DoS ДЛЯ NIX

Спецвыпуск Xakep, номер #021, стр. 021-028-1

DoS-дыры в никсовых серваках

aDm

Nix – самая приспособленная к работе в сети система. Но это еще не означает, что она самая безглючная... Нет, самая безглючная (остальные еще хуже), но не абсолютно безглючная :). Есть среди ее глюков и DoS-уязвимости. Сейчас мы с тобой пройдемся по основным юниксовым сервакам и посмотрим, какие DoS-дыры были найдены в них за последнее время.

APACHE

Апачка – самый популярный web-сервер для nix, практически стандарт. Посмотрим, какие DoS-дыры в нем были найдены за его долгую историю.

Название: DoS при отсутствии директории логов.

Дырявая версия: 1.3.11, 1.3.12, 1.3.14, 1.3.17, 1.3.18, 1.3.19, 1.3.20, 1.3.22.

Описалово: Апачка впадает в состояние DoS, если не может найти свою директорию логов. Достаточно ее удалить, чтоб накрылся весь web-сервер.

Защита: Сделать владельцем папки логов группу рута, чтоб левые юзеры не могли ее удалить.

Название: Баг с .htaccess.

Дырявая версия: 1.3.6-1.3.22 с mod_ssl 2.3.11-2.8.10.

Описалово: Еще одна дырища в Apache: если в фале .htaccess содержание директивы DATE_LOCALE превысит 10000 байт, сервак повиснет. А как известно, любые юзеры, пользующиеся хостингом, могут создавать .htaccess для своих сайтов. Получается, что ничего не мешает любому юзеру хостинга задосить весь web-сервер.

Пример: Записать в файл .htaccess следующее:

SetEnv DATE_LOCALE "1234567890..." (и так 10000 байт).

Защита: Проапгрейдить до патченной версии mod_ssl.

SENDMAIL

Самый популярный SMTP-сервер под nix. И самый дырявый...

Название: Лок на файлы сендмейла.

Дырявая версия: 8.10, 8.10.1, 8.10.2, 8.11, 8.11.1, 8.11.2, 8.11.3, 8.11.4.

Описалово: При помощи функций flock() и fcntl() можно получить исключительную блокировку даже на такие файлы, на которые у пользователя имеются только права на чтение. Если таким образом поступить с файлами sendmail`а, ему будет DoS.

Защита: Апгрейд до версии 8.12.4.

SQUID

Прокси-сервер. Один из наиболее часто юзаемых под никсами.

Название: Ошибка обработки сжатых DNS-ответов.

Дырявая версия: 2.0-2.4.

Описалово: Сквид падает в DoS, когда хацкерский DNS-сервак шлет ему сжатые DNS-ответы.

Защита: Как всегда – апгрейд до пропатченной версии.

Название: Корявые SNMP-сообщения.

Дырявая версия: 2.0-2.4.

Описалово: У сквида возникает утечка памяти, когда он получает кривые SNMP-сообщения. Если таких сообщений послать много, проксик сожрет всю доступную ему память и уйдет в DoS.

Защита: Отключить поддержку SNMP.

Название: Глюк с кэшированием FTP-директорий.

Дырявая версия: 2.2-2.4.

Описалово: Сквид коряво кэширует FTP-директории, поэтому послав специально сформированный запрос через проксик, хацкер может привести его к DoS (буквально за ручку ;)).

Защита: Апгрейд.

Название: Конфликты в доступе.

Дырявая версия: 2.4 STABLE1, 2.4 STABLE2.

Описалово: Если коннект с каким-нибудь хостом разрешен через http_access, но запрещен через miss_proxy, а это хост пытается приконнектиться к проксику, то сквиду будет DoS.

Защита: Опять апгрейд.

WU-FTP

Весьма распространенный FTP-сервак.

Название: Жор памяти.

Дырявая версия: 2.5.0.

Описалово: В этих версиях фтпшника имеется баг, благодаря которому удаленный юзер может заставить Wu-Ftp отжирать большие куски памяти, что рано или поздно приведет к DoS.