sexta-feira, junho 4

Bugs Afectam produtos de software livre





Em meu relatorio pessoal recebo dezenas de mensagens diarias relatando vulnerabilidades apresentadas em produtos de software livre.

Hoje por exemplo fui informado sobre uma vulnerabilidade de Format String
no Tripware software de auditoria de segurança acoplado as Principais distribuições, 

e isso vem ainda a proposito de um buffer overflow no
Firebird RDBMS permitindo a execução de comandos remotos, a possibilidade de ataques DoS e quem sabe mesmo
a propagação de worms. E você sabia que paginas correndo PHP e Apache estao vulneraveis a ataques
DoS
? É que basta que uma pagina hospedada num servidor apache rodando php contenha uma instrução para fazer um simples loop para crashear o servidor Apache.

Outro Bug ainda que pode inclusive ser aproveitado para a execução de comandos remotos, DoS ou mesmo quem sabe propagação de worms é o do Concurrent Version System (CVS) que como sabemos vem habilitado em todas as distros, e fala-se inclusive no comprometimento do proprio servidor da empresa que produz o mesmo programa.
Outra coisa engraçada foi um bug
no PAX que como sabemos é uma implementação de pacthes de segurança no
Kernel.

Mais alguns buginhos de produtos de software livre todos encontradas este ano:

Libpng
DoS Vulnerability

KDE URI
handler vulnerabilities


DNS Cache
Snooping


Apache Memory
Corruption in Various Architectures


Linux Kernel
Setsockopt MCAST_MSFILTER Integer Overflow Vulnerability

Buffer Overflow in
ISO9660 File System Component of Linux Kernel

GNU Anubis
Buffer Overflows and Format String Bugs


GNU Coreutils DoS and Code Execution in ls/dir Commands

Linux Kernel
do_mremap VMA Limit Local Privilege Escalation Vulnerability

Linux Kernel
do_mremap Local Privilege Escalation Vulnerability


XFree86 Font
Information File Buffer Overflow

Apache-SSL
Optional Client Certificate Vulnerability


GNU Radius
Remote Denial of Service Vulnerability

Hijacking Apache
HTTP/HTTPS Services Using Mod_perl File Descriptor Leakage

Hijacking Apache
HTTPS by Utilizing mod_php


Qmail Crash and
Memory Overwrite After Long SMTP Session


E isso nao é tudo, se eu fosse fazer uma lista de outros canais de
segurança e hacking juntando as advisories relacionadas nao com updates(que
muitas vezes sao lançadas para dirrimir bugs) mas com relações de bugs nao
sei se caberia nesse post e quanto tempo levaria a faze-la.

A meu ver bugs em produtos de software livre sao tao comuns quanto aos de
software proprietario. Essa coisa de dizer que em software livre eu 'tô'
garantido e nao 'tô' vulneravel a virus, worms, bugs, invasões, tsc, tsc,
cuidado você pode estar sendo enganado pela propaganda comercial.



Rafael Orlando (Comunidade CriticaLinux)

15 comentários:

h3tfi3ld disse...

Pow me cadastrei nessa p**** de blog soh pra postar uns comments aqui.. ae, quem disse que quem usa gnu/linux estah invulneravel a virus ataques? Que eu saiba, todo e qualquer ser humano erra e, como um grande e maravilhoso sistema como linux, qualquer outro sistema ou programa poderia conter bugs e falhas.. o que se repara eh que geralmente softwares considerados como livres possuem menor quantidade de falhas, isso justamente devido ao fato de serem livres, de possuírem seu codigo fonte aberto, o que lhe dá o direito de você mesmo corrigir o erro ou mesmo outra pessoa ( que não o desenvolvedor do software ) e publicar a correção em um intervalo de tempo muito curto após a descoberta de tal falha. E no software proprietário?!?! Você teria que esperar a boa vontade do desenvolvedor em soltar as correções para download.. A micro$oft por exemplo, quanto tempo ela demora pra soltar uma correção? em media um mes.. e vc naum poderia correr atras de uma solução sozinho ou pedir a alguem.. teria de esperar. e que eu me lembre, nunca ouvi propagandas comerciais ou pessoas que realmente trabalham com software livre dizerem que estão totalmente livres de virus e ataques.. quem estaria falando essas coisas? e quem estaria por tras disso? criticar eh facil..

