OHaHa's學習心得

安全通告: nfsclient (SA-10:06)

主題:          Unvalidated input in nfsclient
分類:          core
模組:          nfsclient
發布時間:     2010-05-27
影響版本:    7.2之後的版本
修正版本:    2010-05-27 03:15:04 UTC (RELENG_8, 8.1-PRERELEASE)
                2010-05-27 03:15:04 UTC (RELENG_8_0, 8.0-RELEASE-p3)
                2010-05-27 03:15:04 UTC (RELENG_7, 7.3-STABLE)
                2010-05-27 03:15:04 UTC (RELENG_7_3, 7.3-RELEASE-p1)
                2010-05-27 03:15:04 UTC (RELENG_7_2, 7.2-RELEASE-p8)

一. 背景資料
網路檔案系統(NFS) 允許一個host分享自己的檔案系統透過網路讓其他host存取/掛載.

二. 問題描述
NFS client 掛載系統時產生驗證參數上的錯誤.

三. 影響
使用者可以掛載檔案系統並且在kernel中執行任意碼.
當非系統預設的 vfs.usermount 功能被啟動,惡意者可能取得superuser ("root") 權限.

四. 替代方案
不允許使用者掛載檔案系統. 避免未授權的使用者掛載系統可透過sysctl 設定 vfs.usermount 變數為0:
# sysctl vfs.usermount=0

Note:預設 vfs.usermount為0 , 換言者預設的系統不受影響.

五. 解決方式
即便透過修改此安全性漏洞也不能代表完全的安全.

以下擇一:
1) 升級系統到 7-STABLE 或 8-STABLE, 或安全通告發布後的 RELENG_8_0, RELENG_7_3, 或 RELENG_7_2 版本.

2) 透過source code更新: 以下修補提供給 7.2, 7.3 和 8.0 系統.

a) 下載修補檔案並且透過PGP驗證.
# fetch http://security.FreeBSD.org/patches/SA-10:06/nfsclient.patch
# fetch http://security.FreeBSD.org/patches/SA-10:06/nfsclient.patch.asc

b) 修補.
# cd /usr/src
# patch < /path/to/patch

c) 重新編譯kernel , 重新開機.

方法3) 透過binary更新:
7.2-RELEASE, 7.3-RELEASE, 或 8.0-RELEASE 且使用 i386 或 amd64 平台可透過freebsd-update 更新
# freebsd-update fetch
# freebsd-update install

安全通告: opie (SA-10:05.opie)

主題:          OPIE off-by-one stack overflow
分類:          contrib
模組:          contrib_opie
發布時間:     2010-05-27
影響版本:    所有版本
修正版本:    2010-05-27 03:15:04 UTC (RELENG_8, 8.1-PRERELEASE)
                2010-05-27 03:15:04 UTC (RELENG_8_0, 8.0-RELEASE-p3)
                2010-05-27 03:15:04 UTC (RELENG_7, 7.3-STABLE)
                2010-05-27 03:15:04 UTC (RELENG_7_3, 7.3-RELEASE-p1)
                2010-05-27 03:15:04 UTC (RELENG_7_2, 7.2-RELEASE-p8)
                2010-05-27 03:15:04 UTC (RELENG_7_1, 7.1-RELEASE-p12)
                2010-05-27 03:15:04 UTC (RELENG_6, 6.4-STABLE)
                2010-05-27 03:15:04 UTC (RELENG_6_4, 6.4-RELEASE-p10)
一. 背景資料
OPIE 是一種一次性密碼系統(one-time password system).
OPIE 預設啟動.

二. 問題描述
一個程式上的錯誤讓OPIE函式允許off-by-one buffer overflow 在 on-stack buffer最後寫入一個 0 byte的訊號.

三. 影響
攻擊者可以透過OPIE進行遠端攻擊.
Note: 即便系統未有OPIE未啟動亦可能產生影響,如ftpd.
依照OPIE的系統設計及使用,可能造成使用者授權的影響,或造成DOS狀況.
攻擊者有可能透過這種安全性漏洞存取系統,但機率很低.

四.替代方案
無替代方案,但未使用OPIE系統者不受影響.

五.解決方式

以下擇一:
1) 升級系統到 6-STABLE, 7-STABLE 或 8-STABLE,或是安全通告發布後的 RELENG_8_0, RELENG_7_3, RELENG_7_2, RELENG_7_1, RELENG_6_4 版本.

