 |
||||
   Juli 2000, letzte Ergänzung: 10. August 2000
|
||||
Die meisten Links führen direkt auf die entsprechende Datei
der
meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können.
Die Meldungen sind meist auf Englisch. |
||||
|
||||
Die in Debian GNU/Linux 2.1 (slink) enthaltene Version von userv zeigt ein Problem im fd Swapping-Algorithmus: Manchmal werden Arrays außerhalb der gültigen Grenzen referenziert. Daher können lokale Benutzer u.U. mehr Rechte als vorgesehen auf der Maschine erhalten. Patches stehen zur Verfügung. |
||||
|
|
||||
Der Registry-Eintrag für die Windows Shell Explorer.exe enthält nicht den absoluten, sondern einen Pfad. Während des Starts der Maschine wird nach Explorer.exe im Verzeichnis %Systemdrive%\ gesucht. Durch eine vorhergehende Falschbelegung dieser Variablen durch einen Angreifer kann dieser im Prinzip jedes Programm entsprechend umbenennen und beim Systemstart zur Ausführung bringen lassen. Microsoft hat Fixes für Windows NT 4.0 und Windows 2000 veröffentlicht. Der Patch für Microsoft Windows NT 4.0 Terminal Server wird demnächst veröffentlicht. |
||||
|
|
||||
Das NetBIOS Name Server (NBNS) Protokoll ist Teil des NetBIOS über TCP (NBT) und ist implementiert im Windows Internet Name Service (WINS). Es ist vorgesehen, dass es auch Namenskonflikte managed und arbeitet ohne weitere Authentsierung. Ein Angreifer kann die Mechanismen, wie ein Namenskonflikt bzw. ein Name vergeben wird, für sich so ausnutzen, dass ein anderes System glaubt, sein Name sei bereits im Netzwerk vorhanden. Daher kan sich dieses System nicht im Netzwerk anmelden. Daher kann dieses System auch auf Anfragen nicht antworten - DoS. Der Angriff kann nur von innen erfolgen, wenn Port 137/udp an der Firewall geblockt ist. Microsoft hat einen Patch für Windows 2000 herausgegeben, Patches für NT 4.0 und NT 4.0 Terminal Server folgen. |
||||
|
|
||||
So, wie gpm mit Red Hat Linux 5.2 bis 6.x
ausgeliefert wird, zeigen sich einige ernsthafte Sicherheitsprobleme.
Zusätzlich ist über /dev/gpmctl ein DoS-Angriff möglich. Red Hat
hat Patches für die betroffenen Systeme herausgebracht. |
||||
|
|
||||
In der Worksheet-Funktion REGISTER.ID wurde eine Lücke gefunden. Diese Funktion kann beliebige DLL's auf der Maschine nutzen, ohne dass der Benutzer gewarnt wird. Handelt es sich bei einer solchen DLL um die eines Angreifers, können sich weitere Gefahren durch Schadcode ergeben. Microsoft hat einen Patch für Excel 97 und Excel 2000 herausgegeben. |
||||
|
|
||||
Im JPEG-Format ist ein Kommentarfeld von 2 Byte Länge enthalten. Die Eintragungen in diesem Feld werden nicht überprüft, was zu einem Heap-Überlauf führen kann - wodurch im Prinzip beliebiger Code auf der Maschine ausführbar ist. Das Problem betrifft sowohl die Web-Komponenten, als auch Mail und News. Es wird empfohlen, auf eine aktuelle Version, mindestens 4.74, umzusteigen. |
||||
|
|
||||
Im AnalogX Proxy 4.04 gibt es diverse Puffer, die nur ungenügend überprüft und daher für DoS-Angriffe ausgenutzt werden können. Beispielsweise gilt dies für die "USER"-Kommandos in FTP und POP3, ebenso für das Kommando "HELO" im SMTP. Hier erfolgt der Überlauf z.B. bei der Eingabe von 370 oder mehr Zeichen. Auch das Kommando "CONNECT" von SOCK4 ist hiervon betroffen. Es wird empfohlen, ein Upgrade auf Version 4.05 durchzuführen. |