Anônimo disse...

Bugs de Maio Softwares Proprietários

Mollensoft Lightweight FTP Server CWD Buffer Overflow
BNBT BitTorrent Tracker DoS
Microsoft Internet Explorer ImageMap URL Spoof Vulnerability
Internet Explorer Crash (Malformed META Tag)
Symantec Multiple Firewall NBNS Response Processing Stack Overflow
Symantec Multiple Firewall DNS Response DoS
Symantec Multiple Firewall NBNS Response Remote Heap Corruption
Symantec Multiple Firewall Remote DNS KERNEL Overflow
Trend OfficeScan Corporate Antivirus Permissions Insecurity
Outlook 2003 File Upload And Execution Vulnerability
Agnitum Outpost Firewall Pro DoS
Vulnerability in Help and Support Center Remote Code Execution (MS04-015)
Outlook 2003 Not Yet SPAM Proof (PING)
eMule Remote DoS
Remote Heap Corruption overflow Vulnerability in MailEnable
Internet Explorer Remote Dos (Memory Access Violation)
Eudora File URL Buffer Overflow
MyWeb Buffer Overflow
Dameware Mini Remote Control Weak Key Agreement Scheme
Multiple Vulnerabilites in Aldos Webserver
Web Wiz Forum SQL Injection and Security Bypass
Titan FTP Server Aborted LIST DoS
Technical Description of the SSL PCT Vulnerability
Citrix MetaFrame's Administrator Client Drivers Access
Apple QuickTime (QuickTime.qts) Heap Overflow

Anônimo disse...

Vai me dizer que os bugs também não afetam os softs que não são código livre? Se você falar que não, é um louco.
Um ponto a lembrar é que sempre que surge um bug num software livre a correção é lançada o mais rápido possível, pois existem várias pessoas preocupadas em melhorar cada vez mais o soft, o que não acontece com o Windows (um simples exemplo), os usuários tem que ficar a espera da boa vontade (enquanto isso.. vulneraveis) dos responsáveis pelas atualizações.

bruno@brunno.org

Anônimo disse...

Caro Amigo

Faz muito tempo que não vejo esse tipo de atitude, pois ela só gera mais gerra. Sempre houve uma guerra entre usuários "Windows" e "Linux", porém, esse tipo de atitude de ambos os lados não é fundada.
Para seu conhecimento, trabalho como administrador de redes em uma grande empresa brasileira, e não pude deixar de ver seu blog. Como tenho o direito de dar minha opnião, vou dá-la.

Nenhuma empresa do mundo vai ficar abalada com esse blog, o máximo que você vai conseguir com ele é abalar uma pessoa que está disposta em aprender um novo sistema operacional.
Outra se você não se sentiu bem utilizando um sistema operacianal com código fonte livre, é porque talvez você não tenha tido o professor correto, ou não tenha tido inteligência para saber em que pontos cada um dos sistemas operacionais é melhor.
Sinceramente acho que o Linux ainda é muito novo para atacar no mercado de usuários domésticos (embora use somente ele), e uma coisa que sempre levei em consideração é: utilize aquilo que for melhor na sua função, ou você algum dia iria querer colocar um fusca para disputar corrida com uma Ferrari, não dá neh??

Poderia ficar aqui o dia todo falando, mas tenho que sair para resolver um problema no meu servidor Windows que está travando direto e nem a Microsoft sabe me dizer porque, mas lembre-se sua atitude é repugnante (e não falo isso porque estais criticando o Linux, mas sim pelo fato de estares criticando a ideologia de muitas pessoas no mundo, sem sequer ter uma opinião sobre o assunto), mas falo isso porque sou usuário de softwares livres e proprietários e sempre escolho o melhor dos dois mundos.

Faça isso você também, que talvés desta forma, não é colocando posts sobre notícias ou bugs, porque os dois mundos tem a mesma características (embora ou softwares proprietários tenham vantagens de serem melhores), tem os mesmos problemas....

