The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Опасные уязвимости в OpenSSL, Linux-PAM и Cisco IOS

26.03.2009 10:04

Вниманию общественности представлено несколько опасных уязвимостей в OpenSSL, PAM подсистеме Linux и Cisco IOS:

  • В релизе OpenSSL 0.9.8k исправлено три уязвимости:
    • Ошибка обработки строк "BMPString" и "UniversalString" в функции "ASN1_STRING_print_ex()", может быть использована злоумышленником для вызова обращения к некорректной области памяти, через передачу специальным образом закодированной строки, что приведет к краху приложения в момент вывода содержимого сертификата;
    • Ошибка при обработке некорректно оформленных подписанных цифровой подписью атрибутов в функции "CMS_verify()" может привести к обходу некоторых проверок и передаче ложных атрибутов под видом валидных. Проблема проявляется только при работе в отключенном по умолчанию режиме "CMS";
    • Ошибка в коде обработки ASN1 структур, может быть использована для вызова краха приложения, через передачу специально модифицированного сертификата. Проблема проявляется на платформах, на которых размер типа данных "long" меньше, чем тип "void *" (например, WIN64)).
  • В инфраструктуре аутентификации Linux-PAM (Pluggable Authentication Modules) найдена уязвимость, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании или получить доступ в систему под пользователем, в логине которого присутствуют не ASCII символы. При этом логин данного пользователя должен быть явно определен в одном из конфигурационных файлов, обрабатываемых PAM. Проблема устранена в релизе Linux-PAM 1.0.4;
  • Пять новых уязвимостей в Cisco IOS:
    • В реализации многих возможностей Cisco IOS (например, PPTP, BSTUN, RSRB, DLSw, NCIA, ALPS) найдена недоработка, приводящая к перезагрузке маршрутизатора после получения серии некорректных TCP пакетов;
    • Возможность вызова отказа в обслуживании через отправку специально оформленных TCP пакетов на устройство работающее в режиме "Easy VPN" сервера с задействованием протокола cTCP (Cisco Tunneling Control Protocol);
    • Ошибка в реализации команды scp (Secure Copy) может быть использована злоумышленником для выполнения привилегированных операций через CLI интерфейс маршрутизатора, например, для чтения и перезаписи любых файлов на устройстве, включая файлы конфигурации и файлы с прошивкой Cisco IOS;
    • Удаленный злоумышленник может блокировать работу сетевого интерфейса, при использовании в конфигурации Mobile IPv6 или Mobile IP NAT;
    • Удаленный злоумышленник может вызвать крах маршрутизатора, через отправку некорректного HTTPS пакета в интерфейс WebVPN или исчерпать всю свободную память при обращении к интерфейсу SSLVPN.


  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. secunia.com: OpenSSL Multiple Vulnerabilities
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/20943-security
Ключевые слова: security, openssl, pam, cisco
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, prapor (??), 12:12, 26/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >в логине которого присутствуют не ASCII символы

    Ух-ты, а я и не знал что такое возможно.... Отстал однако от жизни...

     
  • 1.2, Аноним (-), 14:11, 26/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сисько опять решето, как его только испольщовать для защиты
     
     
  • 2.4, ононим (?), 18:48, 26/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Сисько опять решето, как его только испольщовать для защиты

    +1. если смотреть на уязвимости линукса в целом, то таких глупых ошибок, не наблюдается, хотя конечно, этих багов хватает.
    Да и посмотрите, ошибки в основном удаленные. Не в пример линуксу.

    Так что циско то еще решето.

     
     
  • 3.5, VX (??), 22:32, 26/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Можно много чего рассказывать, но воспользовавшись поиском по новостям получим:
    Результаты поиска по запросу '(уязвимость or уязвимости or уязвимостью) and cisco' ... из 51 найденных документов.
    Результаты поиска по запросу '(уязвимость or уязвимости or уязвимостью) and linux' ... из 316 найденных документов.

    а после этого размышляем о количестве дырок в решете.

     
     
  • 4.6, ононим (?), 23:45, 26/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    ок, тогда дайте линк на аналогичные "убойные" ошибки в линуксе, как в циске.
     
  • 4.7, Frank (??), 23:57, 26/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А результаты отсеяны по дубликатам, или 10 линков на одну тему считаем за 10 _разных_ сообщений?
     
  • 4.14, remi (?), 19:33, 30/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Надо еще учитывать объем кода там и здесь. Несколько мегабайт в IOS и сотни/тысячи мегабайт в Линукс.
    Надо также учитывать, какие это уязвимости - локальные или удаленные. Удаленные на порядки опаснее. Чисто субъективно: подавляющее большинство уязвимостей, обнаруженных в Линуксе в последнее время, это локальные уязвимости, тогда как в IOS совсем наоборот.
     
  • 3.10, User294 (ok), 19:28, 27/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Так что циско то еще решето.

    Оно судя по всему решето и выживает только на своей экзотичности а потому "недообследованности".

     

  • 1.8, Аноним (-), 10:22, 27/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    1. К linux уязвимостям зачастую относят так же уязвимости в стороннем софте,работающем под linux. Например http или ftp серверах.
    2. Уязвимости IOS-а чреваты ГОРАЗДО БОЛЕЕ серьезными последствиями - например здорово "заваливать" pptp сервер, обслуживающий 3-5 тыс. абонентов, или шлюз выхода мобильщиков в интернет.
    3. linux Маршрутизаторами обслуживается гораздо меньший обьем трафика, чем Cisco маршрутизаторам. С вероятностью 0.9 можно утверждать, что если трейс в инет содержит более 4-5 хопов - то на пути какминимум одно устройство производства cisco (по крайней мере для просторов бывшего СССР)  
     
     
  • 2.9, аноним (?), 19:22, 27/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >1. К linux уязвимостям зачастую относят так же уязвимости в стороннем софте,работающем
    >под linux. Например http или ftp серверах.
    >2. Уязвимости IOS-а чреваты ГОРАЗДО БОЛЕЕ серьезными последствиями - например здорово "заваливать"
    >pptp сервер, обслуживающий 3-5 тыс. абонентов, или шлюз выхода мобильщиков в
    >интернет.
    >3. linux Маршрутизаторами обслуживается гораздо меньший обьем трафика, чем Cisco маршрутизаторам. С
    >вероятностью 0.9 можно утверждать, что если трейс в инет содержит более
    >4-5 хопов - то на пути какминимум одно устройство производства cisco
    >(по крайней мере для просторов бывшего СССР)

    для pptp используется pix, а это линукс

     
     
  • 3.11, alex (??), 21:53, 27/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    pix это не linux.  насколько я помню это freebsd (было давно)
     
     
  • 4.12, pavel_simple (ok), 00:40, 28/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >pix это не linux.  насколько я помню это freebsd (было давно)
    >

    неправильно помниш -- это самый настоящий linux, по крайней мере 515 серия 100%

     

  • 1.13, Аноним (-), 09:50, 28/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    PIX всегда был Linux-ом на Intel-овском проце.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру