Безопасность.

Обсуждение технических вопросов по продуктам Novell

Безопасность.

Сообщение Владимир Никитин » 23 авг 2002, 09:27

Предлагаю в данном топике писать сообщения и комментарии по безопасности.

Неавторизованный доступ через rconj в Novell Netware (unauthorized access)
Опубликовано: 22 августа 2002 г.
Источник: BUGTRAQ
Тип: удаленная
Опасность: 6
Описание: При использовании SSL-доступа не проверяется пароль пользователя.
Затронутые продукты:NOVELL:NetWare 6.0
Оригинальный текст: NOVELL, NOVL-2002-2963349 - Rconag6 Secure IP Login Vulnerability - NW6SP2


Источник : http://www.security.nnov.ru/search/document.asp?docid=3405

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

For Immediate Disclosure

============================== Summary ==============================

Security Alert: NOVL-2002-2963349
Title: Rconag6 Secure IP Login Vulnerability - NW6SP2
Date: 21-Aug-2002
Revision: Original
Product Name: Netware 6 Service Pack 2
OS/Platform(s): NetWare 6
Reference URL: http://support.novell.com/servlet/tidfinder/2963349
Vendor Name: Novell, Inc.
Vendor URL: http://www.novell.com
Security Alerts: http://support.novell.com/security-alerts
Affects: RCONAG6.NLM
Identifiers: None
Credits: None

============================ Description ============================

These files fix the security issue running RconJ in secure mode where
you can gain access to the server without a password. This is only a
problem on NetWare 6 servers after applying SP2.

============================== Impact ===============================

Remote access to a NetWare 6 server on which Service Pack 2 has been
applied running RCONAG6 may be granted without checking the console
password of the target server if the RconJ "Secure IP" (SSL) option
is used to establish the connection.

======================== Recommended Actions ========================

Note: The patch file is currently available as a BETA patch, which
means a user registration (no fee) is required to download the file.

Extract the files
Copy RCONAG6.NLM to SYS:\SYSTEM
Copy RCONAG6.MSG to SYS:\SYSTEM\NLS\4
RESTART SERVER

See detailed instructions in the referenced Technical Information
Document (TID) http://support.novell.com/servlet/tidfinder/2963349.

============================ DISCLAIMER =============================

The content of this document is believed to be accurate at the time
of publishing based on currently available information. However, the
information is provided "AS IS" without any warranty or
representation. Your use of the document constitutes acceptance of
this disclaimer. Novell disclaims all warranties, express or implied,
regarding this document, including the warranties of merchantability
and fitness for a particular purpose. Novell is not liable for any
direct, indirect, or consequential loss or damage arising from use
of, or reliance on, this document or any security alert, even if
Novell has been advised of the possibility of such damages and even
if such damages are foreseeable.

============================ Appendices =============================

None

================ Contacting Novell Security Alerts ==================

To report suspected security vulnerabilities in Novell products, send
email to
secure@novell.com

PGP users may send signed/encrypted information to us using our PGP
key, available from the pgpkeys.mit.edu server, or our website at:

http://support.novell.com/security-alerts


Security Alerts, Novell, Inc. PGP Key Fingerprint:

F5AE 9265 0A34 F84E 580E 9B87 3AC1 1974 DE05 0FDB

========================= Revision History ==========================
Original: 21-Aug-2002 - Original Publication

-----BEGIN PGP SIGNATURE-----
Version: PGP Personal Security 7.0.3

iQA/AwUBPWPtoTrBGXTeBQ/bEQKeAQCggbso/oijUvXi2rVedrgxqKuUOzMAn3m/
X9SGhP8548Ii81y1OxJHp/ng
=bKmJ
-----END PGP SIGNATURE-----
Аватара пользователя
Владимир Никитин
 
Сообщения: 445
Зарегистрирован: 05 июн 2002, 07:38
Откуда: Ростов-на-Дону

Сообщение Михаил Григорьев » 23 авг 2002, 12:25

Я вчера заплатку уже поставил.... :lol: На тестовый сервер.... Т.к. по прежнему на NW6SP1 катаюсь...