Enfim, o servidor Windows travou, to indo porque deve ter neste momento umas duzendas pessoas em um departamento de vendas que não pode parar, chorando porque o Servidor (que não interessa pra eles se é windows ou linux) travou e eles estão sem sistema, e como o Windows 2000 Datacenter Server demora "um ano" pra carregar eles vão chorar por muito tempo...

Se me permite gostaria de dizer só uma frase: "É triste perder na vida, mas é deplorável não tentar vencer".

Obrigado pelo espaço...

Anônimo disse...

NOSSAAAAAAAAAAAAAAAAAA, TUDO ISSO SÓ ESSE ANO?????
SOMENTE EM UM SOFTWARE PROPRIETÁRIO, SEM CONTAR O RESTO...
MEUS FILHOS ESTÃO FAZENDO PAPEL DE IDIÓTAS AI..

KKKKKKKKKKKKKKKKKKK

Jun / 2004

PHP Win32 escapeshellcmd() and escapeshellarg() Input Validation Vulnerability
Security Enhancements in Windows XP Service Pack 2
Phishing for Opera
Colin McRae Rally DoS
Cross Application Scripting in Trend Micro's Antivirus Software
Orenosv HTTP/FTP Server Denial Of Service
Mollensoft FTP Server CD Buffer Overflow
WildTangent Web Driver Long Filename Stack Overflow
TinyWeb Script Disclosure Vulnerability

May / 2004

Mollensoft Lightweight FTP Server CWD Buffer Overflow
BNBT BitTorrent Tracker DoS
Microsoft Internet Explorer ImageMap URL Spoof Vulnerability
Internet Explorer Crash (Malformed META Tag)
Symantec Multiple Firewall NBNS Response Processing Stack Overflow
Symantec Multiple Firewall DNS Response DoS
Symantec Multiple Firewall NBNS Response Remote Heap Corruption
Symantec Multiple Firewall Remote DNS KERNEL Overflow
Trend OfficeScan Corporate Antivirus Permissions Insecurity
Outlook 2003 File Upload And Execution Vulnerability
Agnitum Outpost Firewall Pro DoS
Vulnerability in Help and Support Center Remote Code Execution (MS04-015)
Outlook 2003 Not Yet SPAM Proof (PING)
eMule Remote DoS
Remote Heap Corruption overflow Vulnerability in MailEnable
Internet Explorer Remote Dos (Memory Access Violation)
Eudora File URL Buffer Overflow
MyWeb Buffer Overflow
Dameware Mini Remote Control Weak Key Agreement Scheme
Multiple Vulnerabilites in Aldos Webserver
Web Wiz Forum SQL Injection and Security Bypass
Titan FTP Server Aborted LIST DoS
Technical Description of the SSL PCT Vulnerability
Citrix MetaFrame's Administrator Client Drivers Access
Apple QuickTime (QuickTime.qts) Heap Overflow

