/u/87795/voetje.png?f=community)
:strip_icc():strip_exif()/u/12614/inferno.jpg?f=community)
http://www.bsdfreaks.nl Home site: http://rob.lensen.nu /me was RobL
/u/31090/bla.png?f=community)
/u/79245/gentoomf_icon.png?f=community){kind=icon}
Dat de nieuwe buffer grootte niet boven 0xa00000 uit komt
wat waarschijnlijk geheugen is waar niet geschreven mag wordenTrouwens geldt dit ook voor mijn linuxbak? (Gentoo)
[ Voor 8% gewijzigd door BoAC op 16-09-2003 15:52 ]
:strip_icc():strip_exif()/u/6607/klootviool2.jpg?f=community)
:strip_icc():strip_exif()/u/34645/SkyWalkerTux.jpg?f=community)
| [Folding@Home] Announce: Client monitor voor Linux (fci) | fci-1.8.4 | Fatal Error Group |
*openssh-3.7_p1 (16 Sep 2003)
16 Sep 2003; Mike Frysinger <vapier@gentoo.org> :
Version bump to fix #28873 ... selinux needs to be caught up though
.Marked stable due to nature of release (security).
"Wie is deesen figuur, hier ten topic aangheduidt als 'hij', wiens mededelinghe soo eenen consternatie weet te ontluycken :? " -- dion_b
/u/9273/crop576bd2537abe7_cropped.png?f=community)
"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson
Ah Ben nu aan het syncen:
Gentoo heeft 'm zojuist toegevoegd:
*openssh-3.7_p1 (16 Sep 2003)
16 Sep 2003; Mike Frysinger <vapier@gentoo.org> :
Version bump to fix #28873 ... selinux needs to be caught up though
Marked stable due to nature of release (security).
Toch wel handig Gentoo 
Verwijderd
Ik kan toch redelijk goed C coden, maar ik zie ook geen issue, tenminste, niet vanuit de scope in de patch... Ik snap er dan ook geen hout van...
.[edit]
Najah, kijk, als die allocation fout gaat, dan wordt buffer->alloc dus niet geupdate, waarschijnlijk zit daar de issue. Maar ik weet niet wat fatal() doet, 't lijkt me dat die het programma of in elk geval de buffer uitschakelt...
. Nogmaals, ik snap de patch nog niet... 
.
[ Voor 21% gewijzigd door Verwijderd op 16-09-2003 21:06 ]
Verwijderd
Dan ben je dus niet de enige. Ik kwam er ook al niet uit.:
[...]
Ik kan toch redelijk goed C coden, maar ik zie ook geen issue, tenminste, niet vanuit de scope in de patch... Ik snap er dan ook geen hout van...
CERT heeft het erover dat er mogelijk teveel gealloceerd geheugen op de heap wordt vrijgegeven:
This vulnerability appears to occur due to some buffer management errors. Specifically, this is an issue with freeing the appropriate memory size on the heap. In certain case the memory cleared is too large and might cause heap corruption.
Ik heb er vanmiddag al met een paar andere mensen kort naar zitten kijken, maar niemand zag het probleem. Hoewel er kleine verschillen in de code zitten is het netto resultaat volgens mij hetzelfde.
[edit]
Welke buffer allocation bedoel je? Die xrealloc? Voor de rest wordt or namelijk geen buffer allocation gedaan. buffer->alloc is een struct variabele.
Zie ook voor meer overzicht:
http://www.freebsd.org/cg...type=text/x-cvsweb-markup
http://www.freebsd.org/cg...type=text/x-cvsweb-markup
[ Voor 20% gewijzigd door Verwijderd op 16-09-2003 21:26 ]
Volgens bronnen zou dit een of-by-one error zijn. De patch fixed iig geen off-by-one error.:
Ik kan toch redelijk goed C coden, maar ik zie ook geen issue, tenminste, niet vanuit de scope in de patch... Ik snap er dan ook geen hout van...
fatal() zet een message in de logfiles en roept dan wat cleanup routines aan, en beindigd dan het proces. Bovenstaande is de enige logische verklaring die in kon vinden, maar echt snappen doe ik het niet.[edit]
Najah, kijk, als die allocation fout gaat, dan wordt buffer->alloc dus niet geupdate, waarschijnlijk zit daar de issue. Maar ik weet niet wat fatal() doet, 't lijkt me dat die het programma of in elk geval de buffer uitschakelt...
