programme ausführen und Root Rechte erhalten kann. Patches ist von Sun Microsystems erhältlich:
|
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
Microsoft VM ist eine Virtuelle Maschine für Win32 Betriebssysteme.
Diese wird auf Microsoft Windows 9x oder NT ausgeführt und ebenfalls vom Microsoft
Internet Explorer genutzt. Die Version der Microsoft VM, die mit dem Internet Explorer 4.0
und 5.0 ausgeliefert wird, enthält ein Sicherheitsloch. Dieses kann Java Applets
erlauben, außerhalb der Sicherheitbeschränkungen des Systems zu agieren. Dabei können
jegliche Aktionen auf dem betroffenen Computer ausgeführt werden. Wenn solch ein
Applet auf einer WebSite gehostet wird, so kann dieses Applet jeden Computer angreifen,
der diese WebSite besucht. |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
In den Versionen Enterprise 3.6sp2 and FastTrack 3.01 wurde ein Sicherheitsloch gefunden. Schickt ein Angreifen einen überlangen HTTP GET Request, kann beim Netscape httpd einen Pufferüberlauf verursachen, durch den der Prozessorstack überschrieben wird. Hierdurch kann ein Angreifer im Prinzip jeden beliebigen Code auf der Maschine ausführen. Ebenfalls ist es möglich, hierdurch als SYSTEM beliebigen Code auszuführen, wodurch der Angreifer die volle Kontrolle über den Server hat. Netscape hat einen Patch zur Behebung dieser Lücke herausgegeben. |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
Die Programmdatei des "Intelligent Agent" (dbsnmp) ist
für die Ausführung auf 'setuid' root gesetzt. Dieses ist ein hostbasierter
Agent, der benutzt wird um die Datenbank zu monitoren, zu konfigurieren und diese aus der
Ferne zu verwalten. Der Agent ist Teil der Oracle Datenbank Installation. Lokale Benutzer
können dieses Sicherheitsloch benutzen, um eigene Programme auszuführen sowie dem
Account 'root' zugeordnete allgemein lesbare Dateien überall auf dem System zu erstellen.
Wenn eine administrative Fernwartung der Datenbank über 'Intelligen Agent' nicht
benötigt wird, sollte das 'setuid bit' von 'dbsnmp' entfernt werden. Als root sollte
folgendes Kommando ausgeführt werden. |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
Es wurde bei ausführbaren Dateien, welche dem Superuser berechtigungsseitig zugeordnet sind, ein Sicherheitsloch gefunden. Dieses Sicherheitsloch erlaubt es Angreifern, Rootrechte zu bekommen. Ein Angreifer kann hiermit jede Datei auf dem betroffenen System erstellen, löschen oder modifizieren. Dieses umfaßt alle Dateien, die dem Superuser zugeordnet sind. Dieser Angriff ist besonders hilfreich zum Erreichen der kompletten Kontrolle über das Datenbanksystem, bei der Manipulation der Oracle Datenbankdateien oder bei einem Denial-of-Service. Ein Patch ist von Oracle erhältlich. |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
Lotus Domino Server ist ein integrierter Messaging- und Web-Applikations-Server. Ein Angreifer kann den Lotus Notes Domino Server zum Absturz bringen und somit E-Mail und andere Dienste, welche Domino für ein Unternehmen bereitstellt, außer Dienst stellen. Es existiert ein Speicherüberlaufproblem im Notes LDAP Dienst (NLDAP). Dieser Dienst verwaltet LDAP Protokollanfragen. Dieser Speicherüberlauf ist verwandt mit der Art und Weise wie NLDAP "ldap_search"-Anfragen behandelt. Wird eine große Datenmenge als Parameterübergabe zu einer "ldap_search"-Anfrage gesendet, so wird durch den Angreiffer eine PANIC-Situation auf dem Domino Server erzeugt. Dies erlaubt einem Angreifer alle laufenden Dienste auf dem Domino Server der betroffenen Maschine zu stoppen. Vorgeschlagen wird ein Upgrade auf das Maintenance Release 4.6.6 oder 5.0. |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
Im CiscoSecure Access Control Server (CiscoSecure ACS) für Unix,
Version 1.0 bis 2.3.2, existiert ein Datenbankabfrage-Protokoll, welches erlauben kann,
daß fremde Benutzer ohne Authentifizierung einen unerlaubten Zugriff zum Schreiben und
Lesen auf die Serverdatenbank erhalten. Abhängig vom Netzwerk kann dies soweit führen,
daß ein unerlaubter Benutzer die Zugriffsregeln von CiscoSecure ACS verändern kann. Ein
Hilfsprogramm das hierzu im Stande ist, wird bei CiscoSecure ACE mitgeliefert. |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
Microsoft hat einen Patch herausgebracht, welcher ein Sicherheitsloch in Microsofts Jet Database Engine behebt. Das Sicherheitsloch kann jedes Programm betreffen, welches auf der Jet-Engine aufsetzt und könnte damit Datanbankabfragen erlauben, jede Aktion auf dem Computer des Benutzers auszuführen. Microsoft empfiehlt allen Kunden, die Programme benutzen, welche auf die Jet-Engine aufsetzen (besonders Benutzer von Microsoft Office 97 und Office 2000), diesen Patch zu installieren. |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
In der Funktion tgetagent() der libtermcap wurde ein möglicher
Pufferüberlauf gefixt. Außerdem sollte eine Möglichkeit zum Denial-of-Service gegen den
