OHaHa's學習心得

OHaHa's學習心得 http://ohaha.ks.edu.tw/blog/1 FreeBSD教學 http://ohaha.ks.edu.tw/ panda 2008-09-15T21:07:09Z 安全通告: icmp6 (SA-08:09.icmp6) http://ohaha.ks.edu.tw/post/1/80 安全通告: icmp6 (SA-08:09.icmp6) 主題:          Remote kernel panics on IPv6 connections 分類:          core 模組:          sys_netinet6 發布時間:     2008-09-03 影響:          所有FreeBSD版本 修正版本:    RELENG_7, 7.1-PRERELEASE                 RELENG_7_0, 7.0-RELEASE-p4                 RELENG_6, 6.4-PRERELEASE                 RELENG_6_3, 6.3-RELEASE-p4 I.   相關背景資料 IPv6節點使用 ICMPv6包含其他事項用來回報處理封包遇到的錯誤. Packet Too Big Message (封包過大) 將不會被轉送,因為超過 MTU 所限定的大小. II.  問題描述 接收到的ICMPv6 'Packet Too Big Message' 關於 MTU到達目的地的檢查不夠完整, III. 影響 當kernel被設定處理IPv6的封包,且啟動IPv6 TCP socket , 特定的 ICMPv6 封包 'Packet Too Big Message ' 可能導致 kernel panic 狀態. IV.  替代方案 系統若沒有支援 INET6/ IPv6 者, 不受影響. 若啟用但未有listen或啟用IPv6連結者,亦不受影響. 用防火牆過濾ICMPv6 'Packet Too Big Message' 封包可能是一個替代方案, 但可能會造成破壞 IPv6連結的 PMTU(路徑傳輸單元最大值) 支援. V.   解決方式 以下擇一: 1) 更新版本至 6-STABLE 或 7-STABLE     或此安全更新發布後的RELENG_6_3 或RELENG_7_0 版本 2) 修補現有系統: 以下修補檔案備提供給 FreeBSD6.3 和 FreeBSD 7.0 系統 a) 下載修補檔 # fetch http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch b) 更新修補檔 # cd /usr/src # patch < /path/to/patch (您置放修補檔案的路徑) c) 重新編譯kernel 並且重新開機公告事項 2008-09-15T18:34:55Z panda 安全通告: nmount (SA-08:08.nmount) http://ohaha.ks.edu.tw/post/1/79 安全通告: nmount (SA-08:08.nmount) 主題:       nmount(2) local arbitrary code execution 分類:       core 模組:       sys_kern 發布日期:  2008-09-03 影響版本:  FreeBSD 7.0-RELEASE, FreeBSD 7.0-STABLE 修正版本:  RELENG_7, 7.1-PRERELEASE               RELENG_7_0, 7.0-RELEASE-p4 I.   相關背景資料 系統呼叫函數 mount(2) 和 nmount(2) 常備各種程式所呼叫用來掛載檔案系統. 它可以允許非授權的使用者使用這些系統呼叫 ,透過 sysctl 設定 vfs.usermount 變數. II.  問題描述 使用者定義輸入變數例如: 掛載點, 裝置和 mount 參數會作為 nmount(2)的參數並且載入kernel . 在某些錯誤的狀況下,使用者定義的資料將會,未經確認而被複製進kernel 的 stack allocated buffer 中. III. 影響 若系統被設定允許非經授權的使用者掛載檔案系統, 本機使用者將有可能透過此弱點並且在kernel執行程式碼 IV.  替代方案 透過 sysctl 指令設定只有被授權的使用者可以掛載系統, 指令如下: # sysctl vfs.usermount=0 V.   解決方案 補充: 即便修補只允許使用者掛載任意媒體,也不能視為安全. 許多FreeBSD的檔案系統並未被建立用來保護惡意裝置. 當這些bugs被發現並且修補後,系統程式碼中的完整稽核尚未被執行. 