Verwijderd
) Theo zal de frontpage van z'n website weer moeten veranderen... Komt ervan als heel je theorie baseert op het stoppen van ÉÉN enkel soort vulnerability (nl buffer overflows) en een groot deel van de rest over het hoofd ziet.
Dat is vooralsnog een rumor. En idd, ookal heb je privsep, dat wil nog niet zeggen dat er geen root te krijgen is. x2 is trouwens niet al te 0-day tegenwoordig:
Ik heb uit goede bron vernomen dat Privilege Seperation en PermitRootLogin settings hier geen vat op hebben, de sshd blijft sowieso vulnerable. Dit is de nieuwe killer sinds x2 LOL (voor mensen bekend met "l33t 0day"
Zullen we eerst maar eens afwachten of de GOBBLES-aapjes met een exploit komen voor OpenBSD? Dan zal het OpenBSD-project vanzelf de counter op de site ophogen. Om daar Theo persoonlijk voor aansprakelijk te stellen is een beetje flauw, imo. Theo heeft dan misschien wel een grote bek, maar om nou elke keer dat er een bug wordt gevonden hem persoonlijk daar op aan te vallen.. Wees blij dat er iig mensen zijn die pro-actief wat aan security proberen te doen (ookal zou ik een sshd door Dan Bernstein meer vertrouwen dan OpenSSH)..
Tsk, heb ik me braaf gehouden aan de regels en een beschaafde titel gekozen, prak jij er ff neonverlichting in:
Bij deze een iets opvallender topictitel
/u/23564/geogaddi.png?f=community)
:strip_icc():strip_exif()/u/1522/crop5f4a0291a77ba_cropped.jpeg?f=community)
)
Het zal wel niet, maar het zou maar wel.
Kleine moeite dankzij FreeBSD's Security Advisories.Overigens melden hun ook het volgende:
Goed hoor:
[...]
Tsk, heb ik me braaf gehouden aan de regels en een beschaafde titel gekozen, prak jij er ff neonverlichting in
Maar nu we weten dat het echt een nieuwe, en belangrijke exploit is, mag dat/is dat nodig.
Neon? Gelukkig kan er AFAIK geen HTML in topictitels. Javascript zal ook wel tegenvallen
Trouwens, Gentoo en Debian hebben al een update inmiddels
En oh ja: alle tnet servers zijn al lang geupdate hoor
Goed bezig Kees 
[ Voor 8% gewijzigd door Wilke op 17-09-2003 01:13 ]
:strip_icc():strip_exif()/u/4444/icoon.jpg?f=community)
:Mandrake
Slackware
Immunix?
Debian
Debian 2
FreeBSD
RedHat
Engarde Secure Linux?
Trustix
Originele posting op openssh.com: hier
edit:
Ik vraag me trouwens wel af of er echt een exploit voor zou zijn, er zijn geruchten. Maar daar heb je niet zo veel aan behalve dat ze paniek zaaien.
[ Voor 26% gewijzigd door Leon op 17-09-2003 18:11 ]
Eeuwige n00b
Verwijderd
Blaat...:
Ik heb uit goede bron vernomen dat Privilege Seperation en PermitRootLogin settings hier geen vat op hebben, de sshd blijft sowieso vulnerable. Dit is de nieuwe killer sinds x2 LOL (voor mensen bekend met "l33t 0day"
Jij zult nooit het codings niveau van Theo De Raadt in je hele leventje evenaren,
dus ik begrijp niet helemaal waarom jij hem afkraakt?
Voorlopig schijnt deze bug helemaal niet exploitable te zijn op het BSD platform dus hij hoeft de index van www.openbsd.org helemaal niet te veranderen...