||||
|
|
||||
Ist die Datei autoexec.bat auf einem System unter Windows 2000 auf der NTFS-Festplatte verschlüsselt, können sich lokal keine Benutzer mehr anmelden. Zusätzlich ist natürlich auch der Zugang über das Netzwerk nicht mehr möglich. Das Problem ist, wenn die Datei autoexec.bat mit dem Encrypting File System (EFS) verschlüsselt ist, sie nur noch mit Hilfe eines Zertifikates des Benutzers, der sie verschlüsselt hat, entschlüsselt werden kann. Für das Login anderer Benutzer ist die Datei notwendig, aber unlesbar. Workarounds sind im Advisory und bei Microsoft (Q229716, Q185590) zu finden. Microsoft arbeitet an einem Patch. |
||||
|
|
||||
Für den mit allen Versionen von Windows 2000 ausgelieferten Telnet Server ist eine Möglichkeit zum Denial-of-Service gefunden worden. Hierzu schickt ein Client einen speziellen String über das Netzwerk an den Server. Dieser arbeitet erst nach einem Restart des Telnet Servers wieder normal. Ein Patch steht zur Verfügung. |
||||
|
|
||||
Die in CA-2000-13 genannten Probleme des ftpd betreffen auch den SCO OpenServer bis zur Version 5.0.5. In Version 5.0.6 sind diese Probleme behoben. In den beiden Programmen /usr/lib/libX11 und /usr/lib/libXt besteht ein weiteres Risiko. Wird die Umgebungsvariable "HOME" beim OpenServer mit einem String gefüllt, der größer als 2k ist, kommt die Speicherverwaltung durcheinander. Daher kommt es zu Fehlern, die u.U. von Angreifern dazu ausgenutzt werden können, Root-Rechte auf der Maschine zu erreichen (setuid root für X-Clients ist hier notwendig). Es steht ein Patch (ltr) zur Verfügung. |
||||
|
|
||||
Rainbow Technologies' iKey 1000 ist ein portables USB (Universal Serial Bus) Device, ähnlich einer Smartcard. Es kann zur Authentisierung, Speicherung von Passworten, Schlüsseln etc. genutzt werden. Bei physikalischem Zugang zu dieser Karte besteht die Möglichkeit, diese Daten innerhalb von weniger als 30 Sekunden auszulesen - ohne Spezialwerkzeug und ohne dass der rechtmäßige Benutzer dieses merkt. Weitere Information ist im Advisory ausgeführt. |
||||
|
|
||||
L0pht berichtet über den von Benutzern immer wieder begangenen Fehler, dass innerhalb von Applikationen Passworte gespeichert werden. Die Algorithmen, die hier angewendet werden, sind oft eher schwach. So besteht z.B. bei NetZero's (V3.0 und früher) Verschlüsselungsalgorithmus die Möglichkeit, gespeicherte Passworte leicht zu entschlüsseln. Eine detaillierte Beschreibung ist im Advisory nachzulesen. |
||||
|
|
||||
Caldera Systems, Inc. berichtet über
Sicherheitsprobleme in gpm (General Purpose Mouse support daemon).
Es ist möglich, dass alle lokalen Systemdateien entfernt werden,
wodurch ein Denial-of-Service wirksam ist. Betroffen sind OpenLinux Desktop 2.3, OpenLinux eServer 2.3, OpenLinux eBuilder
und OpenLinux eDesktop 2.4. Upgrades sind verfügbar. |
||||
|
|
||||
Über diese Sicherheitslücke wurde bereits im letzten Monat berichtet. Jetzt ist klar geworden, dass der Enterprise Manager hiervon auch betroffen ist. Patches für Intel und Alpha stehen zur Verfügung. |
||||
|
|
||||
E-Mail im HTML-Format kann Skripten enthalten.