А баг реальный... сам проверил....
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Владимир Никитин » 23 авг 2002, 12:44

Григорьев Михаил писал(а):Т.к. по прежнему на NW6SP1 катаюсь...
Кстати там в описании стоит NW6 SP2 :?
Аватара пользователя
Владимир Никитин
 
Сообщения: 445
Зарегистрирован: 05 июн 2002, 07:38
Откуда: Ростов-на-Дону

Сообщение Михаил Григорьев » 23 авг 2002, 13:40

На основном сервере NW6SP1 стоит, а на тестовом ...SP2... там все эксперементы ставлю... Там и RConJ тестил....
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Юрий Беляков » 23 авг 2002, 14:17

И до этого пара багов была обнаружена - см. раздел безопасность на сайте.
Аватара пользователя
Юрий Беляков
 
Сообщения: 628
Зарегистрирован: 31 май 2002, 11:46
Откуда: Екатеринбург

Очередная уязвимость в Apache....

Сообщение Михаил Григорьев » 26 авг 2002, 13:04

Доступ к произвольным файлам и выполнение произвольных команд в Apache 2.0.x

В Apache 2.0.x для Win/Netware/OS2 обнаружена возможность обхода каталога и раскрытие информации.

Обход основного каталога:

В apache не фильтруется символ '\' == %5c, который может использоваться как разделитель пути ((Windows, Netware, OS2 и другие). Уязвимость позволяет просмотреть содержание произвольных файлов и может использоваться для выполнения произвольных команд, через /cgi-bin/.

Пример:

Просматривает win.ini:
http://127.0.0.1/error/%5c%2e%2e%5c%2e% ... %5cwin.ini

Запускает утилиту wintty:
http://127.0.0.1/cgi-bin/%5c%2e%2e%5cbi ... ?%2dt+HELL

Раскрытие информации:

Некорректный запрос к несуществующему var файлу, раскроет некоторую информацию о Web сервере (физическое расположение, версия и т.п.). Пример:

На запрос http://127.0.0.1/error/HTTP_NOT_FOUND.html.var

Сервер ответит:

|Not Acceptable
|
|An appropriate representation of the requested resource
|/error/HTTP_NOT_FOUND.html.var could not be
found on this server.
|Available variants:
|
| * C:/server/Apache Group/Apache2/error/
HTTP_NOT_FOUND.html.var, type
| text/html, language de
| * C:/server/Apache Group/Apache2/error/
HTTP_NOT_FOUND.html.var, type text/html, language en
| * C:/server/Apache Group/Apache2/error/
HTTP_NOT_FOUND.html.var, type text/html, language es
| * C:/server/Apache Group/Apache2/error/
HTTP_NOT_FOUND.html.var , type text/html, language fr
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Юрий Беляков » 26 авг 2002, 13:49

Михаил, дык ты бы лучше на форуме новость опубликовал....
Аватара пользователя
Юрий Беляков
 
Сообщения: 628
Зарегистрирован: 31 май 2002, 11:46
Откуда: Екатеринбург

Сообщение Владимир Никитин » 26 авг 2002, 13:53

:shock:
Михаил, дык ты бы лучше на форуме новость опубликовал....
А он где опубликовал ?
Аватара пользователя
Владимир Никитин
 
Сообщения: 445
Зарегистрирован: 05 июн 2002, 07:38
Откуда: Ростов-на-Дону

Сообщение Михаил Григорьев » 26 авг 2002, 15:38

Я её в Безопасность на главной странице закинул....

Если Юрий про то чтобы я новость в отдельном топике написал дык... ради одной новости не стоит тему открывать.... :D

Пусть уж лучше она здесь лежит раз договорились сюда писать про Безопасность... 8)
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Юрий Беляков » 26 авг 2002, 20:18

Новость публикуется, когда администратор "одобряет"...

К стати, близится время "Ч". Из отпусков все уже вернулись... Не пора ли возобновить обсуждение развития сайта? :?:
Аватара пользователя
Юрий Беляков
 
Сообщения: 628
Зарегистрирован: 31 май 2002, 11:46
Откуда: Екатеринбург


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 58

cron