En dat commentaar over "Komt ervan als heel je theorie baseert op het stoppen van ÉÉN enkel soort vulnerability" slaat ook al helemaal nergens op.
De theorie achter OpenBSD is correcte code, en niet het ellimineren van 1 soort vuln. Het ellimineren van de onveilige functies is een onderdeel van hun security.
Overal zitten off-by-one's, stackoverflows, formatstrings, dubblefree's in...
En OpenBSD is daar geen uitzondering op...
/u/34216/avatar-60x60.png?f=community){kind=avatar}
), en er een update van debian (unstable) overheen gegooid, maar ik heb dus geen idee of die gepatched is..Dus als iemand me kan vertellen hoe ik dat kan testen, zou'k fijn vinden (of als je toevallig zeker weet dat de powerpc tree gepatched is, ook goed)
All my posts are provided as-is. They come with NO WARRANTY at all.
:strip_icc():strip_exif()/u/43473/crop5e12eeae6a054_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/21/crop659694649f051_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/26028/penguin.jpg?f=community)
:strip_exif()/u/48440/crop6130a5af754ae_cropped.webp?f=community)
Dit heeft openssh.org er over te zeggen:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| 20030917
- (djm) OpenBSD Sync
- markus@cvs.openbsd.org 2003/09/16 21:02:40
[buffer.c channels.c version.h]
more malloc/fatal fixes; ok millert/deraadt; ghudson at MIT.EDU
- (djm) Crank RPM spec versions
- (djm) Release 3.7.1p1
20030916
- (dtucker) [acconfig.h configure.ac defines.h session.c] Bug #252: Retrieve
PATH (or SUPATH) and UMASK from /etc/default/login on platforms that have it
(eg Solaris, Reliant Unix). Patch from Robert.Dahlem at siemens.com.
ok djm@
- (bal) OpenBSD Sync
- deraadt@cvs.openbsd.org 2003/09/16 03:03:47
[buffer.c]
do not expand buffer before attempting to reallocate it; markus ok
- (djm) Crank spec versions
- (djm) Banish (safe) sprintf from auth-pam.c. Patch from bal
- (tim) [configure.ac] Fix portability issues.
- (djm) Release 3.7p1 |
Gentoo heeft al een update
:strip_exif()/u/57878/frank.gif?f=community)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| hda: read_intr: status=0x59 { DriveReady SeekComplete DataRequest Error }
hda: read_intr: error=0x40 { UncorrectableError }, LBAsect=146127, sector=146064
end_request: I/O error, dev 03:01 (hda), sector 146064
vs-13070: reiserfs_read_inode2: i/o failure occurred trying to find stat data of
[19281 19990 0x0 SD]
hda: read_intr: status=0x59 { DriveReady SeekComplete DataRequest Error }
hda: read_intr: error=0x40 { UncorrectableError }, LBAsect=146127, sector=146064
end_request: I/O error, dev 03:01 (hda), sector 146064
vs-13070: reiserfs_read_inode2: i/o failure occurred trying to find stat data of
[19281 19288 0x0 SD]
hda: read_intr: status=0x59 { DriveReady SeekComplete DataRequest Error }
hda: read_intr: error=0x40 { UncorrectableError }, LBAsect=146127, sector=146064
end_request: I/O error, dev 03:01 (hda), sector 146064
vs-13070: reiserfs_read_inode2: i/o failure occurred trying to find stat data of
[19281 19282 0x0 SD]
hda: read_intr: status=0x59 { DriveReady SeekComplete DataRequest Error }
hda: read_intr: error=0x40 { UncorrectableError }, LBAsect=146127, sector=146064
end_request: I/O error, dev 03:01 (hda), sector 146064
vs-13070: reiserfs_read_inode2: i/o failure occurred trying to find stat data of
[19281 19283 0x0 SD] |
ik probeer dus een rpm te installen, maar (verrassing) hij knalt eruit met i/o errors. ik besef natuurlijk ook wel dat die schijf is overleden, maar is er in de tussentijd nog een workaround oid? nieuwe hda is in bestelling
[ Voor 2% gewijzigd door el_salvador op 17-09-2003 10:21 . Reden: layout ont-verneukt ]
-------klik-------
:strip_exif()/u/6899/tweakers-icon2.gif?f=community)
1
| SSH-2.0-3.2.5 SSH Secure Shell (non-commercial) |
Is toch niet vulnerable?
