Archive
Vulnerabilidade no NetworkManager
Foi encontrada uma vulnerabilidade no NetworkManager que afeta os seguintes sistemas:
Ubuntu 6.06 LTS
Ubuntu 8.10
O NetworkManager não executa corretamente as pesmissões quando reponde a requisições do dbus, esta vulnerabilidade permite que um usuário local faça consultas para ver senhas e chaves pré-compartilhadas do sistema.
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança.
Vulnerabilidade no Squid
Foi descoberta uma nova vulnerabilidade no Squid que afeta o seguinte sistema:
Ubuntu 8.10 Intrepid Ibex
Por não validar corretamente a versão do HTTP ao processar requisições, essa vulnerabilidade no Squid permite que um atacante remoto explore-a causando um DoS no serviço ( Falha de afirmação ).
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança.
Vulnerabilidade no OpenSSL
Foi descoberta uma vulnerabilidade no Openssl que atinge os seguintes sistemas:
Ubuntu 6.06 LTS
Ubuntu 7.10
Ubuntu 8.04 LTS
Ubuntu 8.10
A vulnerabilidade descoberta permite que ao conectar um servidor malicioso informações importantes sejam acessadas através de uma ataque de man in the middle.
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança
Vulnerabilidade no Samba
Foi descoberta uma vulnerabilidade no Samba que atinge o seguinte sistema:
Ubuntu 8.10
A vulnerabilidade descoberta permite que um usuário autenticado obtenha acesso ao sistema de arquivos raiz usando uma versão antiga do smbclient e especificando uma string em branco no nome do compartilhamento.
Isto somente é possivel quando um dos seguintes campos estão habilitados:
* “registry shares = yes”;
* “include = registry”;
* “config backend = registry”
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança
Vulnerabilidades no Nagios
Foram descobertas algumas vulnerabilidades no Nagios que atingem os seguintes sistemas:
Ubuntu 6.06 LTS
Ubuntu 8.10
As vulnerabilidades encontradas permitem que usuários não-autorizados usem um formulário customizado ou um addon de navegador para baipassar restrições de segurança enviando comandos.
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança
Vulnerabilidade no Vinagre
Foi descoberta uma vulnerabilidade no Vinagre que atinge os seguintes sistemas:
Ubuntu 8.04 LTS
Ubuntu 8.10
A vulnerabilidade encontrada permite que um atacante remoto explore-a obtendo um usuário numa conexão a um servidor VNC malicioso ou abrindo uma URI crakeada no Vinagre. Na versão 8.04 é possível executar códigos arbitrários com previlégios do usuário. Na versão 8.10 o Vinagre abortará causando um DoS.
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança
Vulnerabilidade no MTA Postfix
Foi descoberta uma vulnerabilidade no Postfix que atinge os seguintes sistemas:
Ubuntu 7.10
Ubuntu 8.04 LTS
Esta vulnerabilidade permite que um atacante local possa explorá-la causando DoS na aplicação.
DNSSec – Solução para a segurança do DNS?
Diante da vulnerabilidade de envenamento de cache encontrada no protocolo DNS, o provedores de acesso e todas empresas que possuem DNS próprio devem atualizar este serviço.
Outra solução definitiva para aumentar a segurança é a adoção do DNSSec. DNSSec é uma camada de segurança responsável por manter a autenticidade e confiabilidade do serviço de nomes, validando a origem da requisição através de chaves públicas ( criptografia assimétrica ).
Um dos pontos negativos é uma leve queda de perfomance que aumenta de acordo com a quantidade de requisições feitas ao servidor DNS.
Hoje o dominio jus.br é o único que utiliza essa camada de segurança, como uma grande quantidade de servidores desatualizados o ideal é implementar uma camada de segurança nos nossos servidores. Para isso o Registro.br criou um excelente tutorial sobre o assunto.
Baixem aqui o tutorial e vamos divulgar mas esse recurso que amplia a segurança deste serviço que é de suma importância para a internet.
Leiam mais:
Vulnerabilidade no Bind será explorada em breve por crackers
Analistas de segurança informam que a falha encontrada no serviço de DNS poderá ser explorada em breve por crackers.
“Vários crackers estão prontos para desenvolver um código de ataque para o bug e mostrarão isso nos próximos dias, disse Dave Aitel, chefe de tecnologia de segurança Immunity.
Sua empresa desenvolverá exemplos de código para seu software de testes de segurança, o Canvas, uma tarefa que espera tomar cerca de apenas um dia, dada a simplicidade do ataque. “Não é difícil”, disse ele.
O autor de uma das ferramentas amplamente utilizadas por hackers e crackers afirmou que espera explorá-lo até a próxima terça-feira. HD Moore, autor do software de testes de invasão Metasploit, concordou com Aitel de que o código do ataque não foi muito difícil de escrever.”
Falha altamente critica no Samba
Os desenvolvedores do Samba alertam sobre uma falha grave nas versões 3.0.28a e 3.0.29, a vulnerabilidade pode ser explorada causado um buffer overflow nos pacotes SMB recebidos pela máquina cliente.
Explorações bem sucedidas permitem a execução de códigos arbitrários podendo enganar o usuário para conectar um servidor malicioso ( e.g. clicando em um link “smb://”) ou enviando pacotes forjados para um servidor “nmbd” configurado como um master browser local ou de dominio.
Até a publicação deste post nenhuma correção foi informada pelo Security Team do Ubuntu.
Foi disponibilizado um patch de correção pelos mantenedores do Samba.
Banners
Selos
Debian Administration
- Look before you leap into Disk Encryption
- Debian 7.0, "Wheezy" released
- A brief introduction to the beanstalkd queue
- Writing a simple indexer and searcher with Lucy::Simple
- The next release of Debian GNU/Linux is due soon ..
