slider
13.10.2005, 16:40
Просканил через Х spider получил следуйщее!
21 / tcp FTP
SMTP порт
25 / tcp Возможна неавторизованная отправка почты с адреса "anybody@microsoft.com" на адрес "anybody@microsoft.com".
DNS порт
53 / tcp
Удаленное выполнение команд (BIND)
Описание
При включенной рекурсии в BIND4 и BIND8 (рекурсия включена по умолчанию) атакующий может выполнить произвольный код с привилегиями службы. Контролируемый атакующим доверенный DNS сервер может заставить BIND кэшировать информацию при включенной рекурсии. Переполнение буфера происходит, когда DNS сервер строит ответ на клиентский запрос о кэшируемой информации.
Возможно удаленное выполнение команд при включенной рекурсии сервера.
Уязвимые версии:
ISC BIND 4.9.5
ISC BIND 4.9.6
ISC BIND 4.9.7
ISC BIND 4.9.8
ISC BIND 4.9.9
ISC BIND 4.9.10 OW2
ISC BIND 4.9.10
ISC BIND 8.2
ISC BIND 8.2.1
ISC BIND 8.2.2
ISC BIND 8.2.3
ISC BIND 8.2.4
ISC BIND 8.2.5
ISC BIND 8.2.6
ISC BIND 8.3 .0
ISC BIND 8.3.1
ISC BIND 8.3.2
ISC BIND 8.3.3
Удаленное выполнение команд в ISC BIND резолвере. Переполнение буфера в libc, glibc, и libbind позволяет удаленному DNS серверу вызвать отказ в обслуживании и выполнить произвольный код на уязвимой системе. Также, уязвимость в функциях getnetbyname и getnetbyaddr позволяют удаленному DNS серверу выполнить произвольный код на уязвимой системе.
Уязвимые версии:
GNU glibc 2.0
GNU glibc 2.0.1
GNU glibc 2.0.2
GNU glibc 2.0.3
GNU glibc 2.0.4
GNU glibc 2.0.5
GNU glibc 2.0.6
GNU glibc 2.1
GNU glibc 2.1.1 -6
GNU glibc 2.1.1
GNU glibc 2.1.2
GNU glibc 2.1.3 -10
GNU glibc 2.1.3
GNU glibc 2.1.9 and Greater
GNU glibc 2.2
GNU glibc 2.2.1
GNU glibc 2.2.2
GNU glibc 2.2.3
GNU glibc 2.2.4
GNU glibc 2.2.5
ISC BIND 4.9
ISC BIND 4.9.3
ISC BIND 4.9.4
ISC BIND 4.9.5
ISC BIND 4.9.6
ISC BIND 4.9.7
ISC BIND 4.9.8
ISC BIND 8.1
ISC BIND 8.1.1
ISC BIND 8.1.2
ISC BIND 8.2
ISC BIND 8.2.1
ISC BIND 8.2.2 p7
ISC BIND 8.2.2 p6
ISC BIND 8.2.2 p5
ISC BIND 8.2.2 p4
ISC BIND 8.2.2 p3
ISC BIND 8.2.2 p2
ISC BIND 8.2.2 p1
ISC BIND 8.2.2
ISC BIND 8.2.3
ISC BIND 8.2.4
ISC BIND 8.2.5
ISC BIND 9.2 .0
ISC BIND 9.2.1
Возможна Dos атака на ISC BIND. Некоторые версии уязвимы для кеш пойзонинга посредством негативных DNS ответов. Атакующий может реализовать эту уязвимость, настроив свой сервер имен давать достоверный отрицательный ответ для атакуемого домена. Затем атакующий должен убедить пользователя обращаться к своему DNS серверу. Когда сервер имен атакующего получает запрос, он должен внедрить в отрицательный ответ большое значение для TTL. Если сайт жертвы использует уязвимую версию BIND, всем клиентам будет даваться отрицательный ответ до тех пор, пока TTL будет действителен (пока его время жизни не истечет). Эксплоит общедоступен.
Уязвимые версии:
ISC BIND 8.3.x до 8.3.7
ISC BIND 8.4.x до 8.4.3
Список форм
Описание
Список форм использующихся для передачи данных на сервер:
POST / HTTP/1.1
Username=&Password=&Logon=
POST /Signup.wssp HTTP/1.1
FormCharset=&Username=&RealName=&Password1=&Password2=&RecoverPassword=&Signup=
-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-
ЧТО МОЖНО ЗДЕЛАТЬ???
