Эксплоит для Messenger...

[Иван Левшин aka Ivan L.]

Майский номер журнала Хакер, стр. 74: "Вот наконец-то хакеры дотянулись и до малоизвестной Novell. Новый эксплойт вышел 15-го апреля. На сей раз обнаруженная ими уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Банально, но факт. Дыра заключается в ошибке функции проверки границ данных в службе Messaging Agent, что висит на 8300 порту. При обработке заголовка "Accept Language:", используя слишком длинную строку (более 16-ти символов), хакер может скомпромтировать переполнение стека и, как следствие, выполнить произвольный код в системе.

Защита: Подробнее посмотреть и забрать заплатку можно с официального сайта производителя: http://support.novell.com/cgi-bin/searc ... 100861.htm

Ссылки: Сплоит забираем по адресу:
http://milw0rm.com/exploits/1679

Злоключение: Novell - не очень распространенная система, поэтому массовых поломок, конечно же, не будет. Однако следует учесть что она широо применяется в крупных серверных компаниях. Взломов будет немного, но произойдет большая утечка информации.

greets: Выражаем респект H D Moore за написание сплоита"

Предлагаю сразу оставить в стороне обсуждение лингвистических изысков мегаавторов.

Интересно следующее:

1. В мегазаметке не указано - какая именно версия серверной части мессенджера поражается (для нетвари или линуха).
2. Также непонятно - для какой версии (1.0 или 2.0) эта фигня актуальна.
3. На сайте новеля данный тид отсутствует - по крайней мере, мне так поисковик их сказал

Может кто-нибудь проверить информацию? В первую очередь интересует - как к "сплоиту" отнесется серверная часть 2.0, работающая на ОЕС линухе (у меня именно так сделано )

[Аркадий Глазырин]

Проблема касается GroupWise Messenger 2.0.
Ибо про 1.0 не сказано ни слова.

И решается путём скачивания нового дистрибутива

http://download.novell.com/Download?bui ... -S3fH3UHk~

[Аркадий Глазырин]

Ссылки: Сплоит забираем по адресу:
http://milw0rm.com/exploits/1679

Где взять скомпиленный?
Я компилить не умею...

[Иван Левшин aka Ivan L.]

Аркадий... Читаем внимательнее Там не сказано про версию в принципе Потому и прошу проверить

[Владимир Горяев]

3. На сайте новеля данный тид отсутствует - по крайней мере, мне так поисковик их сказал

Есть и по ссылке открывается

Technical Information Document
GroupWise Messenger 2.0 Accept Language Buffer Overflow - TID10100861 (last modified 18APR2006)
printer friendly tell a friend
Click here if this does not solve your problem
10100861 10100861 10100861
fact


Novell GroupWise Messenger 2.0
symptom


GroupWise Messenger 2.0 Accept Language Buffer Overflow

If the "accept-language" token is greater than 16 characters without any commas or semicolons, a stack overflow will result.
note


Vulnerability discovered by TippingPoint Zero Day Initiative.

This vulnerability has been assigned the identifier CVE-CAN-0992 by the CVE database.
fix


The fix is now available with GroupWise Messenger 2.0 Public Beta 2 available from http://novell.com/beta via the GroupWise 7 Support Pack 1 Beta 2. This fix will also be included in the shipping release of Messenger 2.0 SP1 tentatively scheduled for the end of May 2006.

The Messenger Agent needs to be patched. The Messenger Client can be updated later, but is not required.

[Иван Левшин aka Ivan L.]

Тэкс... Проблема действительно актуальна для мессенджер 2.0. И, похоже, кто-то меня уже поучил с помощью этой дырки. Пока неясно - но в мистику я не верю, а сам собой runlevel меняться вроде не умеет. Пароли заменены, проверяем остальное.

Всем, у кого стоит мессенджер 2.0 - настоятельно рекомендую обновиться до 2.0.1. Оно хоть и паблик бета, но, думаю, все лучше, чем иметь дырку в системе.

[gbh]

Novell eDirectory 8.8 Long URI iMonitor Buffer Overflow Exploit (meta)

кому интересно http://milw0rm.com/exploits/1822

В подробности не вдавался.

[Аркадий Глазырин]

Тэкс... Проблема действительно актуальна для мессенджер 2.0. И, похоже, кто-то меня уже поучил с помощью этой дырки. Пока неясно - но в мистику я не верю, а сам собой runlevel меняться вроде не умеет. Пароли заменены, проверяем остальное.

Всем, у кого стоит мессенджер 2.0 - настоятельно рекомендую обновиться до 2.0.1. Оно хоть и паблик бета, но, думаю, все лучше, чем иметь дырку в системе.

Подскажи как его скачать.
Туплю.

Тут всё не то...
http://search.novell.com/qfsearch/Searc ... =&x=19&y=4

[Владимир Горяев]

Тэкс... Проблема действительно актуальна для мессенджер 2.0. И, похоже, кто-то меня уже поучил с помощью этой дырки. Пока неясно - но в мистику я не верю, а сам собой runlevel меняться вроде не умеет. Пароли заменены, проверяем остальное.

Всем, у кого стоит мессенджер 2.0 - настоятельно рекомендую обновиться до 2.0.1. Оно хоть и паблик бета, но, думаю, все лучше, чем иметь дырку в системе.

Подскажи как его скачать.
Туплю.

Тут всё не то...
http://search.novell.com/qfsearch/Searc ... =&x=19&y=4

адын
дыва

[Аркадий Глазырин]

адын

Так это ж только клиент!
А где скачать серверную часть взамен "дырявой" 2.0?

дыва

Тут их ТАК МНОГО.....


Для NetWare 6.5 какую тянуть?

[Аркадий Глазырин]

ау...

Всё ещё интересно. Хочу перейти с 1.0 на 2.0 и поиграться с фотографиями в e-Directory.

[v13]

Не должно быть фоток в messenger2
Где ты такую информацию нашёл ?

[Аркадий Глазырин]

Не должно быть фоток в messenger2
Где ты такую информацию нашёл ?

Придумал.

Дело в том, что почти всё, что я придумывал уже оказывалось реализованным.

В день независимости России спаял дымовой извещатель на базе дымового датчика от сигнализации и сирены.

Часа четыре "пёрся". Даже нимб у себя пару раз отмечал.

А потом пришла простая мысль - почему если я смог всё это спаять на кухне, то никто не смог этого сделать промышленно?

Полез в Гугл. Описал суть.
Ба!!!

Выпускаются. У нас. И продаются в Радиане. Цена в розницу 14 баксов.

В тот же миг трёхпалубная океанская яхта затонула, домик в Рио сгорел.