Apr / 2004 Windows NT Focus
Multiple Vulnerabilities in HP Web JetAdmin (Read, Write, Execute, Path Disclosure, Password Decryption)
Microsoft Explorer and Internet Explorer Long Share Name Buffer Overflow
EpicGames's Unreal Engine UMOD Vulnerability
Symantec Multiple Firewall TCP Options Denial Of Service Condition
Microsoft SSL Library Remote Compromise Vulnerability (MS04-011, Exploit)
Multiple Vulnerabilities in BitDefender Scan Online (ActiveX)
NetFile FTP Denial of Service (Nonexisting Username)
Serv-U LIST -l Parameter Buffer Overflow
Internet Explorer Print without Prompting
MSWebDVD Class (mswebdvd.dll) Null Pointer Assignment
FirsClass Client/Server Buffer Overflow (PROXYADDR)
DoS Vulnerability in Microsoft Windows SPNEGO Protocol Decoding (MS04-011)
Microsoft Windows Utility Manager Vulnerability (MS04-11)
WinSCP Denial of Service
ADA Image Server (ImgSvr) Multiple Vulnerabilities
SurgeLDAP Web Service user.cgi File Retrieval
Zaep AntiSpam Cross Site Scripting
Microsoft Help and Support Center Argument Injection Vulnerability
Kerio Personal Firewall Remote DoS (0x13, 0x12)
Windows Local Security Authority Service Remote Buffer Overflow (MS04-011)
Microsoft DCOM RPC Race Condition (MS04-012)
Microsoft DCOM RPC Memory Leak (MS04-012)
Windows VDM TIB Local Privilege Escalation (MS04-011)
Windows Expand-Down Data Segment Local Privilege Escalation (MS04-011)
McAfee FreeScan ActiveX Buffer Overflow and Information Disclosure
Panda ActiveScan Remote Buffer Overflow and DoS
Nullsoft Winamp 'in_mod.dll' Heap Overflow
Project IGI 2: Covert Strike Format String
Multiple XSS vulnerabilities in Microsoft SharePoint Portal Server
Macromedia Dreamweaver Remote Database Test Scripts Vulnerabilities
Blaxxun3D Romote Buffer Overflow
Citrix MetaFrame Password Manager Credentials Not Encrypted Under Certain Configurations
Perl win32_stat Function Buffer Overflow Vulnerability
RogerWilco Security Vulnerabilities

Mar / 2004 Windows NT Focus
WS_FTP Server ALLO Security Vulnerability
NetSupport School Pro Password Encryption Weaknesses
WebCT Campus Edition Cross Site Scripting Using CSS (@import)
Remote DoS in Etherlords I and Etherlords II (Long Length Field)
eSignal Remote Buffer Overflow
Dark Age of Camelot Man-In-The-Middle
WS_FTP Program Execution with SYSTEM Privileges (Exploit)
Nexgen FTP Server Directory Traversal Vulnerability
DameWare Passes Weak File Encryption Key in the Clear
Buffer Overflow in PicoPhone
TrendMacro Interscan VirusWall Directory Traversal
Chrome Server Crash When Handling Crafted Packets
Norton AntiSpam Remote Buffer Overrun (SymSpamHelper)
Norton Internet Security Remote Command Execution (WrapNISUM)
ISS PAM ICQ Server Response Processing Vulnerability
Terminator 3 Broadcast Client Buffer Overflow
GlobalSCAPE Secure FTP Server Buffer Overflow (Parameter Handling)
WFTPD GUI DoS
WS_FTP Pro ASCII Directory Transfer Buffer Overflow
thePHOTOtool SQL Injection Vulnerability
Compaq Web Management Vulnerability (Secure Task Execution)
IBM DB2 Remote Command Execution Privilege Escalation
Vulnerability in Windows Media Services Could Allow a DoS (MS04-008)
Multiple WFTPD DoS Vulnerabilities (XeroxDocutech)
Spider Sales Shopping Cart Multiple Vulnerabilities
Ghost Users in Chat Anywhere
Microsoft Outlook "mailto:" Parameter Passing Vulnerability (MS04-009)
Vulnerability in MSN Messenger Allows Information Disclosure (MS04-010)
SLMail Pro Supervisor Report Center Buffer Overflow
SLWebMail Multiple Buffer Overflow Vulnerabilities
Freespace 2 Client Buffer Overflow Vulnerability
WFTPD Buffer Overflow Vulnerabilities (STAT, LIST, NLST)
Adobe Acrobat Reader XML Forms Data Format Buffer Overflow
ArGoSoft FTP Server Multiple Vulnerabilities (SITE ZIP, UNZIP, COPY, PASS)
Hidden Gamespy Code Leads to Vulnerabilities in Several Games
Microsoft Internet Explorer Cross Frame Scripting Restriction Bypass
WinZip MIME Parsing Buffer Overflow
RealSecure/BlackICE Server Message Block (SMB) Processing Overflow
FreeChat DoS Vulnerability
Serv-U MDTM Command Buffer Overflow Vulnerability

