Serwer sponsorowany przez:
EMiD Sp. z.o.o.
NetBSD SA2010-012 i -013 czyli OpenSSL TLS race condition i UDP6 DoS
29 października światło dzienne ujrzały dwa nowe SA:
- NetBSD SA 2010-012
Luka opisana w CVE-2010-3864 została znaleziona w OpenSSL i umożliwa przeprowadzenie ataku DoS lub wykorzystanie w celu uruchomienia kodu poprzez przepełnienie bufora. Luka ta nie stwarza zagrożenia ani serwerowi HTTP Apache, ani też innym demonom dostarczonym wraz z NetBSD. Podatne wersje to: 5.0, 5.0.*, 5.1, -current sprzed 18 listopada 2010, a także paczka pkgsrc starsza niż 0.9.8p. Pełny opis oraz instrukcja łatania pod adresem: http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-012.txt.asc (j. ang.) - NetBSD SA 2010-013
Funkcja udp6_output() niepoprawnie zarządza parametrami, przez co umożliwia lokalnemu użytkownikowi zawieszenie systemu poprzez wysłanie odpowiednio spreparowanego datagramu UDP6. Błąd dotyczy wyłącznie systemów skompilowanych z opcją INET6 w jądrze. Podatne wersje to: 4.0, 4.0.*, 5.0, 5.0.* oraz -current sprzed 15 lipca 2010. Pełny opis oraz instrukcja łatania pod adresem: http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-013.txt.asc (j. ang.)
Łatajcie swoje systemy.
Podsumowanie września/października, czyli nowy deweloper i garść SA.
Z powodu braku czasu jesteśmy troszkę w tyle z aktualnościami ze świata NetBSD i należy to nadrobić, więc informujemy iż 1 października 2010 do projektu NetBSD dołączył nowy deweloper, Zoltan Arnold NAGY (login: zoltan), który będzie pracował nad bootloader’em, biblioteką libsa, oraz środowiskiem sieciowym. Oprócz tego (jakby ktoś przeoczył) ukazały się następujące luki bezpieczeństwa:
- NetBSD SA 2010-007
Przekroczenie zakresu liczb całkowitych w algorytmie dekompresji libbz2 otwierające furtkę do ataku DoS lub wstrzyknięcia kodu. Podane są wersje 4.0.1, 5.0, -current starszy niż 21 września 2010, oraz paczka bzip2 w pkgsrc starsza niż 1.0.6. Pełny opis błędu oraz instrukcja łatania dostępne pod:
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-007.txt.asc (j. ang.) - NetBSD SA 2010-008
Wyczerpanie zasobów systemu związane z sftp/ftp/glob umożliwiające zdalny atak DoS na sftp/ftp. Podatne wersje to 4.0, 4.0.1, 5.0, 5.0.2 oraz -current starszy niż 7 lipca 2010. Pełny opis błędu oraz instrukcja łatania dostępne pod:
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-008.txt.asc (j. ang.) - NetBSD SA 2010-009
Błąd w zarządzaniu przywilejami w grze larn umożliwiający lokalnemu użytkownikowi dostęp do uprawnień grupy „games”. Podane są wersje 4.0 oraz -current starszy niż 3 luty 2008. Pełny opis błędu oraz instrukcja łatania dostępne pod:
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-009.txt.asc (j. ang.) - NetBSD SA 2010-010
Błąd w zarządzaniu rozmiarem bufora w netsmb umożliwiający lokalne atak DoS poprzez wyczerpanie zasobów pamięci dostępnej dla jądra systemu. Podane są wersje 4.0, 4.0.1, 5.0, 5.0.2 oraz -current przed 13 lipca 2010. Pełny opis błędu oraz instrukcja łatania dostępne pod:
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-10.txt.asc (j. ang.) - NetBSD SA 2010-011
Błąd typu „double free” w OpenSSL umożliwiający przeprowadzenie ataku DoS lub uruchomienie kodu. Podane są wersje 4.0, 4.0.*, 5.0, 5.0.*, -current przed 11 sierpnia 2010, oraz paczka openssl w pkgsrc starsza niż 0.9.8onb1. Pełny opis błędu oraz instrukcja łatania dostępne pod:
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-11.txt.asc (j. ang.)
Należy pamiętać iż wersje NetBSD starsze niż 4.0 nie są wspierane. To by było na tyle, łatajcie swoje systemy ;)
NetBSD 3.1 RC4
www.netbsd.org/Changes/#netbsd-3-1-rc4-available
Więcej szczegółów można znaleźć w postingu Geerta Hendrickxa (po ang.), m. in. informację, że w wydaniu tym będą naprawione odkryte niedawno problemy w OpenSSL. Podane są też adresy, pod którymi udostępniono binaria, ISO oraz oczywiście źródła.
Dla pragnących skorzystać z cvs odpowiednim tagiem jest „netbsd-3-1-RC4″.
Adres postingu:
http://mail-index.netbsd.org/netbsd-announce/2006/10/12/0000.html
Wersja 3.1 ”Release” i aktualizacja 3.0.2 spodziewane są pod koniec miesiąca.
- NetBSD-SA2011-009 BIND resolver DoS
- NetBSD-SA2011-008 OpenPAM privilege escalation
- NetBSD-SA2011-007 LZW decoding loop on manipulated compressed files
- NetBSD-SA2011-006 BIND DoS via packet with rrtype zero
- NetBSD-SA2011-005 ISC dhclient does not strip shell meta-characters in
- NetBSD-SA2011-004 Kernel stack overflow via nested IPCOMP packet
- NetBSD-SA2011-003 Exhausting kernel memory from user controlled value
- New version, p5-DBD-postgresql-2.18.1 to p5-DBD-postgresql-2.19.2
- New package, hplip-3.12.4
- New version, cvsd-1.0.22 to cvsd-1.0.23
- New version, gtk3+-3.4.3 to gtk3+-3.4.3nb1
- New version, kermit-9.0.302nb1 to kermit-9.0.302nb2
- New version, symon-2.82 to symon-2.85
- New version, p5-AuthCAS-1.5 to p5-AuthCAS-1.5nb1
Najnowsze komentarze