|
 Все новости от 10 апреля 2001 г.
Обнаружена лазейка в FTP
Наиболее широко используемые в интернете серверы файлов, включая те, что работают на платформах Hewlett-Packard, SGI и Sun Microsystems, имеют брешь в защите, через которую можно получить доступ к управлению сетью. Об этом сообщили представители компании PGP Security, отделения Network Associates.
Серверы File Transfer Protocol (FTP) — это одно из самых популярных средств обмена файлами по интернету. Они имеют стандартную конфигурацию и автоматически включаются в комплекты ПО веб-серверов. По словам менеджера по исследованиям в области защиты PGP Джима Магдиха (Jim Magdych), исполнив в этих FTP-серверах некоторые команды, можно получить доступ к системе на уровне root. «ПО FTP-сервера очень часто работает вместе с веб-серверами, — говорит Магдих. — Многие даже могут не знать, что у них задействован FTP-сервер».
Сотрудники подразделения PGP Covert Labs (Computer Vulnerability Emergency Response Team) обнаружили лазейку примерно месяц назад. С тех пор лаборатория убедилась в уязвимости Unix-платформ Sun Solaris, HP-UX, SGI IRIX, FreeBSD, NetBSD и OpenBSD и поставила об этом в известность их производителей. Microsoft Windows NT/2000 и IIS не подвержены влиянию ошибки.
К завтрашнему дню производители должны разместить соответствующие поправки — до тех пор PGP не будет оповещать о проблеме широкую общественность. По словам Магдиха, об атаках с использованием обнаруженной лазейки не сообщалось. Сейчас PGP выбирает между «ответственным обнародованием и полным сокрытием». «Каждый раз, когда обнаруживается брешь и вы рассказываете о ней кому-то, есть риск утечки информации. В то же время, если ничего не говорить, эта брешь так и останется незакрытой», — говорит он.
Отказавшись давать инструкции для хакера, Магдих, тем не менее, сообщил, что проблема связана с реализацией функции glob(), используемой для расширенного поиска файлов. Она позволяет, набрав «a*», искать все файлы, имена которых начинаются с буквы «a». При определенных условиях злоумышленник может заставить функцию glob() возвращать больше данных, чем это допустимо, что вызовет переполнение буфера, и сервер начнет интерпретировать оставшиеся данные как программу. Этим можно воспользоваться для получения доступа к серверу на уровне root.
Компаниям и сервис-провайдерам, использующим одну из перечисленных платформ, следует срочно обратиться за более подробной информацией к производителю соответствующего ПО или на PGP.com.  В продолжение темы:
|
 |
 | me - user internet.com
10 Apr 2001 5:52 PM |
====
Microsoft Windows NT/2000 и IIS не подвержены влиянию ошибки.
====
Я так понимаю, что именно эта фраза препятствует очередному флейму:)) |
|
| allex
10 Apr 2001 6:26 PM |
| Не все-же "флеймы" про Linux... |
|
| Bravo - bravoiname.com
10 Apr 2001 9:38 PM |
| опять мало информации - какой тут флейм! в апаче что ли нашли дыру? или в стандартном ftpd? |
|
| Maximka
11 Apr 2001 4:00 AM |
А причем тут апач?
Ясно сказано в ftp-серваке, что идет в стандартном комплекте.. |
|
| eXOR
11 Apr 2001 7:52 AM |
| Пока я ни в одной ОС, кроме как в WinNT не видел, чтобы ftp сервер поднимался сам, при установке web сервера.. А написали тут полную чушь - ни названий программ ни чего... просто есть уязвимость и все... бред какой - то... имхо автор этой статьи вообще не знает что это такое, а денюжку надо... |
|
| Egres
11 Apr 2001 10:14 AM |
| to me: по поводу флейма.... про Линукс тоже ниче не сказано :-))))) |
|
| me - userinternet.com
11 Apr 2001 11:22 AM |
Видишь ли, Egres, если бы в статье было сказано, что продукты МС _тоже_ подвержены этому багу, то флейм разразился бы независимо от того, был ли упомянут линукс:))
А также, обрати внимание на то, что опять некоторым "не хватило информации": какие программы да ваще все бред:)) Повторюсь: будь МС упомянута в невыгодном свете, никто из линуксятников никогда бы и не стал задумываться о том, что за, собственно, бага? Может, и не бага вовсе? Может ЗДНет всех опять обмануть пытается? Просто МС для таких все равно что красная трапка для быка:))
ЗЫ: Ну вот и долгожданный флейм:)) Опять ЗДНет нас всех сделала:)))))))))) |
|
| J
11 Apr 2001 12:30 PM |
Все это можно перевести так:
"Чё они пишут, чё на бело-синих шарфиках нет пятнышка, а на других есть. И чё на красно-белом шарфике чё-ли есть? А про красно-белую шапочку ничё не пишут - к..зы! Значить сами есчо хужее!"
Психология ущербной личности... (но зато с красно-белым шарфиком) |
|
| Shadow
11 Apr 2001 2:48 PM |
Я так понял, что WU-FTPd и (О ужас...) убогий BSD
ftpd - который специально убогим делался...
Чтоб дырок меньше было.
Но buffer overflow - это серьёзно!
|
|
| Chkalofff
12 Apr 2001 7:26 PM |
Опубликовано: 10 апреля 2001 г.
Источник: BUGTRAQ
Опасность: 10
Описание: Переполнение буфера при работе с функцией glob() - при разборе пути запрошенного файла.
Затронутые продукты:
FREEBSD: FreeBSD 4.2
OPENBSD: OpenBSD 2.8
NETBSD: NetBSD 1.5
SGI: IRIX 6.5
HP: HP-UX 11.00
SUN: Solaris 8
|
|
| bravo - bravoiname.com
12 Apr 2001 8:48 PM |
| ок! линукс не подвержен. переполнению буфера. но почему в статье об этом молчок?! (а про винды промолчу - почему она стала излюбленным объектов хакеров - не знаю - цвет обоев должно быть) |
|
| Maximka - justMmail.ru
18 Apr 2001 11:03 AM |
Да нет, не цвет обоев, а популярность/количество установленных экземпляров.
Хакать ведь людям надо соседа, а не какого-нибудь неизвестного изгоя, пользующимся утюгом вместо эл. плитки. |
|
|