in.telnetd durch das Einspielen von Fixes beseitigt werden: |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
Im Source Code des Browser's Program Database Name Server Daemon (pdnsd) des IBM C Set ++ für AIX Version 2 und 3 wurde ein Pufferüberlauf herausgefunden, durch den lokale Benutzer, aber auch Angreifer über das Netzwerk root-Rechte auf der Maschine erreichen können. IBM C Set ++ für AIX, Versions 2 und 3, wird nicht mehr supported und daher wird auch kein Patch herausgegeben werden. Es wird empfohlen, ein Upgrade auf die aktuelle Version durchzuführen. |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
ISS berichtet über 8 neue Sicherheitslücken in den letzten zwei
Wochen: |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
Network Associates' Firewall Gauntlet weist eine Sicherheitslücke auf, die es einem Angreiffer von außen ermöglicht, die Firewall zum Absturz zu bringen. Der Angreifer schickt hierbei speziell konstruierte ICMP Packete durch die Firewall zu einer internen Maschine, deren IP-Adresse bekannt sein muß. |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
Es existiert ein Sicherheitsloch mit dem Program stdcm_convert, welches mit dem CDE-Packet unter Solaris 2.6 verschickt wird. Ein lokaler User kann einen symbolischen Link auf ein temporäre Datei, welche von stdcm_convert erstellt wird, setzen und somit auf jede beliebige Datei im System verweisen. Dies überschreibt diese Datei und macht sie für jeden Benutzer schreibbar. Ein lokaler Systemangriff ist dadurch möglich. |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
Systeme, die DHCP benutzen, beziehen beim Erstkontakt mit dem DHCP-Server ihr Default-Gateway und weitere Parameter von diesem. Es hat sich gezeigt, daß es über eine solche dynamische Konfiguration möglich ist, das Default-Gateway zu ändern (auch auf Sun Solaris, SunOS und Windows 9x). Dies erfolgt durch die Manipulation von ICMP Router Advertising Messages. Ein Angreifer kann sich durch das Umbiegen des Default-Gateways seine Maschine dazwischen hängen und den Network-Traffic abhören bzw. manipulieren. Hier finden Sie ein Beispiel für diese Lücke. |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
Web Server, die Microsoft's Internet Information Server 4.0 als Web
Engine benutzen, sind gegenüber einem DoS-Angriff empfindlich. Wenn mehrere HTTP-Anfragen
mit speziellen Headern an den IIS geschickt werden, verbraucht dieser allen Speicher des
Servers. Demzufolge bleibt er stehen, der Dienst muß gestoppt und neu gestartet werden. |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
Potentielle Angreifer können lokal durch ein Wrapper-Programm den
internen Datenraum so verändern, daß unter dem Strich setuid-Dateien, die ausführbar
sind, verändert werden können. |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
Die Samba-Version, die mit Debian GNU/Linux 2.1 ausgeliefert wird,
hat einige Sicherheitslücken, daher wird empfohlen, Version 2.0.5a-1 von Samba zu
installieren. Der Link, wo der entsprechende systemspezifische Patch herunterladbar ist,
wird im Advisory beschrieben. |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
Durch das Ausnutzen einer Lücke in /etc/rx ist es möglich, die Datei motd zu überschreiben. Außerdem besteht die Gefahr, daß bei der Verwendung von IPSec Pakete, die eigentlich verschlüsselt werden sollen, die Übertragung im Klartext vorgenommen wird. Außerdem ist eine Sicherheitslücke in profil(2) gefunden worden. Es wird empfohlen, die entsprechenden Patches für rc, IPSec und profil zu installieren. |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
Wenn durch einen Request eine neue Terminalverbindung zum Terminal
Server kommt, beginnt hier eine Anzahl ressourcenintensiver Maßnahmen, um den
Verbindungsaufbau vorzubereiten. Er findet vor der Authentifizierung des Benutzers statt.
Dadurch kann ein Angreifer es durch viele derartige Requests schaffen, daß der Terminal
Server allen Speicher für die Vorbereitung der Verbindungsaufbauten benötigt und keine
anderen Dienste mehr zur Verfügung stellen kann. Der Angriff ist nur möglich, wenn die
Requests nicht vorher durch geeignete Schutzmaßnahmen herausgefiltert werden. |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
Im Exchange Server sind Mechanismen gegen "Mail Relaying"
enthalten, so daß ein Angreifer nicht mehr Mail mit der Absenderadresse des Mailservers
verschicken kann. In diesen Mechanismen existiert eine Lücke, durch die Angreifer
weiterhin die eigentlich zu verhindernde Möglichkeit haben. |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
ISS berichtet über 8 neue Sicherheitslücken in den letzten 2
Wochen: |
||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||
Hier sind die Meldungen vom Juli 1999, Juni 1999, Mai 1999, April 1999 und März 1999 zu finden |
||||||||||||||||||||||||||||||||||||||||||||||||
