Уязвимости OpenSSH

Discussion in 'Безопасность и Анонимность' started by Dimon_Aka_Sexxx, 29 Jan 2007.

  1. Dimon_Aka_Sexxx

    Dimon_Aka_Sexxx New Member

    Joined:
    21 Jan 2007
    Messages:
    18
    Likes Received:
    2
    Reputations:
    0
    1) Выполнение произвольного кода (OpenSSH)

    Описание

    Краткое описание
    Уязвимость позволяет удаленному атакующему выполнить произвольный код в системе с привилегиями уязвимого приложения или вызвать отказ в обслуживании.
    Подробное описание
    Уязвимость существует из-за ошибки в процедуре обработки служебных сигналов. Уязвимость позволяет злоумышленнику аварийно завершить работу сервиса OpenSSH или выполнить произвольный код в системе. Для эксплуатации уязвимости необходимо чтобы сервис использовал GSSAPI аутентификацию (параметр GSSAPIAuthentication в файле конфигурации).


    2)Удаленное выполнение команд (OpenSSH)
    Описание


    Возможно выполнение произвольного кода в OpenSSH. Атакующий может вызвать переполнение буфера или выполнить произвольный код из-за ошибок в buffer_init, buffer_free файла buffer.c, или различных функций в channels.c.



    Где можно почитать о том как это реализовать, или кто чего подскажет интересного.
     
  2. gcc

    gcc Elder - Старейшина

    Joined:
    27 Jan 2007
    Messages:
    88
    Likes Received:
    9
    Reputations:
    0
    Это вы каким нибудь Xspider Demo насканили?:)
    Иди на любой ресурс, посвященный компьютерной безопасности, вроде http://security.nnov.ru/
    При наличии remote сплоитов радуйся и пытайся заюзать.
    А вообще неплохо бы узнать версию OpenSSH для нормальных поисков
     
  3. hsi

    hsi Member

    Joined:
    11 Sep 2006
    Messages:
    214
    Likes Received:
    61
    Reputations:
    7
    Это ты насканил X-Spider'ом? Зря - множество ошибок, которые он выявляет, обычно "не к месту", как эта.
    Уязвимость теоретическая, потому что GSSAPIAuthentication везде выключена по умолчанию, а включать ее смысла нет, если только ты не хочешь совместимости с Kerberos. Ну а если составляющие уязвимости такие экзотические, то и смысла писать под нее эксплойт нет.
    В открытых источниках эксполойты на эту тему отсутствуют, и в закрытых, думаю тоже.
     
  4. Dimon_Aka_Sexxx

    Dimon_Aka_Sexxx New Member

    Joined:
    21 Jan 2007
    Messages:
    18
    Likes Received:
    2
    Reputations:
    0
    GSSAPIAuthentication

    Ну насколько я знаю то на федоре эта шняга включена по умолчанию

    Это вы каким нибудь Xspider Demo насканили?
    Угу каким нить XSpider ))
    А вообще чем посоветуете сканить на уязвимости ?
     
    1 person likes this.
  5. hsi

    hsi Member

    Joined:
    11 Sep 2006
    Messages:
    214
    Likes Received:
    61
    Reputations:
    7
    Dimon_Aka_Sexxx
    Вообще nmap/amap/netcat + прямые руки + голова. :)
     
  6. fYt

    fYt Elder - Старейшина

    Joined:
    11 Jan 2007
    Messages:
    54
    Likes Received:
    36
    Reputations:
    7
  7. zl0ba

    zl0ba ПсихолоГ

    Joined:
    10 Oct 2006
    Messages:
    393
    Likes Received:
    301
    Reputations:
    52
    ну не забывайте, что даже нмап может ошебиться. если конечно на серваке позаботелись.
     
    1 person likes this.