Neben vielen Möglichkeiten kann hierdurch (per Design) auch ein
Browserfenster geöffnet werden, das einen Link zurück in das Outlook
Express Fenster hat. Auch normal ist, dass ein Skript im
Browserfenster die E-Mail im HTML-Format, die im Outlook-Fenster
angezeigt ist, lesen kann. Es besteht aber die Möglichkeit, dass
dieser Link andauernd besteht. Daher könnte der Browser sämtliche
E-Mails, die als Preview angeschaut werden, auslesen und
möglicherweise an einen Dritten weiterleiten. Outlook Express 5.5 ist
hiervon nicht betroffen. |
||||
|
|
||||
Der mit Debian GNU/Linux 2.1 (slink) und 2.2
(potato) ausgelieferte ftpd zeigt die bereits gemeldete
Sicherheitslücke "setproctitle bug". Es wird empfohlen, umgehend
ein Update durchzuführen. |
||||
|
|
||||
Eine Komponente von Outlook und Outlook Express
enthält einen ungeprüften Puffer. Daher kann es vorkommen, dass
Benutzer über POP3 oder IMAP4 eine E-Mail herunterladen, die durch
Einträge im Header für einen Pufferüberlauf beim Client sorgt. Zwei
Effekte können auftreten: |
||||
|
|
||||
Eine Lücke in der Implementation von userOsa des SCO OpenServer 5.0.x hat zur Folge, dass unberechtigte Benutzer beliebige Dateien, die mit den Gruppenrechten von auth versehen sind, überschreiben können. Ein Patch (ltr) steht zur Verfügung. |
||||
|
|
||||
Die mit dem L-Soft LISTSERV ausgelieferte Komponente Web Archiv bietet Administratoren und Benutzern die Möglichkeit, Mailinglisten über das Web zu subskribieren, Postings zu machen oder auch die Liste zu durchsuchen. Wird ein sehr langer QUERY_STRING an wa oder wa.exe übergeben, so wird der Stack überschrieben - und so ist beliebiger Code auf der Maschine des LISTSERV ausführbar. Ein Workaround ist im Advisory beschrieben. |
||||
|
|
||||
Der rpc.statd Daemon des nfs-utils Packages von Red Hat
Linux 6.0, 6.1 und 6.2 enthält eine Lücke, über die von außen ein
Einbruch mit Root-Rechten möglich ist. Neue PAM Packages stehen für
Red Hat Linux 6.x zur Verfügung. Durch sie wird eine Lücke
geschlossen, über die Benutzern über das Netzwerk gestattet, eine
Konsole zu öffnen und die Workstation herunter zu fahren, wenn ein
Display Manager (xdm, gdm, kdm, etc.) mit XDMCP läuft. Es wird empfohlen,
die entsprechenden Patches zu installieren: |
||||
|
|
||||
Der Standard FTP-Server von SuSE Linux 6.1 - 6.4 leitet von einem DNS-Server empfangene Daten ungeprüft direkt an die Funktion setproctitle() weiter. Hierdurch ist es Angreifern möglich, mit modifizierten DNS-Einträgen während einer Verbindung beliebigen Code auf dem FTP-Server (mit Root-Rechten) auszuführen. Es wird empfohlen, die entsprechenden Patches von SuSE's Webpage for Patches zu installieren. |
||||
|
|
||||
Es wirden in vielen ftpd zwei Sicherheitslücken gefunden, die auch in CA-2000-13 aufgezeigt sind. SGI betont, dass ihre Systeme nicht empfindlich gegenüber diesen Lücken sind. |
||||
|
|
||||
Im Internet Information Server 4.0 und 5.0
wurden zwei neue Lücken gefunden. |
||||
|
|
||||
Zwei Sicherheitslücken wurden gefunden: Eine
betrifft Microsoft Office 2000 und PowerPoint 97, die andere den Internet
Explorer 4.01 ab SP2. |
||||
|
|
||||
Die zwei Lücken im ftpd, die bereits in CA-2000-13 gemeldet wurden, sind auch bei HP-UX 10.20 und 11.00 vorhanden. Hewlett Packard hat jetzt als temporäre Lösung in Form von Binaries für 10.20 und 11.00 veröffentlicht. |
||||
|
|
||||
Wie Georgi Guninski herausgefunden hat, besteht eine neue Lücke in Excel 2000 und möglicherweise auch in anderen Versionen. Durch das Öffnen einer Excel Workbook-Datei kann von außen beliebiger Code ausgeführt werden. Das Problem liegt in der Funktion Register.ID, über die in anderen, externen DLL's Funktionen aufgerufen werden. Ein Patch steht noch nicht zur Verfügung, eine Demonstration ist auf der Web Site von Georgi Guninski zu finden. |
||||
|
|
||||
