Od pewnego czasu w sieci można zaobserwować wzrost skanowania w poszukiwaniu luk w popularnej aplikacji służącej do analizy logów WWW AWStats oraz w serwerze licencji Computer Associates.
W ubiegłym miesiącu opublikowano luki związane z AWStats, umożliwiające zdalne wykonanie dowolnego kodu z przywilejami użytkownika uruchamiającego serwer WWW za pomocą skryptu awstats.pl lub uzyskanie dostępu do wrażliwych danych. Opublikowano szereg narzędzi umożliwiających przeprowadzenie ataku i obecnie trwają zautomatyzowane skanowania mające na celu wykorzystanie luk. Podatne na atak są wszystkie wersje AWStats starsze od wersji 6.4. Zalecane jest uaktualnienie AWStats co najmniej do wersji 6.4.
Nowym trendem w sieci są także ataki na serwer licencji Computer Associates, który jest instalowany razem z wieloma produktami tej firmy. Luki (przepełnienia bufora) w serwerze umożliwiają zdalne wykonanie kodu z przywilejami SYSTEM/root. Serwery licencji w wersji od 1.53 do 1.61.8 są podatne na atak. Łaty są dostępne na stronie Computer Associates. Ataki związane z CA można obserwować na porcie 10202/TCP i 10203/TCP.
Więcej o lukach w AWStats można przeczytać tutaj oraz tutaj. Informacje o lukach w CA LM dostępne są pod tym adresem.
Źródło informacji: CERT Polska
Poszukiwanie luk w AWStats oraz CA LM
Bezpieczeństwo |
Śr, 9 Marz 2005 12:00:57 +0100 |
Autor:
Redakcja
| Czytań: 3337
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.