21 / tcp FTP
SMTP порт
25 / tcp Возможна неавторизованная отправка почты с адреса "anybody@microsoft.com" на адрес "anybody@microsoft.com".
DNS порт
53 / tcp
Удаленное выполнение команд (BIND)
Описание
При включенной рекурсии в BIND4 и BIND8 (рекурсия включена по умолчанию) атакующий может выполнить произвольный код с привилегиями службы. Контролируемый атакующим доверенный DNS сервер может заставить BIND кэшировать информацию при включенной рекурсии. Переполнение буфера происходит, когда DNS сервер строит ответ на клиентский запрос о кэшируемой информации.
Возможно удаленное выполнение команд при включенной рекурсии сервера.
Уязвимые версии:
ISC BIND 4.9.5
ISC BIND 4.9.6
ISC BIND 4.9.7
ISC BIND 4.9.8
ISC BIND 4.9.9
ISC BIND 4.9.10 OW2
ISC BIND 4.9.10
ISC BIND 8.2
ISC BIND 8.2.1
ISC BIND 8.2.2
ISC BIND 8.2.3
ISC BIND 8.2.4
ISC BIND 8.2.5
ISC BIND 8.2.6
ISC BIND 8.3 .0
ISC BIND 8.3.1
ISC BIND 8.3.2
ISC BIND 8.3.3
Удаленное выполнение команд в ISC BIND резолвере. Переполнение буфера в libc, glibc, и libbind позволяет удаленному DNS серверу вызвать отказ в обслуживании и выполнить произвольный код на уязвимой системе. Также, уязвимость в функциях getnetbyname и getnetbyaddr позволяют удаленному DNS серверу выполнить произвольный код на уязвимой системе.
Уязвимые версии:
GNU glibc 2.0
GNU glibc 2.0.1
GNU glibc 2.0.2
GNU glibc 2.0.3
GNU glibc 2.0.4
GNU glibc 2.0.5
GNU glibc 2.0.6
GNU glibc 2.1
GNU glibc 2.1.1 -6
GNU glibc 2.1.1
GNU glibc 2.1.2
GNU glibc 2.1.3 -10
GNU glibc 2.1.3
GNU glibc 2.1.9 and Greater
GNU glibc 2.2
GNU glibc 2.2.1
GNU glibc 2.2.2
GNU glibc 2.2.3
GNU glibc 2.2.4
GNU glibc 2.2.5
ISC BIND 4.9
ISC BIND 4.9.3
ISC BIND 4.9.4
ISC BIND 4.9.5
ISC BIND 4.9.6
ISC BIND 4.9.7
ISC BIND 4.9.8
ISC BIND 8.1
ISC BIND 8.1.1
ISC BIND 8.1.2
ISC BIND 8.2
ISC BIND 8.2.1
ISC BIND 8.2.2 p7
ISC BIND 8.2.2 p6
ISC BIND 8.2.2 p5
ISC BIND 8.2.2 p4
ISC BIND 8.2.2 p3
ISC BIND 8.2.2 p2
ISC BIND 8.2.2 p1
ISC BIND 8.2.2
ISC BIND 8.2.3
ISC BIND 8.2.4
ISC BIND 8.2.5
ISC BIND 9.2 .0
ISC BIND 9.2.1
Возможна Dos атака на ISC BIND. Некоторые версии уязвимы для кеш пойзонинга посредством негативных DNS ответов. Атакующий может реализовать эту уязвимость, настроив свой сервер имен давать достоверный отрицательный ответ для атакуемого домена. Затем атакующий должен убедить пользователя обращаться к своему DNS серверу. Когда сервер имен атакующего получает запрос, он должен внедрить в отрицательный ответ большое значение для TTL. Если сайт жертвы использует уязвимую версию BIND, всем клиентам будет даваться отрицательный ответ до тех пор, пока TTL будет действителен (пока его время жизни не истечет). Эксплоит общедоступен.
Уязвимые версии:
ISC BIND 8.3.x до 8.3.7
ISC BIND 8.4.x до 8.4.3
Список форм
Описание
Список форм использующихся для передачи данных на сервер:
POST / HTTP/1.1
Username=&Password=&Logon=
POST /Signup.wssp HTTP/1.1
FormCharset=&Username=&RealName=&Password1=&Password2=&RecoverPassword=&Signup=
-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-
ЧТО МОЖНО ЗДЕЛАТЬ???