Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Атака на Exim 11.12.10 14:55
Publisher: dl <Dmitry Leonov>
|
Атака на Exim The Register http://www.theregister.co.uk/2010/12/11/exim_code_execution_peril/
Разработчики популярной почтовой службы Exim сообщают о набирающей обороты атаке, использующей переполнение буфера в Exim 4.69 (и более ранних версиях). Уязвимость неприятная, допускаюшее удаленное использование, а атакующий код уже добавлен в Metasploit exploitation kit, что делает его применение элементарным.
Особый шарм ситуации придает тот факт, что уязвимость была устранена еще в Exim 4.7, релиз которого вышел в ноябре прошлого года, но разработчикам не пришло в голову оформить исправление в качестве патча для более ранних версий, поскольку не обратили внимания на то, что проблема может иметь какое-то отношение к безопасности. Не менее удивительно, что старые версии до сих пор входили в поставку ряда популярных linux-дистрибутивов. Разработчики Debian и Red Hat "уже" выпустили патчи - ну да, всего-то год прошел с появления радикального решения проблемы.
Полный текст
|
|
Хочется отметить, что, насколько я понял, для успешной... 12.12.10 16:34
Автор: Winer <Виктор С.> Статус: Member
|
Хочется отметить, что, насколько я понял, для успешной эксплуатации уязвимости необходимо, что раздел, куда может писать Exim, так же был смонтирован в suid режиме, что, согласитесь, ненормально.
|
| | |
Да, я знаю. В исполнению кода от экзима тоже ничего хорошего... 12.12.10 22:33
Автор: Winer <Виктор С.> Статус: Member
|
> Одна - переполнение, другая - повышение привилегий. > http://www.exim.org/lurker/message/20101210.164935.385e04d0 > .en.html Да, я знаю. В исполнению кода от экзима тоже ничего хорошего нет, но без возможности воспользоваться suid невозможно поиметь всю систему.
|
|
|