Спецвыпуск Xakep, номер #021, стр. 021-028-2, DoS ДЛЯ NIX

DoS ДЛЯ NIX

Спецвыпуск Xakep, номер #021, стр. 021-028-2

Защита: Апргрейд до версии 2.6.0.

X WINDOW SYSTEM

Оконная сисема для юниксов. Самая популярная – конкурентов просто нет!

Название: Кривая обработка огромных шрифтов

Дырявая версия: 4.0-4.0.3.

Описалово: У XFree86 проблемы с большими шрифтами. Если какое-нибудь приложение передает ему описание огромного шрифта, сервак виснет.

Пример: Надо создать примерно такой html-файл:

<html>

<!--

exp { font-size: 1666666px; }

-->

</style>

exploit

</body></html>

Когда юзер с уязвимой версий X закачает эту штуку себе браузером (и тот передаст ее иксам), его X Window System уйдет в DoS.

Защита: Апгрейд до версии 4.2.0.

Название: DoS для xfs.

Дырявая версия: 4.0.1-1.

Описалово: xfs – иксовый фонт-сервер. Его глючит и DoS`ит, если просто прислать ему в порт кучу случайного мусора.

Защита: Апгрейд до более новых версий.

TELNETD

Демон телнета.

Название: in.telnetd ошибка проверки входных данных.

Дырявая версия: telnetd RedHat Linux 4.2, RedHat Linux 5.2 (i386), RedHat Linux 6.0 (i386).

Описалово: Фишка в том, что когда телнет-клиент коннектится к in.telnetd, происходит попытка подобрать совместимый тип терминала. Делается это через переменную окружения TERM. Так вот, если хакер заранее (до соединения) установит специальным образом своему телнет-клиенту переменную TERM, in.telnetd уйдет в DoS.

Защита: Патчи тут:

ftp://ftp.redhat.com/pub/redhat/updates/4.2/i386/NetKit-B-0.09-11.i386.rpm - RedHat Linux 4.2;

ftp://ftp.redhat.com/pub/redhat/updates/5.2/i386/telnet-0.10-28.5.2.i386.rpm - RedHat Linux 5.2;

ftp://ftp.redhat.com/pub/redhat/updates/6.0/i386/telnet-0.10-29.i386.rpm - RedHat Linux 6.0.

Название: DoS для telnetd

Дырявая версия: telnetd FreeBSD FreeBSD 3.0-4.1.

Описалово: Демон телнета, поставляемый с этими ферсиями фришк, содержит бак, который позволяет удаленному пользователю вызвать DoS для всей системы. Фишка в том, что через переменную TERMCAP телнет-клиент может приказать телнет-серверу начать поиск по файловой системе termcap-файлов (termcap – terminal capability database, в файле /etc/termcap, например, хранится инфа о различных типах терминалов их возможностях). Соответственно, если запустить кучу таких процессов (поиск по файловой системе), инициализировав много соединений с telnetd, можно привести систему в конечном итоге к DoS. А еще фишка в том, что можно заставить telnetd шуршать по файловой системе (отправив ему переменную TERMCAP) еще до аутентификации.

Защита: Патч тут: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-00:69/telnetd.patch.

Назад на стр. 021-028-1 Содержание