URL: https://linuxfr.org/users/kaane/journaux/important-l%C3%A9quipe-s%C3%A9curit%C3%A9-de-freebsd-vous-souhaite-un-joyeux-no%C3%ABl Title: IMPORTANT : L'équipe Sécurité de FreeBSD vous souhaite un Joyeux Noël Authors: Kaane Date: 2011年12月23日T19:12:02+01:00 License: CC By-SA Tags: Score: 39 Pour ceux qui utilisent le meilleur OS du monde, et qui l'esprit tranquille s’apprêtaient à sauter dans le train pour réveillonner en famille, l'équipe FreeBSD Security nous amène 6 jolis cadeaux : http://lists.freebsd.org/pipermail/freebsd-security-notifications/2011-December/thread.html 1 - FreeBSD Security Advisory FreeBSD-SA-11:06.bind Le serveur DNS dont la réputation n'est plus à faire écope d'une jolie attaque de déni de service. Cerise sur le gateau il n'y a pas besoin de forger les paquets à la main, un client DNS standard et un navigateur web classique suffisent. 2 - FreeBSD Security Advisory FreeBSD-SA-11:07.chroot NDISPATCH se prend les pieds dans la racine. Si un utilisateur FTP du serveur FTPD arrive dans un environnement chrooté, il perd un peu les pédales et peut permettre au dit utilisateur de lancer des commandes en root. 3 - FreeBSD Security Advisory FreeBSD-SA-11:08.telnetd Le classique qui fait toujours plaisir : telnetd ne valide pas la longueur de la clef avant de la stocker en mémoire. Donc débordement et exécution arbitraire de code avec l'utilisateur service telnetd au programme (généralement c'est root qui lance telnetd). Alors bien sur qui utilise encore telnetd ? Apparemment pas mal de monde vu que l'exploit est en train de faire un carton sur le net en ce moment. Le vieux jouet à l'ancienne qui amuse toujours autant les kiddies, c'est aussi ça l'esprit de Noël. 4 - FreeBSD Security Advisory FreeBSD-SA-11:09.pam_ssh On reste dans les clefs du bonheur : si les clefs ssh ne sont pas stockées en mode chiffrées (unencrypted) sur le serveur, c'est la journée open bar. Le service pam-ssh ne teste pas le mot de passe si les clefs privées sont non chiffrées. On peut donc se connecter avec n'importe quel mot de passe non nul. A Noël on laisse la porte ouverte... 5 - FreeBSD Security Advisory FreeBSD-SA-11:10.pam Pam encore, cette fois ci coté serveur. Si vous utilisez OpenPam, et un logiciel qui permet à l'utilisateur de choisir sa propre règle pam en la saisissant dans une interface, l'utilisateur peut alors très facilement rentrer un chemin complet vers le fichier de son choix, lequel sera interprété avec les droits de l'interface de choix. Donc si vous utilisez kcheckpass par exemple, un utilisateur peut très bien choisir ../../home/username/MaPolice.pam. Fou-rires garantis. 6 - Merry Christmas from the FreeBSD Security Team La FreeBSD Security Team s'excuse pour la gène occasionnée. Pardon aux familles toussa.... Je ferais bien une news, mais là j'ai des directeurs à convaincre qu'il faut lever le "Christmas Freeze" et ensuite j'ai une grosse quinzaine de serveur à mettre à jour. Ca existe les services de livraison de dinde au marron à domicile ?