[ Voor 4% gewijzigd door aKra op 17-09-2003 18:41 ]
Intentionally left blank.
Verwijderd
Schat, een exploit is dat er code is die er misbruik van maakt... Dit is gewoon een bug, geen exploit.:
ATTENTIE: NA DE EERSTE EXPLOIT IN DE STARTPOST, WAS ER EEN TWEEDE EN NU OOK EEN DERDE! STUG BLIJVEN UPDATEN
.
de niet-open ssh heeft weer een hele zooi andere exploitable bugs:
code:
Is toch niet vulnerable?
All my posts are provided as-is. They come with NO WARRANTY at all.
Ja, dat zal best, maar elke daemon heeft wel wat... Tot nu toe komen ze alleen echt uit voor OpenSSH:
[...]
de niet-open ssh heeft weer een hele zooi andere exploitable bugs
.Wat ik erger vind, als ik OpenSSH installeer kan ik geen SSH connectie openen, op elk account is het password verkeer
Intentionally left blank.
:strip_icc():strip_exif()/u/27769/crop646c7dceb545f_cropped.jpg?f=community)
PAM support meecompilen, pruts0r:
[...]
Ja, dat zal best, maar elke daemon heeft wel wat... Tot nu toe komen ze alleen echt uit voor OpenSSH
Wat ik erger vind, als ik OpenSSH installeer kan ik geen SSH connectie openen, op elk account is het password verkeer
All my posts are provided as-is. They come with NO WARRANTY at all.
(Wat zijn nou eigenlijk de extra's van OpenSSH tegenover SSH?)
[ Voor 25% gewijzigd door aKra op 17-09-2003 18:52 ]
Intentionally left blank.
/u/3875/gnu_linux_freebsd_openbsd_small_v2.png?f=community)
Meer bugs
En het is een open protocol en dus door iedereen te bezichtigen
pvoutput. Waarom makkelijk doen, als het ook moeilijk kan! Every solution has a new problem
Verwijderd
[ Voor 5% gewijzigd door Verwijderd op 17-09-2003 20:21 ]
Weer updaten
edit: aw, was al gepost zie ik.
[ Voor 4% gewijzigd door Mior op 17-09-2003 21:22 ]
Maar niet sneller of iets dergelijks?:
[...]
Meer bugs
En het is een open protocol en dus door iedereen te bezichtigen
root@osiris:~/sendmail-8.12.10# telnet localhost 25:
Ik kreeg net een mailtje van het Slackware Security Team:
[...]
Weer updaten
edit: aw, was al gepost zie ik.
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 osiris.getfragged.nl ESMTP Sendmail 8.12.10/8.12.6; Wed, 17 Sep 2003 21:25:22 +0200
quit
221 2.0.0 osiris.getfragged.nl closing connection
Connection closed by hoer.
root@osiris:~/sendmail-8.12.10#
Hier al gefixed
[ Voor 56% gewijzigd door aKra op 17-09-2003 21:26 ]
Intentionally left blank.
ehm, betekend dat dat ik weer opnieuw openssh moet patchen:
Mijn post ging over openssh hoor, niet over sendmail
dat betekent dat akra de verkeerde quote:
[...]
ehm, betekend dat dat ik weer opnieuw openssh moet patchen
All my posts are provided as-is. They come with NO WARRANTY at all.
:strip_icc():strip_exif()/u/22092/crop5fa8360e95568_cropped.jpeg?f=community)
| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett
nee ok, ik dacht dat die patch dus niet goed was
maar mijn slackware bakken zijn dus wel gepatched (en gelijk maar even van de gelegenheid gebruik gemaakt om PermitRootLogon uit te zetten
)
Verwijderd
:
[...]
nee ok, ik dacht dat die patch dus niet goed was
maar mijn slackware bakken zijn dus wel gepatched (en gelijk maar even van de gelegenheid gebruik gemaakt om PermitRootLogon uit te zetten
Sorry dat ik het zeg, maar iemand die slackware "bakken" heeft, mag toch wel van te voren over dit soort dingen nadenken en zo veel mogelijk aan veiligheid doen.