Feb / 2004 Windows NT Focus
Trillian Remote Buffer Overflows (DirectIM, Parser)
Ghost Recon DoS
Dell TrueMobile Wireless Help Privilege Escalation Vulnerability
Haegemonia Remote DoS
Multiple TYPSoft FTP Server Vulnerabilities (//../qwerty)
Team Factor Remote Server DoS
Multiple Remote Buffer Overflow in Avirt Soho
Apache for Cygwin Directory Traversal (%5C)
AOL Instant Messenger/Microsoft Internet Explorer Remote Code Execution
ZoneLabs SMTP Processing Buffer Overflow (RCPT TO)
ProxyNow! Multiple Overflow Vulnerabilities
Multiple Windows XP Kernel Vulnerability Allow User Mode Programs To Gain Kernel Privileges
Vizer Web Server DoS
Ipswitch IMail LDAP Daemon Remote Buffer Overflow
KarjaSoft Sami HTTP Server Buffer Overflow
RobotFTP Server USER Buffer Overflow
Xlight FTP Server RETR Buffer Overflow
Directory Traversal In RealPlayer Allows Code Execution
XBOX EvolutionX FTP 'cd' Command and Telnet 'dir' Buffer Overflow
Internet Explorer/Outlook double null character DoS
Virtual PC Services Insecure Temporary File Creation (MS04-005)
Microsoft ASN.1 Library Length Overflow And Bit String Heap Corruption
Vulnerability in the Windows Internet Naming Service (WINS) Could Allow Code Execution (MS04-006)
Microsoft ASN.1 Library Vulnerability Could Allow Code Execution (MS04-007)
Format String Vulnerability in DreamFTP (User command)
Broker FTP DoS (Message Server)
The Palace Stack Overflow Vulnerability
Multiple File Format Vulnerabilities In REALOne/RealPlayer
Internet Explorer JavaScript URL Injection in History List
TYPSoft FTP Server Denial of Service (Empty Username and Password)
Cumulative Security Update For Internet Explorer (MS04-004)

Jan / 2004 Windows NT Focus
SurfNOW HTTP Proxy Denial Of Service
LANDesk Management Suite IRCRBOOT.DLL Buffer Overflow
Serv-U FTP Server Long Filename Stack Overflow Vulnerability
2Wire-Gateway Cross Site Scripting And Directory Transversal Bug In SSL Form
The Bat! Memory Corruption When Parsing Multipart PGP Signed Messages
Pablo Software Solutions FTP Server File Disclosure
XTREME ASP Photo Gallery SQL Injection (adminlogin.asp)
Multiple Vulnerabilities in WWW Fileshare Pro
RapidCache Multiple Vulnerabilities
Internet Explorer URL Vulnerability Spoofing (%01)
Buffer Overrun in MDAC Function Could Allow Code Execution (MS04-003)
Vulnerability in Exchange Server 2003 Could Lead to Privilege Escalation (MS04-002)
Vulnerability in Microsoft Internet Security and Acceleration Server 2000 H.323 Filter Could Allow Remote Code Execution (MS04-01)
FreeProxy/FreeWeb Multiple Vulnerabilities
Directory Traversal in Accipiter Direct AdServer
Windows FTP Server Format String Vulnerability
KpyM Telnet Server DoS
Microsoft IIS Logging Failure
Webcam Watchdog Stack Overflow Vulnerability
Flash FTP Server Directory Traversal
GoodTech Telnet Server DoS
Switch Off Multiple Vulnerabilities
Microsoft Word Protection Bypass
Remote Buffer Overflow in MDaemon (Raw Message Handler)
TOCTOU with NT System Service Hooking
NETObserve Security Bypass Vulnerability

Anônimo disse...

