Search

Security Audit

მოგესალმებით ძვირფასო მკითხველებო კვირის  Security Audit-ის თემა როგორც ყოველთვის არის გასული კვირის შეფასება Cyber სამყაროში, დღევანდელი Security Audit-ი მინდა დავიწყო ჩემი ერთ ერთი უსაყვარლესი ოპერაციული სისტემით FreeBSD.

ჩვენი დღევანდელი Security Audit-ის პირველი თემა იქნება: ეგრეთ წოდებული “ბრუთფორს” შეტევა FreeBSD-ზე.

ჩემი სუბიექტური აზრით მე ვთვლი რომ სერვერულ პლატფორმაზე  FreeBSD საუკეთესო ოპერაციული სისტემაა, Red Hat Enterprise Linux არ ვადარებ რადგან  Red Hat არის კომერციული პროდუქტი FreeBSD  კი არის open source, CentOS ჩემი ხედვით ჯობია, ეს შეტევა არის ძველ ვერსიებზე აღმოჩენილი.

გამოქვეყნების თარითი:  31.05.2012
ცვლილებების თარიღი:  31.05.2012
Vulnerability აღწერილობა : დაბალი
პატჩი : არსებობს
Vulnerability რაოდენობა : 1
CVE ID: CVE-2012-2143
ექსპლოიტის ტიპი – მოშორებულ

Vulnerable products: FreeBSD 8.0, FreeBSD 8.1
Vulnerable versions FreeBSD 8.0, FreeBSD 8.1

არწერა:  Vulnerability საშუალებას იძლევა მოშორებულმა მომხმარებელმა მიიღოს მნიშვნელოვანი ინფორმაცია სისტემაში.

Vulnerability არსებობს შეცდომის გამო პროგრამირებაში DES რეალიზაციაში, გამოყენებულ crypt() ფუნქციაში მონაცემების გადამუშავებისას.

შენიშვნა:  Vulnerability არ ვრცელდება მარტო იმ სისტემებზე, რომლებიც იყენებენ ფუნქციას crypt(), ასევე ვრცელდება სისტემებზე რომლებიც იყენებენ crypt() ფუნქციას მხოლოდ 7-bit ASCII გადამუშავებისთვის.

მწარმოებლის web მისამართი: http://www.freebsd.org/

პრობლემის აღმოფხვრა: პრობლემის აღმოსაფხვრელად დააყენეთ განახლება მწარმოებლის საიტიდან.

დეტალურად მწარმოებლის საიტზე: http://security.freebsd.org/advisories/FreeBSD-SA-12:02.crypt.asc

P.S. ამ Vulnerability გამოყენება ფაქტიურად შეუძლებელია იმ მიზეზების გამო, რომ რორც კი სისტემაზე ეგრეთ წოდებული “ბრუთფორს” შეტევა დაიწყება დიდი შანსია რომ დაიბლოკოს (cisco asa, firewall, fail2ban) გააჩნია სიტუაციას, ჩემის აზრით იმ ადამიანებს ვისაც თავიანთ სერვერზე FreeBSD უყენიათ და ახორციელებენ მონიტორინგს თავიანთი სერვერის ეს პრობლემა ფაქტიურად არ შეეხებათ თანაც FreeBSD 9.0 ოფიციალურად გამოვიდა 12 იანვარს 2012 წელს.

ჩვენი დღევანდელი Security Audit-ის მეორე თემა იქნება: Denial of service in the Linux Kernel

გამოქვეყნების თარითი:  15.11.2011
ცვლილებების თარიღი:   30.05.2012
Vulnerability აღწერილობა : დაბალი
პატჩი : არსებობს ინსტრუქცია
Vulnerability რაოდენობა : 1
CVE ID: CVE-2011-4131
ექსპლოიტის ტიპი – ლოკალური

Vulnerable products: Linux Kernel 2.6.x
Vulnerable versions Linux Kernel

აღწერა: Vulnerability საშუალებას იძლევა სისტემაზე განხორციელდეს DoS შეტევა და სისტემამ შეწყვიტოს მუშაობა, შემტევს შეუძლია სისტემა დააკავშიროს მავნე NFSv4 სერვერს და გამოიწვიოს სისტემის მუშაობის შეწყვეტა.

მწარმოებლის web მისამართი:  www.kernel.org

პრობლემის აღმოფხვრა: პრობლემის აღმოსაფხვრელად გამოიყენეთ გამართული GIT რეპოზიტორია.

წყარო: http://www.spinics.net/lists/linux-nfs/msg25288.html

ჩვენი დღევანდელი Security Audit-ის მესამე თემა იქნება: პოტენციური ბექდორი Microsoft Windows

 

გამოქვეყნების თარითი: 30.05.2012
ცვლილებების თარიღი:  31.05.2012
Vulnerability აღწერილობა :
პატჩი :
Vulnerability რაოდენობა : 1
CVE ID: არ არის ცნობილი
ექსპლოიტის ტიპი

Vulnerable products: Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Storage Server 2003, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Vista, Microsoft Windows Server 2008, Microsoft Windows 7.

Vulnerable versions Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Vista, Microsoft Windows Server 2008, Microsoft Windows 7.

არწერა: ლოკალურ მომხმარებელს შეუძლია წვდომა მიიღოს ლოკალურ სისტემაზე მომატებული პრივილეგიებით. SecurityLab არ მიიჩნევს ამ შეცდომას Vulnerability-ად.

