[FreeBSD] Aantal security gaten (kadmind‚ smrsh ‚ resolv)

November 13th, 2002 by Rob


Er zijn een aantal security problemen gevonden.
kadmind de Kerberos 4 administrative server heeft het volgende probleem:

A remote attacker may send a specially formatted request to k5admind
or kadmind‚ triggering the stack buffer overflow and potentially
causing the administrative server to execute arbitrary code as root on
the KDC

De sendmail Restricted Shell command (smrsh) is bedoeld als een vervanging voor de system shell (/bin/sh)‚ dit voor gebruik van sendmail.
Impact:
Users with a local account and the ability to create or modify their
`.forward’ files can circumvent the smrsh restrictions. This is
mostly of consequence to systems which have local users that are not
normally allowed access to a login shell‚ as such users may abuse this
bug in order to execute arbitrary commands with normal privileges.

De resolver die voor het omzetten van domein namen zorgt heeft ook problemen:
A malicious attacker could spoof DNS queries with specially crafted
responses that will not fit in the supplied buffer. This might cause
some applications to fail (denial-of-service).

Lees hier hoe je ze kunt oplossen.

Published by Rob on Nov 13, 2002 under *BSD news from the past | Post your comment now

Leave a Reply

One Response to “[FreeBSD] Aantal security gaten (kadmind‚ smrsh ‚ resolv)”

  1. Comment by Anonymous
    November 13th, 2002

    Deze security gaten zijn trouwens al wel veel langer bekend en zijn allang gefixed.
    Als je afgelopen 2 weken nog een cvsup+build world hebt gedaan dan hoef je dat nu niet meer te doen ;)

SEO Powered by Platinum SEO from Techblissonline