» »

Varnostna ranljivost v Sendmail ter MSIE hrošči

Varnostna ranljivost v Sendmail ter MSIE hrošči

Slashdot - Pri Internet Security Systems so objavili novo ranljivost v Sendmail strežniku. Zloraba ranljivosti omogoča pridobitev nadzora nad računalnikom, na katerem teče Sendmail. Uradni popravek pa je že na voljo. Odzvale so se tudi nekatere distribucije Linuxa in izdale svoje interne popravke. Čeprav exploit uradno še ni "v divjini", proizvajalec svetuje čimprejšnjo namestitev popravka oz. nadgradnjo.

Na Microsoftovi strani pa spet nič novega. Odkritih je bilo namreč nekaj novih ranljivosti v brskalniku Internet Explorer:
- ranljivost "grasshopper"
- zloraba klica "createTextRange()" methode
- zloraba objavljena na Full-disclosure poštnem seznamu

Microsoft je preko Microsoft Security Response Center Blog že podal uradno izjavo.
US-CERT kot začasno rešitev priporoča izklop Active Scripting-a.

H. D. Moore pa je objavil skripto za testiranje in iskanje novih ranljivosti v brskalnikih. Kot pravi sam: "Preiskusilo jo je samo nekaj uporabnikov z brskalniki Firefox, Opera, Safari, Konqueror in dve različici Internet Explorerja, in le Firefox se ni takoj sesul."

16 komentarjev

hanibal ::

Yep, here we go again
Hrošč v Sendmailu - odpravljen.
Hrošči v M$ - uradna izjava. Pa ... Get the facts bulshit >:D
Axis of Evil - M$, SCO, RIAA, MPAA

Gizmo_X ::

Preiskusilo jo je samo nekaj uporabnikov z brskalniki Firefox, Opera, Safari, Konqueror in dve različici Internet Explorerja, in le Firefox se ni takoj sesul.


Uporabljam Maxthon 1.5.1 (build 39), ki je baziran na IE. Pognal skripto, šel na kosilo, prišel čez pol ure nazaj, Maxthon pa še kar mlel in testiral za raznorazne ranljivosti. Tako da se tudi Maxthon ni takoj sesul. Je pa res, da je bil med testom neuporaben, ker si je prisvojil celoten CPE. Pa tudi zapreti sem ga moral na silo ( kill ), da sem lahko pokomentiral zdajle tukaj.:D
Don't pay the BILL at the big GATES.

Microsoft ::

Isto velja za IE 7.0 Beta 2, s to razliko, da sem jst sel na malico in ne na kosilo.:D


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

sherman ::

Mnja Opera 9 build 8212 se nič ne sesuje. :\ Pa tudi uporabna je, ko se izvaja test.

darkolord ::

Jap, pri meni isto... Čisto normalno delam z Opero, medtem ko se to v ozadju "testira"

Roadkill ::

Meni pa forefox pravi:


In potem mirno nadaljujem dalje.
Ü

64202 ::

Huh, kdo se sploh uporablja sendmail. Edina stvar na zemlji, ki potolce perl.
I am NaN, I am a free man!

fiction ::

Vsem, ki ste kdaj pisali signal handlerje, priporocam v branje:
http://www.zone-h.org/files/4/signals.t...

Zanimivo, da je v kodi sendmaila kjer na vrhu pise:
** NOTE: THIS CAN BE CALLED FROM A SIGNAL HANDLER. DO NOT ADD
** ANYTHING TO THIS ROUTINE UNLESS YOU KNOW WHAT YOU ARE
** DOING.
klic longjmp().

64202 ::

Razen obveznega signal(SIGPIPE, SIG_IGN) na vrhu programu se jaz skusam karseda izogniti signalom, a kaj zamujam? :)
I am NaN, I am a free man!

Looooooka ::

sj ni vazn ce se niso sesul.
vazn da spet nekdo dela propagando v mozilla stylu....
kar je pac laganje do onemoglosti dokler laz ne postane resnica.
pomojem majo v PR oddelku zaposlenga bivsega iraskega ministra.

HairyFotr ::

Test so od včerej spremenil.
Danes se Opera 9 sesuje, FF pa približno 10x vpraša, če hočem nadaljevati izvajanje skripte in se zelo čudno obnaša. Okno z razširitvami in okno s temami je prazno in ko Firefox zaprem ostane med procesi in če odprem novega je zamrznjen... kar pomojem ni veliko bolje kot če bi se sesul...

Bakunin ::

ah...dobri stari sendmail...

Vecina e-postnih sistemov po svetu uporablja Postfix.

denial ::

Microsoft je izdal Security Advisory. Infocon goes to yellow.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

MrStein ::

ojoj, iraški minister se je infiltriral v MS in od tam širi propagando !!!

A ne , Looooka ? :))
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

suse80 ::

Opera se mi je pri testu zaprla po treh sekundah, FF mi je zaštekal čisto. Konqueror je zdržal. Uporabljam Suse 10 Linux z vsemi posodobitvami.
Mozzilla je postal neuporaben, kar nekaj je mlel in čez čas sam ugasnil...
Obiščite stran o astronomiji ijn astrologiji http://www.mojevesolje.org

MrStein ::

Šel sem na ono stran , kliknil "Start testing", par krat mi je vrglo dialog "Script might be busy..." , kliknil Continue, potem mi je blo dovolj, sem kliknil Stop, zaprl ono stran in pišem ta odgovor.
Nič se ni sesul :))

Aja, gre za Firefox 1.5.0.1
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova zloraba v Linux jedru 2.6.31 omogoča dvig privilegijev uporabnika

Oddelek: Novice / Varnost
454528 (2984) denial
»

Linux/Apache kot vektor napada...

Oddelek: Informacijska varnost
272302 (1692) Atos
»

Odkrita varnostna luknja v privzeti namestitvi OpenBSD

Oddelek: Novice / Varnost
194307 (3242) poweroff
»

IE7 končno v naše mlinčke (strani: 1 2 3 )

Oddelek: Novice / Brskalniki
12114187 (9150) OrlyTM
»

Varnostna ranljivost v Sendmail ter MSIE hrošči

Oddelek: Novice / Varnost
163964 (1933) MrStein

Več podobnih tem