Syddd hívta fel a figyelmemet egy érdekes PHP problémára. A következő kódrészlet végtelen ciklusba kerget bizonyos interpreter változatokat:<?php $d = 2.2250738585072011e-308; ?>Ha például egy webalkalmazás valamilyen HTTP paraméterben paramétereket fogad a…

Az Exim levelezőszerver fejlesztői listájára küldött levelében Sergey Kononenko azt írja, hogy az általa üzemeltetett hálózatba egy eddig ismeretlen Exim hibán keresztül sikerült bejutniuk ismeretleneknek. A levél tanúsága szerint a HeaderX fejlébe helyezett speciális stringekkel…

Az utóbbi időben sokat volt szó Windows-okat érintő, jogosultságkiterjesztésre alkalmas problémákról, az egyensúly jegyében ma Tavis Ormandy újabb egy-, najó, kétsoros gyöngyszemét ajánlanám a figyelmetekbe:printf "install uprobes /bin/sh" >…

Régen volt szó Internet Explorert érintő 0day fenyegetettségekről, mostanában az Adobe Reader a sláger. A monotóniát most egy, a Symantec által felfedezett kártevő töri meg, melyben egy eddig ismeretlen IE sebezhetőséget alkalmaztak a támadók. A probléma a böngésző 6-os, 7-es…

Nagyon hálás lennék, ha valaki kommentben vagy e-mailben mindenki okulására kifejtené a glibc legújabb sebezhetőségének hátterét, különös tekintettel az exploitnál alkalmazott file-descriptoros trükkre vonatkozóan. Én eddig háromszor futottam neki, de beletört a…

Hírmorzsák innen-onnan + némi kommentár: trey@HUP:  A Mozilla Security tegnap blogjában arra hívta fel a figyelmet, hogy a Mozilla Firefox 3.5-ös és 3.6-os verziói kritikus sebezhetőségben szenvednek. A visszajelzések szerint a sebezhetőséget aktívan kihasználják jelenleg is az…

A Hacktivity-nek "köszönhetően" kimaradt a legutóbbi MS frissítőkeddet bemutató írás, ezt szeretném most részben pótolni ezzel a kissé formabontó poszttal.Az utóbbi napokban kicsit utánamentem az MS10-061-es azonosítóval ellátott hibának, mivel jónéhány körülmény…

trey@HUP 2007 őszén egy exploit látott napvilágot a 2.4-es és a 2.6-os kernelekhez. Az exploit a 64 bites kernelek 32 bites emulációjának sebezhetőségét használta ki. A sebezhetőséget eredetileg a 2009-ben repülőbalesetben elhunyt, ismert lengyel…

Aktívan kihasznált javítatlan Adobe Reader sebezhetőséget fedeztek fel két napja több biztonsági cég szakemberei is. A problémát a cooltype.dll helytelen TTF betűtípuskezelése okozza, mivel a program egy 256 byte hosszú bufferbe akar bepakolni egy ellenőrizetlen, felhasználó által…

Ma két FreeBSD sebezhetőségekkel foglalkozó levél is érkezett a Full-Disclosure listára: Przemyslaw Frasunek NULL-pointer dereferenciát okozó hibát fedezett fel az operációs rendszer régebbi, 7.0-7.2 és 8.0 változataiban, a fájlrendszerek pseudofs attributumának kezelésében.…

trey@HUP:Chris Evans, Google egyik biztonsági szakértője a full disclosure levelezési lista nyilvánosságához fordult [hivatkozás tőlem] egy eddig még javítatlan Internet Explorer 8 buggal kapcsolatban. Levele szerint azért tette ezt, mert eddig sikertelenül próbálta rávenni a…

A Kerberos protokoll mindig is a kedvenceim közé tartozott, így külön örömömre szolgál, hogy a velencei Ca'Foscari Egyetem kutatói hibát találtak a windowsos megvalósítás helyi bejelentkeztetést végző változatában, így bemutathatom magát a protokollt, valamint a vele…