方法2) 透過source code修補系統:

以下修補檔案僅提供給 FreeBSD 6.4,7.1, 7.2, 7.3, 和 8.0 系統

a) 下載修補檔案,並透過PGP程式驗證.
# fetch http://security.FreeBSD.org/patches/SA-10:05/opie.patch
# fetch http://security.FreeBSD.org/patches/SA-10:05/opie.patch.asc

b) 以root身分執行下述指令
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/lib/libopie
# make obj && make depend && make && make install

NOTE: 在amd64平台, 上述程序不會更新 lib32(i386 compatibility)函式, 需要重新進行系統升級.

方法3) 進行binary 更新:
6.4-RELEASE, 7.1-RELEASE, 7.2-RELEASE, 7.3-RELEASE 或 8.0-RELEASE的 i386 或 amd64 平台系統可以透過 freebsd-update更新修補:

# freebsd-update fetch
# freebsd-update install

安全通告: jail (SA-10:04.jail)

主題:          Insufficient environment sanitization in jail(8)
分類:          core
模組:          jail
發布時間:     2010-05-27
影響版本:    FreeBSD 8.0
修正版本:    2010-05-27 03:15:04 UTC (RELENG_8, 8.1-PRERELEASE)
                2010-05-27 03:15:04 UTC (RELENG_8_0, 8.0-RELEASE-p3)

一. 背景資料
Jail 這個系統呼叫程式允許系統管理者鎖定一個程序及其衍生程序到一個限制的環境,
及變這個程式是由superuser權限所產生,與 chroot 系統呼叫類似但是更強大.

二. 問題描述
jail 受影響時無法改變目前的工作路徑,造成現有工作路徑可被其他依存程序存取.

三. 影響
惡意的攻擊者若在jaill call前設法獲取當前的工作目錄,則有可能存取任意文件.
此狀況具有繼承效果,會被之後的衍生程序繼承,除非在jail過程中,有程序改變工作目錄.

預設狀況下, /etc/rc.d/jail 可透過 rc.conf 中的 jail_系列變數啟用,
此狀況下不受此安全通告影響.
因為預設的 jail 參數 (-l -U root) 會讓 jail 形成chdir 呼叫.

若rc.conf 中的 jail_flags 或 jail_<jname>_flags 參數被設定,但未包含 -l -U root 參數
則會受此安全性影響.

四.替代方案
當使用jail指令時包含 "-l -U root" 參數執行.

五.解決方式
以下擇一:

方法1) 升級系統到8-STABLE,或 RELENG_8_0 安全通告發布後的版本.

方法2) 透過soucre更新

以下更新僅適用於FreeBSD 8.0 系統.

a) 下載修補檔案,並且透過PGP程式驗證
# fetch http://security.FreeBSD.org/patches/SA-10:04/jail.patch
# fetch http://security.FreeBSD.org/patches/SA-10:04/jail.patch.asc

b) 以root身分執行下列指令:
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/usr.sbin/jail
# make obj && make depend && make && make install

方法3) 透過binary更新:
8.0-RELEASE的 i386或是 amd64系統,可直接透過 freebsd-update程式更新.
# freebsd-update fetch
# freebsd-update install

make deinstall-depends

慎用!! make deinstall-depends 會移除與該程式相關軟體

請注意!! 操作時請務必慎重三思.
如: 移除與php4相關
cd /usr/ports/lang/php4/ ; make deinstall-depends

apache1.3.x & php4 upgrade to apache2.2 & php5

備忘用,僅供參考.

移除現有php4 &apache13
cd /usr/ports/lang/php4/ ; make deinstall
cd /usr/ports/www/apache13/ ;make deinstall

部分狀況可能會遇到libtool 要大於 2.2
Found libtool-1.5.24, but you need to upgrade to libtool>=2.2.
cd /usr/ports/devel/libtool22/;make install

安裝apache22 , 安裝 php5
cd /usr/ports/www/apache22/ ; make install
cd /usr/ports/lang/php5/ ; make install
cd /usr/ports/lang/php5-extension/ ; make install

httpd.conf 設定檔新增
   AddType application/x-httpd-php .php
   AddType application/x-httpd-php-source .phps

<IfModule dir_module>
   DirectoryIndex index.php index.html
</IfModule>

安全通告: zfs (SA-10:03.zfs)

安全通告: zfs (SA-10:03.zfs)