:strip_icc():strip_exif()/u/26770/crop579890778b812_cropped.jpeg?f=community)
afaik verwijderd linux bestanden pas als ze niet meer gebruikt worden door een actief programma.
[ Voor 9% gewijzigd door Leon op 18-09-2003 00:42 ]
Eeuwige n00b
tuurlijk gaat 99% van de keren goed:
Kun je niet gewoon naar een computer die geupdate moet worden, ssh'en. ssh updaten, en dan sshd restarten
afaik verwijderd linux bestanden pas als ze niet meer gebruikt worden.
maar ja de keer dat het mis gaat...
mag je weer naar de colo...
Ik heb de src.rpm van Redhat bekeken, en er zat nog een extra patch in, die appliede...
patch op http://fca.shacknet.nu/fi...-3.6.1p2-owl-realloc.diff te bekijken.
Deze patch appliede op openssh 3.7.1_p1, dat is dus de nieuwste "officiële" versie.
Advisory voor bugs in 3.7.1p1:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0682
[ Voor 33% gewijzigd door FCA op 18-09-2003 01:32 ]
Verandert z'n sig te weinig.
http://www.bsdfreaks.nl Home site: http://rob.lensen.nu /me was RobL
ja dat werkt hier ook prima
vandaag die 99%
tis 1 keer mis gegaan bij mij, was toen op dat moment even een link wegveel oid
iig was mijn connectie met server toen dood
gelukkig draaide op die bak ook telnet
Wat is dan het nut van ssh:
...
gelukkig draaide op die bak ook telnet
Herstart van sshd tijdens een ssh-sessie ging hier ook perfect
dus ..
eh dat je secure kan connecten:
[...]
Wat is dan het nut van ssh
Herstart van sshd tijdens een ssh-sessie ging hier ook perfect
maar met telnet server draaien is opzich toch niks mis ?
nooit gehoord van telnet doen via machine in zelfde subnet ?:
[...]
Behalve dan dat je wachtwoorden enzo un-encrypted over de lijn vliegen
ok laatste stukje is un-encrypted...
ehm, is slackware dan veel onveiliger dan andere distro's?:
[...]
Sorry dat ik het zeg, maar iemand die slackware "bakken" heeft, mag toch wel van te voren over dit soort dingen nadenken en zo veel mogelijk aan veiligheid doen.
Dat je juist BIJ slackware om veiligheid moet denken
Daarnaast zijn dit gewoon mijn servertjes thuis aan een chello lijntje. En de gemiddelde scriptkiddie die langskomt kan er niets mee
Overigens logde ik gewoon altijd in als root als dat nodig was, een wachtwoord is een wachtwoord, of die nu van een user root is of van een ander. Maar dat is hier totaal offtopic, het ging hier om ssh die gepatched moest worden. En dat heb ik gewoon gedaan, ik zie je probleem niet?
Verwijderd
edit: ohja hehe zorg wel dat het poortje waar je die tijdelijke sshd laat draaien niet gefirewalled is.. staat anders zo lullig
[ Voor 24% gewijzigd door Verwijderd op 18-09-2003 10:14 ]
brute force
laat me niet lachen, dat duurt jaren met een chello lijn
zeker met mijn passwords (die regelmatig veranderen)
[ Voor 7% gewijzigd door Erkens op 18-09-2003 10:50 ]
mja, ik heb die settings toch veranderd nu?:
Tja
(Security Through Obscurity)
alleen de usabillity is nu enorm gedaald.
