Опасная уязвимость FreeBSD

В операционной системе FreeBSD найдена опасная уязвимость. Эксплойт вышел в паблик раньше, чем патч, так что скорее включайте /dev/hands:

cd /usr/src/libexec/rtld-elf
fetch http://people.freebsd.org/~cperciva/rtld.patch
patch < rtld.patch
make & make install

Уязвимости подвержены все версии от 7.1 до 8.0.

Сам эксплойт под катом.

ЗЫ

Проверено, эксплойт работает.

ЗЗЫ

У меня не получилось пропатчить, скопировать кусок кода вручную. Дырка закрыта 🙂

Читать остальную часть заметки »


Теги: , , , , , ,

Удаленный сброс пароля админа в WordPress

В WordPress найдена уязвимость: злоумышленник может сбросить пароль администратора. Уязвимы все версии wordpress/wordpress-mu <= 2.8.3. Хороший момент в том, что пароль отправится админу на почту 🙂 и никуда больше. Но все равно не приятно.

Уязвимость

http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]=

Вордпресс просто сбросит пароль и выдаст: “Проверьте ваш email для получения письма с новым паролем.”

Защита

// под этими строчками
if ( empty( $key ) )
return new WP_Error(‘invalid_key’, __(‘Invalid key’));

// добавьте еще эту проверку:
if ( is_array( $key ) )
return new WP_Error(‘invalid_key’, __(‘Invalid key’));


Теги: , , , , , , , , ,

Демони, демони дівами, дивно manили..

Если вдруг у вас есть сервер и на нем водится такое чудо, как FreeBSD 7.0 (7.1), не забудьте обновиться, т.к. есть опасная уязвимость, благодобря которой сервер как минимум может повиснуть/перезагрузиться, как максимум – злоумышленник получит root’а.

Об уязвимости тут: http://opennet.ru/openforum/vsluhforumID3/50963.html

Патчить так:

Смотрим версию
~> uname -a
FreeBSD backup.netspider.kiev.ua 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008     root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

Создаем где-нибудь каталог для патчей
~> cd /usr/work/src/
~> mkdir system
~> cd system/

Качаем патчи
~> fetch http://security.FreeBSD.org/patches/EN-09:01/kenv.patch && fetch http://security.FreeBSD.org/patches/SA-09:06/ktimer.patch
kenv.patch                                    100% of 1089  B  119 kBps
ktimer.patch                                  100% of  476  B   29 kBps

~> ls -l
total 4
-rw-r—r—  1 root  wheel  1089 22 мар 22:17 kenv.patch
-rw-r—r—  1 root  wheel   476 22 мар 22:17 ktimer.patch
~> pwd
/usr/work/src/system

Идем в исходники
~> cd /usr/src/

Накладываем патчи
~> patch < /usr/work/src/system/kenv.patch && patch < /usr/work/src/system/ktimer.patch
Hmm…  Looks like a unified diff to me…

done

Пересобираем ядро и переустанавливаем
~> make buildkernel KERNCONF=GENERIC && make installkernel KERNCONF=GENERIC
В этом месте можно откинуться на спинку стула и что-нибудь перекусить, пока соберется новое ядро.

Вот, момент истины, все собралось, перезагружаемся
~> shutdown -r now root new kernel


Теги: , , ,