主題:          ZFS ZIL playback with insecure permissions
分類:          contrib
模組:          zfs
發布時間:     2010-01-06
影響版本:    FreeBSD 7.0 及其後版本
修正版本:    2009-11-14 11:59:59 UTC (RELENG_8, 8.0-STABLE)
                2010-01-06 21:45:30 UTC (RELENG_8_0, 8.0-RELEASE-p2)
                2010-01-06 21:45:30 UTC (RELENG_7, 7.2-STABLE)
                2010-01-06 21:45:30 UTC (RELENG_7_2, 7.2-RELEASE-p6)
                2010-01-06 21:45:30 UTC (RELENG_7_1, 7.1-RELEASE-p10)
I.   相關背景資料
ZFS 是由Sun Microsystems(昇陽)所開發出來的檔案系統.

ZFS的Intent Log(ZIL)紀錄功能會讀取記憶體資訊並在必要時回存到硬碟.
當遇到crash或是電源故障時,此功能會檢查並且將未commit的資訊重送.

II. 問題描述
當重送時,可能會產生不安全的檔案權限.

III. 影響
發生上述狀況時,部份檔案會被變更為07777模式,可能產生相關安全或隱私資訊外露上的疑慮.

IV. 替代方案
無替代方案,但系統未使用ZFS檔案系統的不受影響.

V.   解決方案
以下方案擇一即可:

1) 更新系統到 7-STABLE, 8-STABLE 或 RELENG_8_0 , RELENG_7_1, ,RELENG_7_2 (需要在此漏洞發布時間後的版本).

2) 修補現有系統:

下列修補程式只被驗證提供給 FreeBSD 7.1, 7.2 和 8.0 版本.

a) 下載修補檔案
[FreeBSD 7.x]
# fetch http://security.FreeBSD.org/patches/SA-10:03/zfs712.patch
# fetch http://security.FreeBSD.org/patches/SA-10:03/zfs712.patch.asc

[FreeBSD 8.0]
# fetch http://security.FreeBSD.org/patches/SA-10:03/zfs.patch
# fetch http://security.FreeBSD.org/patches/SA-10:03/zfs.patch.asc

b) 進行patch:
# cd /usr/src
# patch < /path/to/patch

c) 重新編譯核心kernel , 並且重新開機.

d) 檢查系統並且查看受影響的檔案 , 可透過下列指令查詢
# find / -perm -7777 -print0 | xargs -0 ls -ld

修正檔案權限(此為上述指令的變形)
# find / -perm -7777 -print0 | xargs -0 chmod u=rwx,go=

將會重設存取權限給檔案擁有者.

安全通告: ntpd (SA-10:02.ntpd)

安全通告: ntpd (SA-10:02.ntpd)

主題:          ntpd mode 7 denial of service
分類:          contrib
模組:          ntpd
發布時間:     2010-01-06
影響版本:     所有FreeBSD版本
修正版本:    2010-01-06 21:45:30 UTC (RELENG_8, 8.0-STABLE)
                2010-01-06 21:45:30 UTC (RELENG_8_0, 8.0-RELEASE-p2)
                2010-01-06 21:45:30 UTC (RELENG_7, 7.2-STABLE)
                2010-01-06 21:45:30 UTC (RELENG_7_2, 7.2-RELEASE-p6)
                2010-01-06 21:45:30 UTC (RELENG_7_1, 7.1-RELEASE-p10)
                2010-01-06 21:45:30 UTC (RELENG_6, 6.4-STABLE)
                2010-01-06 21:45:30 UTC (RELENG_6_4, 6.4-RELEASE-p9)
                2010-01-06 21:45:30 UTC (RELENG_6_3, 6.3-RELEASE-p15)I.   相關背景資料
ntpd 服務是常用的網路時間協定(Network Time Protocol,NTP),用來作為電腦較時之用.

II. 問題描述
若ntpd接收到一個mode 7(MODE_PRIVATE)查詢或是接受到一個來源位址未列在'restrict ... noquery'
或'restrict ... ignore'的錯誤訊息,ntpd會將其紀錄並且送出一個mode 7的錯誤回應.