Ys küldte az alábbiakat: Átjáróház oldal, http://harashow.hu/***/ Itt meg http://harashow.hu/***/mycon.inc a root jelszó a $pass. :) Tehát nagy valószínűséggel az összes júzernek ugyanaz a mysql jelszava, ami a rootjelszó is egyben. Gratulálunk, Ön arany…

A Microsoft hivatalos tanácslatban figyelmeztet a nem rég felfedezett, parancsikonok kezelését érintő problémára. A közlemény szerint a hiba a Windows Shell komponenst érinti az operációs rendszer gyakorlatilag összes támogatott változatában. Elkerülő megoldásként az ikonok…

A Tavis Ormandy 0-day bejelentése után kialakult harc tovább folytatódik, az utóbbi napokban két pofont is kapott a Microsoft nyilvánosságrahozatali politikája. A VUPEN néhány napja jelentette be, hogy megtalálták az első két biztonsági hibát az Office 2010 programcsomagban, a…

(mostanában úgy tűnik, csak ilyen fennkölt címeket bírok kitalálni...) Az elmúlt hetek sem teltek el szaftos sebezhetőségek nélkül. Buksikutya Stáhl Judit konyhájának honlapján talált érdekes dolgokat:…

Már egy jó ideje kipróbálható a BKV új, "béta állapotú" weboldala. Nos, úgy tűnik, a múltkori hibát még mindig nem sikerült kijavítani: És a legutóbbi fiaskó ellenére az Apache hozzáférésszabályozási lehetőségeiben sem sikerült elmélyedni a kedves…

Tavis Ormandy egy (legjobb esetben) Windows XP-t és Windows 2003-t érintő távoli kódfuttatásra alkalmas probléma leírását tette közzé tegnap. A problémát a Windows Help Center HCP protokollkezelőjében található egyik konvertáló függvény helytelen használata okozza, ami XSS-re…

Az Adobe ma hajnalban figyelmeztetést adott ki, mely szerint eddig javítatlan sebezhetőségeket kihasználó exploitok jelentek meg, melyek a Flash Player a Reader és Acrobat termékeket veszik célba. A probléma a már nem először fókuszba került authplay.dll-t érinti Windowson, de az OS…

A Microsoft arra figyelmeztet, hogy egy eddig javítatlan, helyi jogosultságkiterjesztésre lehetőséget adó sebezhetőséget fedeztek fel a 64-bites Windows 7 és Windows Server 2008 (R2) operációs rendszerek GDI ill. DirectX megjelenítésben szerepet játszó CDD.DLL meghajtójában. A…

A MySQL következő 5.1.47 változatának changelogja szerint a verzió több sülyos sérülékenységet is javítani fog. A leírtak alapján nem nehéz  beazonosítani a konrét hibákat: a COM_FIELD_LIST parancs táblanév argumentumának speciális megadásával illetéktelenül hozzá…

Távoli kódfuttatásra lehetőséget adó problémát fedeztek fel a Safari böngésző windowsos változatában. A sebezhetőség a szülő ablakok helytelen kezeléséből adódik. A hiba kihasználásához a támadónak egy olyan speciális weboldalt kell létrehoznia, amely megnyit egy pop-up…

Nem csak a mi magyar narancsunk férgesedik, a nagy tesónál is sikerül néha otthagyni a bilit a napon.  Egy TechCrunch-on megjelent videó tanúsága szerint egy darabig meg lehetett tekinteni a barátaink (csak a barátaink?) élő chatjét, valamint várakozó kapcsolatait. A helyzet…

Na, erről beszéltem:Nicolás Economou, a Core Security munkatársa az MS10-024-es jelű Microsoft javítócsomagot elemezve két csendben javított problémába botlott az Exchange és az SMTP szolgáltatás DNS protokoll-megvalósításában. Egészen konkrétan a két szoftver inkrementális…

Az OpenSSL fejlesztőcsapata olyan hibát fedezett fel a szoftver 0.9.8f-0.9.8m változataiban, amely szolgáltatásmegtagadást eredményezhet a kliens és szerver végpontokon. A probléma bizonyos TLS rekordok helytelen feldolgozásából adódik, és NULL-ról olvasást eredményez. A…