Ik patch normaal gesproken vrijwel altijd, firewall blokt alles behalve een paar portmappings etc.
maar ik wil nu niet verder offtopic te gaan, als je verder wilt discussieren hierover open je een nieuw topic en wijs je me ernaar toe
(aangezien ik eik niet in NOS mag komen van moto-moi
)
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
Ja.
root mag toch niet direct inloggen remote, en als een cracker eenmaal ingelogd is heeft het renamen van de root account toch geen enkel nut.
Maar volgens mij raken we een beetje offtopic
Ik zou het maar niet in mn hoofd halen om dat te veranderen
* _JGC_ denkt terug aan die tijd dat ie "slay" draaide op een RH machine waarbij root gerenamed was naar iets anders... studroot in dat geval.
$ slay studentje
slaying all processes for user studroot
connection closed by remote host
* _JGC_ hollen naar serverhok
Verwijderd
Veiligheid is iets dat in handen van de admin ligt. Een RedHat/Mandrake machine in handen van een goede sysadmin is veiliger dan een Debian/Slackware machine in handen van een mindere sysadmin.:
[...]
ehm, is slackware dan veel onveiliger dan andere distro's?
Dat je juist BIJ slackware om veiligheid moet denken
SSH heeft standaard root-logins aan staan. Niks mis mee in een trusted environment natuurlijk, maar een extra laagje beveiliging is nooit weg
Zodra jij services draait, die voor de buitenwereld benaderbaar zijn en deze services niet onder een unpriviliged account draaien binnen een chroot-jail, kun je de uitspraak niet doen.Daarnaast zijn dit gewoon mijn servertjes thuis aan een chello lijntje. En de gemiddelde scriptkiddie die langskomt kan er niets mee
Goh, wat zou het verschil toch zijn als iemand binnenkomt via ssh en je mag niet als root inloggen? (even een exploit daargelaten) Als ze als user erkens binnenkomen, kan men je ~ verwijderen, maar moet men nog altijd root-rechten zien te verkrijgen en die zitten weer achter een wachtwoord
Daarnaast zorg je ervoor dat alleen een bepaalde groep mag su-en naar root en je maakt het weer wat veiliger.Maar goed, is allemaal redelijk offtopic
/u/19715/crop5c2141d5e6f68.png?f=community)
💶 Wil je in een vrije democratie blijven wonen? Betaal dan voor nieuws. 📰
❌ ceterum censeo contra factiones ad dextrum extremum esse pugnandum. 🙅🏻♂️
Dus woody zn SSH installeren of de versie van sid backporten naar sarge. Denk dat je het eerste makkelijker zult vinden
:strip_icc():strip_exif()/u/71967/Grimlock.jpg?f=community)
More than meets the eye
There is no I in TEAM... but there is ME
system specs
:strip_exif()/u/7773/icon2.gif?f=community)
Uit volle borst op weg naar nergens / Zonder reden zonder doel
Met m'n zeden en m'n zonden / En mijn angstig voorgevoel
Laat mij mijn kont tegen de krib / Laat mij dit goddeloze lied
Hef jij je handen maar ten hemel / Maar red mij niet
? ik wil wel andere dingen kunnen updaten natuurlijk !
💶 Wil je in een vrije democratie blijven wonen? Betaal dan voor nieuws. 📰
❌ ceterum censeo contra factiones ad dextrum extremum esse pugnandum. 🙅🏻♂️
:strip_exif()/u/34956/crop5f18a17d7693c.gif?f=community)
En da's dus niet zo:
[...]
Behalve dan dat je wachtwoorden enzo un-encrypted over de lijn vliegen
Telnet doet (iig op FreeBSD) tegenwoordig ook gewoon encryptie. Telnet zou best wel eens een stuk veiliger kunnen zijn dan dat immer lekke OpenSSH
Pinning. Dit is misschien een makkelijkere uitleg.:
okay, hoe zorg ik er nu voor dat de ssh van sarge niet teruggezet wordt
Uit volle borst op weg naar nergens / Zonder reden zonder doel
Met m'n zeden en m'n zonden / En mijn angstig voorgevoel
Laat mij mijn kont tegen de krib / Laat mij dit goddeloze lied
Hef jij je handen maar ten hemel / Maar red mij niet