HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > *nix
Перезагрузить страницу Уязвимости OpenSSH
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимости OpenSSH
  #1  
Старый 29.01.2007, 15:35
Dimon_Aka_Sexxx
Новичок
Регистрация: 22.01.2007
Сообщений: 18
Провел на форуме:
105006

Репутация: 6
По умолчанию Уязвимости OpenSSH
1) Выполнение произвольного кода (OpenSSH)

Описание

Краткое описание
Уязвимость позволяет удаленному атакующему выполнить произвольный код в системе с привилегиями уязвимого приложения или вызвать отказ в обслуживании.
Подробное описание
Уязвимость существует из-за ошибки в процедуре обработки служебных сигналов. Уязвимость позволяет злоумышленнику аварийно завершить работу сервиса OpenSSH или выполнить произвольный код в системе. Для эксплуатации уязвимости необходимо чтобы сервис использовал GSSAPI аутентификацию (параметр GSSAPIAuthentication в файле конфигурации).


2)Удаленное выполнение команд (OpenSSH)
Описание


Возможно выполнение произвольного кода в OpenSSH. Атакующий может вызвать переполнение буфера или выполнить произвольный код из-за ошибок в buffer_init, buffer_free файла buffer.c, или различных функций в channels.c.



Где можно почитать о том как это реализовать, или кто чего подскажет интересного.
 

  #2  
Старый 29.01.2007, 23:59
gcc
Участник форума
Регистрация: 27.01.2007
Сообщений: 118
Провел на форуме:
333575

Репутация: 44
По умолчанию
Это вы каким нибудь Xspider Demo насканили?
Иди на любой ресурс, посвященный компьютерной безопасности, вроде http://security.nnov.ru/
При наличии remote сплоитов радуйся и пытайся заюзать.
А вообще неплохо бы узнать версию OpenSSH для нормальных поисков
 

  #3  
Старый 30.01.2007, 05:32
hsi
Участник форума
Регистрация: 11.09.2006
Сообщений: 239
Провел на форуме:
626169

Репутация: 167
По умолчанию
Это ты насканил X-Spider'ом? Зря - множество ошибок, которые он выявляет, обычно "не к месту", как эта.
Уязвимость теоретическая, потому что GSSAPIAuthentication везде выключена по умолчанию, а включать ее смысла нет, если только ты не хочешь совместимости с Kerberos. Ну а если составляющие уязвимости такие экзотические, то и смысла писать под нее эксплойт нет.
В открытых источниках эксполойты на эту тему отсутствуют, и в закрытых, думаю тоже.
 

  #4  
Старый 30.01.2007, 07:41
Dimon_Aka_Sexxx
Новичок
Регистрация: 22.01.2007
Сообщений: 18
Провел на форуме:
105006

Репутация: 6
По умолчанию
GSSAPIAuthentication

Ну насколько я знаю то на федоре эта шняга включена по умолчанию

Это вы каким нибудь Xspider Demo насканили?
Угу каким нить XSpider ))
А вообще чем посоветуете сканить на уязвимости ?
 

  #5  
Старый 30.01.2007, 07:52
hsi
Участник форума
Регистрация: 11.09.2006
Сообщений: 239
Провел на форуме:
626169

Репутация: 167
По умолчанию
Dimon_Aka_Sexxx
Вообще nmap/amap/netcat + прямые руки + голова. (:
 

  #6  
Старый 30.01.2007, 13:50
fYt
Познающий
Регистрация: 11.01.2007
Сообщений: 82
Провел на форуме:
592893

Репутация: 108
По умолчанию
securitylab
milw0rm.org выдал несколько сплойтов
 

  #7  
Старый 31.01.2007, 03:52
zl0ba
Banned
Регистрация: 10.10.2006
Сообщений: 596
Провел на форуме:
2132613

Репутация: 1365


По умолчанию
ну не забывайте, что даже нмап может ошебиться. если конечно на серваке позаботелись.
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Какие уязвимости есть в IPB v1.1.2? Inferno Уязвимости CMS / форумов 2 26.06.2007 22:23
Действующие уязвимости почтовых систем РФ Maxmen Уязвимости Mail-сервис 16 12.12.2004 16:48
Вопрос про уязвимости в FastBB deo Уязвимости CMS / форумов 9 29.11.2004 09:47
Вопрос про уязвимости в exbb Уязвимости CMS / форумов 1 02.08.2004 19:17



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.