Ola, tudo joia? Achei super interessante o seu blogger, infelizmente não podemos nos preender a ideologias, sendo que o mundo nao trabalha desta forma. Tambem estou um pouco triste e depecpcionado com o software livre, idelizava isso como uma revolução tecnologica, quase um socialismo fundado em bits. Mas as coisas nao sao bem assim.. Sou usuario linux, programador e administrador. Rodo Fedora (apesar da minha bronca com a RH para mim esta e a distro mais razoavel) e Conectiva 9 (Apesar de tudo... e Tupiniquim ne..) Rodo tambem win 2003 e o xp eu uso para o meu desktop. Estou testando o service pack 2.. apesar de ter alguns detalhes chatos... para mim o xp esta mais completo do que nunca. Nunca vi um sistema tão estavel e "facil" para desktop.
Quanto ao linux, eu acho que ainda existe um futuro para ele, na realidade eu acho que é a prova de que a comunidade pode fazer algo bom e funcional. Ele ainda e relativamente muito novo, nao se pode comparar o trabalho de mais de 400 excelentes programadores na microsoft, super bem pagos em um ambiente de trabalho dos "sonhos de qualquer um", com o trabalho VOLUNTARIO (tudo bem, existe alguns pagos..) de toda uma comunidade.. talvez em 5 ou 8 anos o Linux esteje começando a ficar pronto para um usuario comum.

Forte abraço,

Patrick Melo

Anônimo disse...

Olhem esse site
http://news.netcraft.com/archives/2004/06/07/nearly_25_million_active_sites_running_freebsd.html

SSERÁ PORQUE EIM?????
ONDE ESTÁ O ISS DA MICROSOFT NESTE MOMENTO???
SORRY, TEVE ESTAR SENDO AFETADO POR ALGUM VÍRUS....

Anônimo disse...

Que bugs, exploits e problemas existem em qualquer software, não há dúvidas. A diferença está em como estes problemas são tratados pelos desenvolvedores de software livre e os de software proprietários. Enquanto no "mundo livre", os problemas são imediatamente relatados e corrigidos, no "mundo proprietário" os problemas são escondidos e negados até serem descobertos por uma fonte independente.

A maior vantagem do ambiente GNU/Linux é o de ser modular e flexível, ao contrário do Windows. Por ser modular, os bugs encontrados em um componente podem ser corrigidos com um mínimo de impacto sobre os demais. No caso do Windows, a correção de um bug tem implicado na criação ou exposição de outros levando a Microsoft a criar patches para patches e "esquecer" de acrescentá-los quando lança um service pack.

Os desenvolvedores de software livre são extremamente ciosos da qualidade dos seus produtos e não com o retorno financeiro que pode ser extraido deles. Por isso mesmo os problemas relatados são assumidos e corrigidos. No caso dos fabricantes de software proprietário, a história é bem outra. Nega-se a existência de problemas, tapando-se o sol com a peneira, pois assumir que se produz um software com tantos erros pode afetar o valor das suas ações na bolsa.

Anônimo disse...

Meu querido, vc estudou propaganda, marketing, economia ou o que? Pq uma coisa eu posso garantir: analista de sistemas vc não é...

Anônimo disse...

Tudo bem que eu as vezes exagero, mas eu nao sou defensor do windows nem da microsoft muito menos gosto do bill gates. Só nao fico cego perante muitos factos reais.

Abraços
Rafael Orlando[comunidade criticalinux]

Anônimo disse...

cacildz.. um FUD dos bão, êsse seu blog aqui. Com certeza, duas coisas:

vc NÃO CONHECE realmente o SL

vc tá ganhando algo da Miko$hit pra isso :)

irado furioso com tudo
ps: o Tripwire NÃO é SL.. mas assim mesmo isso não tem importância pra vc, o que importa é o quanto de "mentiras por minuto" vc possa postar, né?

Anônimo disse...

Eu também realmente acredito que tudo é uma questão de experimentar os dois tipos de Software. Sou um usuário Linux e não largo ele por nada, mas algumas vezes prefiro o Windows, como para jogar... Na minha opinião Windows é um video game, e o GNU/Linux é um SO. E que interesse, eu um mero usuário Linux tenho de convencer um usuário M$ de usar meu sistema preferido? Estou postando isso aqui pois achei o site interessante mas, sinceramente eu sinto o cheiro da M$ em muitos lugares e um deles é aqui.

Obrigado

TradingCourses disse...

Nice blog. Keep up the good work.

Regards,
Emini Daytrader
daytradingcourse
http://www.daytradingcourse.com

Anônimo disse...

Por que nao:)

Anônimo disse...

I would like to exchange links with your site criticalinux.blogspot.com
Is this possible?