III. 影響
若攻擊者可假造一個被感染的ntpd伺服來源IP的封包,此節點將會無窮盡的送出錯誤訊息並且記錄,消耗網路頻寬,CPU , 磁碟空間.

IV. 替代方案
適當的藉由防火牆過濾 mode 7 NTP封包 , 進行適度的防護減少被用來攻擊的系統.

V.   解決方案
補充說明: 由於update過程有小錯誤發生,此修補方式*目前*無法透過 freebsd-update更新.
FreeBSD團隊希望可以在48小時內完成修補上述狀況.

以下方案擇一即可:

1) 更新系統到 6-STABLE, 或 7-STABLE, 8-STABLE 或 RELENG_8_0 , RELENG_7_1, ,RELENG_7_2 ,RELENG_6_4, 或 RELENG_6_3 (需要在此漏洞發布時間後的版本).

2) 修補現有系統:

下列修補程式只被驗證提供給 FreeBSD 6.3, 6.4, 7.1, ,7.2 和 8.0 版本.

a) 下載修補檔案
# fetch http://security.FreeBSD.org/patches/SA-10:02/ntpd.patch
# fetch http://security.FreeBSD.org/patches/SA-10:02/ntpd.patch.asc

b) 以root身分執行下述指令:
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/usr.sbin/ntp/ntpd
# make obj && make depend && make && make install
# /etc/rc.d/ntpd restart

安全通告: bind (SA-10:01.bind)

安全通告: bind (SA-10:01.bind)

主題:       BIND named(8) cache poisoning with DNSSEC validation
分類:       contrib
模組:       bin
發布時間:  2010-01-06
影響版本:  FreeBSD所有版本
修正版本:  2009-12-11 01:23:58 UTC (RELENG_8, 8.0-STABLE)
                2010-01-06 21:45:30 UTC (RELENG_8_0, 8.0-RELEASE-p2)
                2009-12-11 02:23:04 UTC (RELENG_7, 7.2-STABLE)
                2010-01-06 21:45:30 UTC (RELENG_7_2, 7.2-RELEASE-p6)
                2010-01-06 21:45:30 UTC (RELENG_7_1, 7.1-RELEASE-p10)
                2010-01-06 21:45:30 UTC (RELENG_6, 6.4-STABLE)
                2010-01-06 21:45:30 UTC (RELENG_6_4, 6.4-RELEASE-p9)
                2010-01-06 21:45:30 UTC (RELENG_6_3, 6.3-RELEASE-p15)

I. 相關背景資料
BIND 9 為實現Domain Name System(DNS) 領域名稱系統協定的實作.
named(8) 為其daemon名稱(Internet Domain Name Server).
DNS Security Extensions (DNSSEC) 提供資料完整性,來源認證等等功能.

II. 問題描述
若使用者設定Checking Disabled(CD)參數,發出DNSSEC 要求,BIND可能造成暫存未經驗證的回應.
而這些回應可能會被提供給之後未加上CD參數的使用者.

III. 影響
若使用者能送出如此的查詢給伺服器,就可以造成伺服器回應錯誤的暫存資料

IV. 替代方案
取消DNSSEC驗證可以避免上述狀況,但同時也會防止DNSSEC驗證紀錄.
對於不使用DNSSEC驗證的系統,不受影響.

V. 解決方案

以下擇一即可:

1) 昇級系統至 6-STABLE, 7-STABLE , 8-STABLE, RELENG_8_0, RELENG_7_2, RELENG_7_1, RELENG_6_4, RELENG_6_3 安全修正更新日期後的版本

2) 修補現有系統:

a)下載修補檔案 : 以下修補提供給6.3, 6.4 , 7.1 , 7.2, 和 8.0 版本.

[FreeBSD 6.3]
# fetch http://security.FreeBSD.org/patches/SA-10:01/bind9-63.patch
# fetch http://security.FreeBSD.org/patches/SA-10:01/bind9-63.patch.asc

[FreeBSD 6.4]
# fetch http://security.FreeBSD.org/patches/SA-10:01/bind9-64.patch
# fetch http://security.FreeBSD.org/patches/SA-10:01/bind9-64.patch.asc

[FreeBSD 7.1]
# fetch http://security.FreeBSD.org/patches/SA-10:01/bind9-71.patch
# fetch http://security.FreeBSD.org/patches/SA-10:01/bind9-71.patch.asc

[FreeBSD 7.2]
# fetch http://security.FreeBSD.org/patches/SA-10:01/bind9-72.patch
# fetch http://security.FreeBSD.org/patches/SA-10:01/bind9-72.patch.asc

[FreeBSD 8.0]
# fetch http://security.FreeBSD.org/patches/SA-10:01/bind9-80.patch
# fetch http://security.FreeBSD.org/patches/SA-10:01/bind9-80.patch.asc

b) 修補patch檔案.(root身分)

# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/lib/bind
# make obj && make depend && make && make install
# cd /usr/src/usr.sbin/named
# make obj && make depend && make && make install
# /etc/rc.d/named restart

NOTE WELL:
仍使用FreeBSD版本6且使用DNSSEC的使用者被建議升級到最新的版本已取得更完整的支援.可透過更新FreeBSD系統版本到7.x或是更新版本,或是從ports安裝新版本的BIND.

fsck NO WRITE 狀況

fsck -y 常遇到的狀況 , fsck 系統出現 NO WRITE

實際範例: (網路上隨便抓到的例子重點在於紅色標示部份)
** /dev/da0s1g (NO WRITE)
** Last Mounted on /usr
** Phase 1 - Check Blocks and Sizes
INCORRECT BLOCK COUNT I=447212 (5280 should be 4064)
CORRECT? no
解決方式:
(0) 單人模式

(1) mount -a (會掛載上所有檔案系統此時可能會出現某個WARNING 警告訊息)
WARNING: /usr was not properly dismounted

(2) umount /usr (卸載先前未完全卸載的分割區slice 此例為 /usr)

(3) fsck -y /usr (針對卸載的slice進行fsck動作)

(4) mount -a (此時應該沒有出現錯誤訊息若有重複 2~3步驟 )

(5) ctrl +d

安全通告: freebsd-update (SA-09:17.freebsd-update)

安全通告: freebsd-update (SA-09:17.freebsd-update)

主題:       Inappropriate directory permissions in freebsd-update(8)
分類:       core
模組:       usr.sbin
發布時間:  2009-12-03
影響版本:  FreeBSD所有版本
修正版本:  2009-12-03 09:18:40 UTC (RELENG_8, 8.0-STABLE)
                2009-12-03 09:18:40 UTC (RELENG_8_0, 8.0-RELEASE-p1)
                2009-12-03 09:18:40 UTC (RELENG_7, 7.2-STABLE)
                2009-12-03 09:18:40 UTC (RELENG_7_2, 7.2-RELEASE-p5)
                2009-12-03 09:18:40 UTC (RELENG_7_1, 7.1-RELEASE-p9)
                2009-12-03 09:18:40 UTC (RELENG_6, 6.4-STABLE)
                2009-12-03 09:18:40 UTC (RELENG_6_4, 6.4-RELEASE-p8)
                2009-12-03 09:18:40 UTC (RELENG_6_3, 6.3-RELEASE-p14)

I. 相關背景資料
freebsd-update 是FreeBSD系統用來擷取, 安裝及取得binary update 的工具

II. 問題描述
當透過freebsd-update fetch 或 freebsd-update upgrade 指令來下載更新檔案,freebsd-update程是會複製目前已安裝的檔案到工作資料夾(預設為 /var/db/freebsd-update)用來做為merge新版本或是回復到先前版本之用.

預設的工作資料夾允許本地端使用者瀏覽其內容,而freebsd-update並沒有針對存取這些檔案做任何的限制.

III. 影響
本地端使用者可以讀取被freebsd-update所更新的檔案,及便這些檔案擁有不允許使用者讀取的權限.
此外,當系統透過 freebsd-update upgrade升級,本地端使用者可以讀取被freebsd-update所備份的password檔案.

IV. 替代方案
設定freebsd-update檔案不允許未經授權的使用者存取:

# chmod 0700 /var/db/freebsd-update

若freebsd-update執行時有透過 -d 參數,請修改上述資料夾為您所變更的路徑.

V. 解決方案

以下擇一即可:

1) 昇級系統至 6-STABLE , 7-STABLE 或 8-STABLE,或 RELENG_8_0, RELENG_7_2,
或 RELENG_7_1 , RELENG_6_4 或 RELENG_6_3 安全修正更新日期後的版本

2) 修補現有系統:

a)下載修補檔案 : 以下修補提供給6.3, 6.4 , 7.1 , 7.2, 和 8.0 版本.

# fetch http://security.FreeBSD.org/patches/SA-09:17/freebsd-update.patch
# fetch http://security.FreeBSD.org/patches/SA-09:17/freebsd-update.patch.asc

b) 修補patch檔案.(root身分)

# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/usr.sbin/freebsd-update
# make obj && make depend && make && make install
# chmod 0700 /var/db/freebsd-update