 

ჩვენი დღევანდელი Security Audit-ის მეოთხე თემა იქნება: Symantec Endpoint Protection

გამოქვეყნების თარითი:  31.05.2012
ცვლილებების თარიღი:   31.05.2012
Vulnerability აღწერილობა : საშუალო
პატჩი : არსებობს
Vulnerability რაოდენობა : 1
CVE ID: CVE-2012-0289 CVE-2012-0294 CVE-2012-0295
ექსპლოიტის ტიპი – ლოკალური

Vulnerable products: Symantec Endpoint Protection 12.x, Symantec Endpoint Protection Manager 12.x
Vulnerable versions Symantec Endpoint Protection 12.1 RU1-MP1, შესაძლოა სხვა ვერსიებიც

არწერა: Vulnerability საშუალებას იძლევა მოშორებულმა მომხმარებელმა გაუშვას თვითმოქმედი კოდი მთელს სისტემაზე.

მწარმოებლის web მისამართი: http://www.symantec.com/endpoint-protection

პრობლემის აღმოფხვრა: დააყენეთ ახალი ვერსია  12.1 RU1-MP1 მწარმოებლის საიტიდან.

წყარო: http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120522_01

 

ჩვენი დღევანდელი Security Audit-ის მეხუთე თემა იქნება: Denial of service with Asterisk

გამოქვეყნების თარითი:  30.05.2012
ცვლილებების თარიღი:   30.05.2012
Vulnerability აღწერილობა : საშუალო
პატჩი : არსებობს
Vulnerability რაოდენობა : 2
CVE ID: CVE-2012-2947 CVE-2012-2948
ექსპლოიტის ტიპი – ლოკალური

Vulnerable products: Asterisk 1.x, Asterisk 10.x
Vulnerable versions Asterisk ვერსიამდე 1.8.12.1, Asterisk ვერსიამდე 10.4.1

არწერა: Vulnerability საშუალებას იძლევა სისტემაზე განხორციელდეს DoS შეტევა, Vulnerability არსებობს შეცდომის გამო დრაივერში IAX2 ფუნქციაში handle_request_update() ფაილში channels/chan_sip.c როდესაც კავშირზე ხართ დარეკვის ღილაკზე დაჭერილი როცა გაქვთ მოშორებულ მომხმარებელს შეუძლია განახორციელოს DoS შეტევა, ამ შეტევის განხორციელებისას საჭიროა Asterisk იყოს კონფიგურირებული შემდეგნაირად, რომ mohinterpret=passthrough ანუ დარეკვის ღილაკზე როდესაც დაჭერილი გაქვთ და ხელს არ უშვებთ არ უნდა უკრავდეს მუსიკას, ასევე Vulnerability არსებობს SCCP (Skinny) დრაივერში შეცდომის გამო ფაილში channels/chan_skinny.c საუბრის შეწყვეტის მომენტში მოშორებულ მომხმარებელს შეუძლია განახორციელოს DoS შეტევა.

 

მწარმოებლის web მისამართი: http://www.asterisk.org/

პრობლემის აღმოფხვრა:  პრობლემის მოსაგვარებლად მწარმოებლის საიტიდან გადმოწერეთ და დააყენეთ ახალი ვერსია.

წყარო: http://downloads.asterisk.org/pub/security/AST-2012-007.html

http://downloads.asterisk.org/pub/security/AST-2012-008.html

 

ჩვენი დღევანდელი Security Audit-ის მეექვსე თემა იქნება: ეგრეთ წოდებული “ბრუთფორს” შეტევა PostgreSQL-ზე.

გამოქვეყნების თარითი:  31.05.2012
ცვლილებების თარიღი:   31.05.2012
Vulnerability აღწერილობა : დაბალი
პატჩი : არსებობს ინსტრუქცია
Vulnerability რაოდენობა : 1
CVE ID: CVE-2012-2143
ექსპლოიტის ტიპი – ლოკალური

Vulnerable products: PostgreSQL 9.x
Vulnerable versions PostgreSQL 9.x

არწერა: Vulnerability საშუალებას იძლევა მოშორებულმა მომხმარებელმა მიიღოს მნიშვნელოვანი ინფორმაცია სისტემაში.

მწარმოებლის web მისამართი:  http://www.postgresql.org/

პრობლემის აღმოფხვრა: პრობლემის მოსაგვარებლად მწარმოებლის საიტიდან გადმოწერეთ და დააყენეთ ახალი ვერსია.

წყარო: http://www.postgresql.org/about/news/1397/

 

ამ პროდუქტების გარდა არის რამოდენიმე პროდუქტი, რომლის განხილვას არ დავიწყებ უბრალოდ მოკლედ ჩამოვწერ:

 

  • Pro-Server EX
  • Yamamah
  • Restlet Framework
  • Belkin N150 Wireless Router
  • Symantec Web Gateway
  • OpenVMS
  • Xelex MobileTrack
  • HP Business Service Management
  • Citrix XenApp

VMware

  • VMware vMA

Cisco

  • Cisco IOS XR

Window

  • MapServer для Windows
  • Google Chrome

WEB

  • Drupal Amadou theme
  • Drupal Comment Moderation
  • Drupal Mobile Tools
  • WordPress Profile Builder
  • WordPress ALO EasyMail Newsletter
  • Jaow CMS
  • Apache Commons Compress

Linux

  • Linux Kernel mmap_sem