Einige Linux-Systeme zeigen eine Lücke in makewhatis, einem Teil des man-Packages. Wird diese Lücke ausgenutzt, können lokale Benutzer Root-Rechte auf der Maschine erreichen. ISS gibt einen Überblick über betroffene Systeme. |
||||
|
|
||||
Gegen den WFTPD/WFTPD Pro 2.41 RC10 und allen vorhergehenden Versionen kann ein Denial-of-Service Angriff durchgeführt werden, in dem die Kommandos nicht in der vom Server erwarteten Reihenfolge gesendet werden. Beispiel: Das RNTO-Kommando kommt vor dem RNFR. Ist dieses der Fall, stürzt der Server ab. Es wird empfohlen, ein Upgrade auf mindestens Version 2.41 RC11 durchzuführen. |
||||
|
|
||||
Das Default-Verzeichnis und die Registry-Einträge für die von Neshield 4.5 und VirusScan 4.5 genutzte Objekte sind nicht gegenübe Manipulationen von außen geschützt. In Verbindung mit dem AutoUpdate-Feature kann dieses von Angreifern dazu ausgenutzt werden, auf dem System beliebigen Code auszuführen. NAI empfiehlt die Rechte zu beschränken, so, wie es im Administrator's Guide beschrieben ist. |
||||
|
|
||||
Nef (< 0-124) entkomprimiert E-Mails, die mit
MS Outlook komprimiert wurden. Die komprimierte Datei enthält einen
Pfadnamen, wohin entkomprimiert werden soll. Wird eine E-Mail an Root
geschickt und als Pfadangabe z.B. /etc/passwd angegeben, so ist es von
außen möglich, die Passwort-Datei zu überschreiben und sich Zugang
zu verschaffen. Dieses Problem betrifft lediglich SuSE Linux 6.3 und
6.4. |
||||
|
|
||||
Der WircSrv IRC Server 5.07s führt nur eine ungenügende Überprüfung von Eingabeparametern durch, was zu einem Denial-of-Service führen kann. Enthält eine übergebene Kommandozeile ca. 65.000 Zeichen, führt dieses zu einem Pufferüberlauf und der Service stürzt ab. Ein Patch steht derzeit noch nicht zur Verfügung. |
||||
|
|
||||
Erhält die Cisco Secure PIX Firewall ein TCP-Paket mit gesetzem RST-Flag, kontolliert sie lediglich die im Header enthaltenen Daten: IP Absender- und Zieladresse, Source und Destination Port. Ist mit diesen Parametern eine Verbindung in den State Tables eingetragen, wird genau diese zurückgesetzt. Kennt ein Angreifer diese Verbindungsdaten, kann er von außen die Verbindung auch zurücksetzen. Einen Workaround gibt es nicht, Cisco weist in seinem Advisory darauf hin, dass nur die aktuellen Versionen der PIX zum Einsatz kommen sollten. |
||||
|
|
||||
Das DHCP Client-Program dhclient(8) behandelt
empfangene DHCP-Antworten nicht korrekt, wodurch Angreifer von einem
DHCP Server aus Root-Rechte auf dem System erhalten können. |
||||
|
|
||||
Caldera Systems weist auf ein Problem im
makewhatis-Skript hin. Dieses läuft täglich, um die Datenbank des
whatis-Kommandos zu aktualisieren und behandelt temporäre Dateien
falsch. Dieses kann von lokalen Benutztern ausgenutzt werden, um
beliebige Dateien auf dem System zu manipulieren. |
||||
|
|
||||
Während des Installationsprozesses von Blackboard CourseInfo 4.0 ist es notwendig, dass mit einem administrativen Account die Konfiguration vorgenommen wird. Der entsprechende Benutzername wird im Klartext mitsamt dem Passwort in der Registry abgelegt, aber nicht geschützt und nach der Installation auch nicht gelöscht. Die Registry sollte geschützt werden, ein Patch ist noch nicht verfügbar. |
||||
|
|
||||
Dieser Fehler wurde ursprünglich von sendmail berichtet. Aufgrund eines Fehlers in der Benutzung von fgets() in mail.local von sendmail ist eine setuid-Lücke im Linux kernel-2.2.15 und früher entdeckt worden. Durch diese Lücke können lokale Benutzter Root-Rechte erreichen. Auch für TurboLinux steht ein Patch zur Verfügung. |
||||
|
|
||||
Eine Beschränkung der Ausführungsrechte von Stored Procedures kann von Angreifern umgangen werden, wenn eine Stored Procedure von einer temporären Stored Procedure referenziert wird. Daher können Benutzer, die eigentlich keine Ausführungsrechte haben sollten, eben diese doch nutzen. Microsoft hat für Intel und Alpha jeweils einen Patch herausgegeben. |
||||
|
|
||||
Im letzten Monat sind 77 (!) neue Sicherheitslücken gefunden worden: |
||||
