Три серьезные уязвимости во FreeBSD

Пятница, 08 Янв 2010 20:49
Posted in category Безопасность
Отзывов: 26

На сайте security.freebsd.org была опубликована информация о 3-х опасных уязвимостях во OS FreeBSD.

  • Уязвимость в демоне named. В момент запроса клиентом DNSSEC записи с CD (Checking Disabled) flag, сервер кэширует непроверенные данные. Эти данные могут быть отправлены другому клиенту, даже если он не установил CD флаг.
    Уязвимости подвержены все поддерживаемые ветки FreeBSD. Подробности — FreeBSD-SA-10:01.bind
  • Уязвимость в демоне ntpd.В момент получении запроса MODE_PRIVATE (mode 7) или же error-response от узла, не обозначенного в секциях restrict…noquery и restrict…ignore, соответствующая запись будет создана в логах и даже отправлен ответ на error-response.
    Хакер может послать error-response с поддельным ip-адресом отправителя (например, с ip-адрес самого уязвимого демона ntpd сервера или второго также уязвимого демона ntpd). В следствии чего, сервер будет до бесконечности отправлять пакеты с error-response, затрудняя работу сети, поедая ресурсы процессора, и свободное место на жестком диске, в результате чего может привести к DDoS.
    Уязвимы все поддерживаемые ветки ОС FreeBSD. Подробности — FreeBSD-SA-10:02.ntpd
  • Уязвимость в механизме ZFS ZIL. ZFS Intent Log («ZIL») — это механизм, который позволяет отложить процедуры записи на жесткий диск, производя их только в ОЗУ. В случае сбоя (отключения питания), производится анализ intent-log и на жесткий диск дописываются данные, которые были потерянны из-за сбоя.
    Уязвимость кроется в следующем. Если setattr транзакция будет не завершена из-за отключения питания или другого сбоя, при анализе log-файла вместо обозначенных в транзакции прав доступа будут выставлены права 07777. Это ведёт к повышению привилегий хакера или чтению/изменению произвольного файла на диске.

    • Уязвимость присутствует во ОС FreeBSD >= 7.0. Подробности — FreeBSD-SA-10:03.zfs

    Для устранения данных уязвимостей предлагается обновиться до последней версии вашей ветки ядра или использовать патчи (подробности — по приведенным выше ссылкам). Если вы не пользуетесь zfs, у вас не запущены named и ntpd, с обновлением можно не особо торопиться.

    Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong



    Похожие посты:

Комментарии и пинг сейчас закрыты.
Теги: , , , , ,
«
»