sexta-feira, junho 4

Bugs Afectam produtos de software livre





Em meu relatorio pessoal recebo dezenas de mensagens diarias relatando vulnerabilidades apresentadas em produtos de software livre.

Hoje por exemplo fui informado sobre uma vulnerabilidade de Format String
no Tripware software de auditoria de segurança acoplado as Principais distribuições, 

e isso vem ainda a proposito de um buffer overflow no
Firebird RDBMS permitindo a execução de comandos remotos, a possibilidade de ataques DoS e quem sabe mesmo
a propagação de worms. E você sabia que paginas correndo PHP e Apache estao vulneraveis a ataques
DoS
? É que basta que uma pagina hospedada num servidor apache rodando php contenha uma instrução para fazer um simples loop para crashear o servidor Apache.

Outro Bug ainda que pode inclusive ser aproveitado para a execução de comandos remotos, DoS ou mesmo quem sabe propagação de worms é o do Concurrent Version System (CVS) que como sabemos vem habilitado em todas as distros, e fala-se inclusive no comprometimento do proprio servidor da empresa que produz o mesmo programa.
Outra coisa engraçada foi um bug
no PAX que como sabemos é uma implementação de pacthes de segurança no
Kernel.

Mais alguns buginhos de produtos de software livre todos encontradas este ano:

Libpng
DoS Vulnerability

KDE URI
handler vulnerabilities


DNS Cache
Snooping


Apache Memory
Corruption in Various Architectures


Linux Kernel
Setsockopt MCAST_MSFILTER Integer Overflow Vulnerability

Buffer Overflow in
ISO9660 File System Component of Linux Kernel

GNU Anubis
Buffer Overflows and Format String Bugs


GNU Coreutils DoS and Code Execution in ls/dir Commands

Linux Kernel
do_mremap VMA Limit Local Privilege Escalation Vulnerability

Linux Kernel
do_mremap Local Privilege Escalation Vulnerability


XFree86 Font
Information File Buffer Overflow

Apache-SSL
Optional Client Certificate Vulnerability


GNU Radius
Remote Denial of Service Vulnerability

Hijacking Apache
HTTP/HTTPS Services Using Mod_perl File Descriptor Leakage

Hijacking Apache
HTTPS by Utilizing mod_php


Qmail Crash and
Memory Overwrite After Long SMTP Session


E isso nao é tudo, se eu fosse fazer uma lista de outros canais de
segurança e hacking juntando as advisories relacionadas nao com updates(que
muitas vezes sao lançadas para dirrimir bugs) mas com relações de bugs nao
sei se caberia nesse post e quanto tempo levaria a faze-la.

A meu ver bugs em produtos de software livre sao tao comuns quanto aos de
software proprietario. Essa coisa de dizer que em software livre eu 'tô'
garantido e nao 'tô' vulneravel a virus, worms, bugs, invasões, tsc, tsc,
cuidado você pode estar sendo enganado pela propaganda comercial.



Rafael Orlando (Comunidade CriticaLinux)