|
|
||||
In der Software LocalWEB 1.2.0 findet beim Kommando GET nur eine ungenügende Bereichsüberprüfung statt. Daher kann durch das Senden eines GET Kommandos mit einem URL von ca. 10.000 Zeichen der Server zum Absturz gebracht werden. Eine korrigierte Version ist noch nicht veröffentlicht. |
||||
|
|
||||
OpenSSH ist eine Implementation des Secure Shell Protocols (SSH) für sicheren Zugang zu Servern, auf denen der sshd installiert ist. Wurde die Konfiguration des sshd so verändert, dass die 'UseLogin' Directive eingeschaltet ist, können auch nicht berechtigte Benutzer auf der Maschine beliebigen Code als Root ausführen. Ein Workaround ist im Advisory beschrieben. |
||||
|
|
||||
Die FrontPage Server Extensions 1.0 geben bei Fehlern u.U. kritische Pfadinformationen nach aussen (z.B. bei ungültigen Zugriffen wie _vti_bin/shtml.dll). Bestehen außerdem zur Datei shtml.dll sehr viele Verbindungen, kann dieses zu einer CPU-Last von 100% führen. Diese Probleme werden in Version1.2 behoben sein. |
||||
|
|
||||
In WebBBS 1.17 wurden Möglichkeiten für Pufferüberläufe in der Suchfunktion und der Funktion, mit der sich neue Benutzer anmelden können, gefunden. Durch die Eingabe eines überlangen Suchstrings in die Suchfunktion stürzt der Server ab. Wird ein Benutzername mit einer Länge von 896 Bytes (Username + EIP Pointer) an den Server übergeben, kann mit "Hilfe" eines Pufferüberlaufes auch beliebiger Code auf dem Server ausgeführt werden. Ein Patch steht derzeit noch nicht zur Verfügung. |
||||
|
|
||||
In den oben genannten Programmen und Packages wurden Sicherheitsrisiken gefunden. Es wird dringend empfohlen, das System auf den aktuellen Stand zu bringen. |
||||
|
|
||||
In imwheel sind mehrere Sicherheitslücken
gefunden worden. Da die Funktionalität in den meisten Anwendungen
enthalten ist, wird die Entfernung des Paketes empfohlen. Der Teil
makewhatis des man-Packages arbeitet mit Dateien in /tmp unsauber.
Hierdurch können lokale Benutzer mehr Rechte als vom Administrator
gewünscht erreichen. In BitchX ist eine Möglichkeit zum
Denial-of-Service gefunden worden. Es wird empfohlen, die
entsprechenden Patches zu installieren.: |
||||
|
|
||||
Auf HP3000 mit MPE/iX Release 4.5 und neuer können Benutzer mit normalen Datenbankrechten bei einer bestimmten Konfiguration mehr Rechte als vorgesehen erreichen. Patches stehen noch nicht zur Verfügung. Es wird aber empfohlen, die Datenbank-Schemata und DBUTIL.PUB.SYS mit einem Passwort zu schützen. |
||||
|
|
||||
Durch das Verschicken eines Datenstromes an
verschiedene Ports, der aus binären Nullen besteht, kann 100% Last
auf der CPU erzeugt werden. Betroffen sind hiervon die TCP-Ports 7, 9, 21, 23, 7778
sowie die UDP Ports 53, 67, 68, 135, 137, 500, 1812, 1813, 2535, 3456. |
||||
|
|
||||
Sybergen Sygate 3.11 und 2.0 sind gegenüber
einem Denial-of-Service Angriff aus dem internen Netzwerk empfindlich,
wenn Benutzer "spezielle" Daten über Port 53/udp an den
Sygate Server schicken. Ein Patch steht noch nicht zur Verfügung,
dafür ist im Advisory
eine Demonstration des Problems gezeigt. |
||||
|
|
||||
Das mit Debian GNU/Linux 2.1 ausgelieferte Package canna bietet durch eine Lücke Angreifern Zugriff von außen. Grund hierfür ist ein Pufferüberlauf im Kommando SR_INIT, wenn ihm ein sehr langer Benutzer- oder Gruppenname übergeben wird. Es wird empfohlen, die Version 3.5b2-24slink1 zu installieren. Näheres dazu im Advisory. |
||||
|
|
||||
Das Programm wu-ftpd arbeitet als Server für das File Transfer Protocol FTP. Aufgrund einer ungenügenden Bereichsüberprüfung im Kommando SITE EXEC ist es für Angreifer möglich, auf dem Server beliebige Kommandos mit den Rechten des Servers, oft Root, auszuführen. Eine zweite Lücke besteht bezüglich setproctitle. Es fehlt hier ein Formatierungsargument bezogen auf die Anzeige der PID. Welche Systeme empfindlich sind, ist im AusCERT Advisory und dem US-CERT advisory näher ausgeführt. |
||||
|
|
