#1
In den letzten Wochen wurden verschiedene Lücken / Fehler in Teilen des Jana Servers gefunden:
HTTP Server Request Logging Buffer Overflow Vulnerability( http://www.securityfocus.com/bid/5319 ) Extrem lange Anfragen an den HTTP Server können dazu führen, daß der Server beim Versuch die Anfrage zu loggen, abstürzt. Somit ist es einem Angreifer möglich, schädlichen Code als Serverprozess auszuführen.
POP3 Gateway Username Enumeration Vulnerability( http://www.securityfocus.com/bid/5326 ) Der POP3 Gateway unterscheidet bei Fehlermeldungen , entgegen der üblichen Praxis, zwischen falschen Passwort und falschen Usernamen. Dies ermöglicht einem Angreifer Informationen über das interne Netzwerk zu erhalten. Des Weiteren lässt der Gateway unlimitierte Versuche zu, so daß eine BruteForce Attacke möglich ist.
FTP Server PASV Mode Port Exhaustion Denial Of Service Vulnerability ( http://www.securityfocus.com/bid/5325 ) Durch einen Design-Fehler kann es möglich sein, Bedingungen für eine Denail of Service Attacke gegen den FTP Server von Jana zu schaffen. Beim Benutzen des FTP PASV Kommandos wird eine neuer Port für die Datenübertragung geöffnet. Diese Verbindung hat keinen Timeout und wird somit nicht automatisch beendet.
SMTP Gateway Server Response Buffer Overflow Vulnerability ( http://www.securityfocus.com/bid/5324 ) Erhält der SMTP Gateway einen übergroße Antwort von einem anderen Server, so kann dies zu einem Absturz des Servers führen. Somit kann es einem Angreifer ermöglicht werden, schadhaften Kode auszuführen.
POP3 Invalid Message Index Denial Of Service Vulnerability ( http://www.securityfocus.com/bid/5327 ) Jana Server soll den Index von POP3 Nachrichten nicht ordnungsgemäß überprüfen. Dies kann bei einem falschen Index dazuführen, daß der Server abstürzt. Dies kann zu einem Denail of Service für andere Nutzer führen.
SOCKS5 Proxy Server Authentication Buffer Overflow Vulnerability( http://www.securityfocus.com/bid/5321 ) Bei der Authentifizierung von Clients, Benutzername, Passwort oder Hostnamen mit einer Länge von mehr als 127 Buchstaben kann es zu einem Fehler kommen. Dies könnte es Angreifern ermöglichen, schadhaften Kode auszuführen.
HTTP Proxy Server Request Logging Buffer Overflow Vulnerability ( http://www.securityfocus.com/bid/5320 ) Erhält der Proxyserver eine extremlange Anforderung (beispielsweise Urls vom RealPlayer) so kann es dazu kommen, daß er abstürzt. Durch diesen Pufferüberlauf kann unter Umständen schadhafter Kode ausgeführt werden.
Betroffen sind in den meisten Fällen wohl:
T. Hauck Jana Webserver 1.0: T. Hauck Jana Webserver 1.45: T. Hauck Jana Webserver 1.46: T. Hauck Jana Webserver 2.0 Beta2: T. Hauck Jana Webserver 2.0 Beta1: T. Hauck Jana Webserver 2.0: T. Hauck Jana Webserver 2.2.1:
Leider gibt es noch keine Patches dafür.
Ich schildere dies hier so ausführlich, da viele Jana einsetzen und ich ihn selbst gern empfehle!
HTTP Server Request Logging Buffer Overflow Vulnerability( http://www.securityfocus.com/bid/5319 )
Extrem lange Anfragen an den HTTP Server können dazu führen, daß der Server beim Versuch die Anfrage zu loggen, abstürzt. Somit ist es einem Angreifer möglich, schädlichen Code als Serverprozess auszuführen.
POP3 Gateway Username Enumeration Vulnerability( http://www.securityfocus.com/bid/5326 )
Der POP3 Gateway unterscheidet bei Fehlermeldungen , entgegen der üblichen Praxis, zwischen falschen Passwort und falschen Usernamen. Dies ermöglicht einem Angreifer Informationen über das interne Netzwerk zu erhalten.
Des Weiteren lässt der Gateway unlimitierte Versuche zu, so daß eine BruteForce Attacke möglich ist.
FTP Server PASV Mode Port Exhaustion Denial Of Service Vulnerability
( http://www.securityfocus.com/bid/5325 )
Durch einen Design-Fehler kann es möglich sein, Bedingungen für eine Denail of Service Attacke gegen den FTP Server von Jana zu schaffen. Beim Benutzen des FTP PASV Kommandos wird eine neuer Port für die Datenübertragung geöffnet. Diese Verbindung hat keinen Timeout und wird somit nicht automatisch beendet.
SMTP Gateway Server Response Buffer Overflow Vulnerability
( http://www.securityfocus.com/bid/5324 )
Erhält der SMTP Gateway einen übergroße Antwort von einem anderen Server, so kann dies zu einem Absturz des Servers führen. Somit kann es einem Angreifer ermöglicht werden, schadhaften Kode auszuführen.
POP3 Invalid Message Index Denial Of Service Vulnerability
( http://www.securityfocus.com/bid/5327 )
Jana Server soll den Index von POP3 Nachrichten nicht ordnungsgemäß überprüfen. Dies kann bei einem falschen Index dazuführen, daß der Server abstürzt. Dies kann zu einem Denail of Service für andere Nutzer führen.
SOCKS5 Proxy Server Authentication Buffer Overflow Vulnerability( http://www.securityfocus.com/bid/5321 )
Bei der Authentifizierung von Clients, Benutzername, Passwort oder Hostnamen mit einer Länge von mehr als 127 Buchstaben kann es zu einem Fehler kommen. Dies könnte es Angreifern ermöglichen, schadhaften Kode auszuführen.
HTTP Proxy Server Request Logging Buffer Overflow Vulnerability ( http://www.securityfocus.com/bid/5320 )
Erhält der Proxyserver eine extremlange Anforderung (beispielsweise Urls vom RealPlayer) so kann es dazu kommen, daß er abstürzt. Durch diesen Pufferüberlauf kann unter Umständen schadhafter Kode ausgeführt werden.
Betroffen sind in den meisten Fällen wohl:
T. Hauck Jana Webserver 1.0:
T. Hauck Jana Webserver 1.45:
T. Hauck Jana Webserver 1.46:
T. Hauck Jana Webserver 2.0 Beta2:
T. Hauck Jana Webserver 2.0 Beta1:
T. Hauck Jana Webserver 2.0:
T. Hauck Jana Webserver 2.2.1:
Leider gibt es noch keine Patches dafür.
Ich schildere dies hier so ausführlich, da viele Jana einsetzen und ich ihn selbst gern empfehle!
Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...