以下方案擇一: 1) 升級版本至 7-STABLE 或 RELENG_7_0  (需要在此安全通告日期後的版本) 2) 更新現有系統: (下列修補檔案備提供給 FreeeBSD 7.0 系統) a) 下載修補檔案 # fetch http://security.FreeBSD.org/patches/SA-08:08/nmount.patch b) 更新修補檔 # cd /usr/src # patch < /path/to/patch  (您存放修補檔的位置) c) 重新編譯kernel 並且重新開機. 公告事項 2008-09-15T17:20:57Z panda 安全通告: amd64 (SA-08:07.amd64) http://ohaha.ks.edu.tw/post/1/78 安全通告: amd64 (SA-08:07.amd64) 主題:  amd64 swapgs local privilege escalation 分類:  核心(core) 模組:  sys_amd64_amd64 發布時間: 2008-09-03 影響:  所有支援FreeBSD/amd64 的版本. I.   背景資訊 FreeBSD/amd64 是常見使用AMD或Intel CPU 的64位元系統. 對於Intel CPU 而言這個架構稱之為 EM64T 或 Intel 64. gs segment 在CPU register 被 user processes 和 kernel 用來方便的存取 state data . 使用者程序透過它用來管理 per-thread 資料,而 kernel透過它來管理 per-processor資料. 當處理器(processor)進入或離開時, kernel 使用 'swapgs' 來進行 kernel和使用者數值間的切換. kernel在 per-processor data block 儲存 critical information , 包含了目前正在執行的程序和他的憑證. 當處理器在 user模式和kernel模式切換時 , 為了完成權限的保護會有許多檢查. 若處理器當嘗試切換權限等級時,偵測到問題會產生一個 trap 為通用保護錯誤(general protection fault) 簡稱GPF. 此時,處理器會忽略並且回到使用者模式處理,並且 re-enters kernel . FreeBSD kernel 允許使用者程序透過SIGSEGV 或 SIGBUS 訊號提醒(notified)此類狀況. II.  問題描述 若通用保護錯誤發生在 FreeBSD/amd64 系統上, 將會造成使用者及kernel狀態混淆. III. 影響 本機的攻擊者可能造成通用保護錯誤, 並且用kernel權限執行惡意碼. 此威脅可能被用來取得 kernel/ superviosr 權限. 也就是說普通的使用者透過此威脅可以取得 root 權限. IV.  暫時處理方式 只有執行64位元的 FreeBSD/amd 64系統才會有此威脅 若系統為64位元的CPU , 但執行 32位元的 FreeBSD/i386 kernel 不受影響 V.   解決方式 1) 昇級系統至 6-STABLE, 或 7-STABLE, 或此威脅發生後的 RELENG_7_0 或 RELENG_6_3 版本. 2) 修補現有系統: 以下修補檔案被用來提供給 FreeBSD6.3和 7.0 系統: a) 下載修補檔 # fetch http://security.FreeBSD.org/patches/SA-08:07/amd64.patch b) 執行修補 # cd /usr/src # patch < /path/to/patch (您置放patch的路徑) c) 重新編譯kernel 並且重新開機. 公告事項 2008-09-15T15:29:11Z panda BIND8 升級 BIND9 紀錄 http://ohaha.ks.edu.tw/post/1/77 BIND8 升級 BIND9 紀錄 由於bind8不再維護了,也越來越多威脅產生,故作一紀錄. BIND8 vs BIND9 主要差異: A. 對named.conf嚴格以待     只要named.conf 中,有任何有語法或是邏輯錯誤的領域 ,BIND9將拒絕載入且執行named.     BIND8則相對寬容.     以下例來說: 缺乏 master 資料, BIND8只會報怨一下仍然可以執行. <blockquote class="IMPORTANT"> zone "test.example" {  type slave;  file "zone/test.example"; }; </blockquote> B.各領域設定中的TTL (time to live)變數將不可被省略. C.預設的zone transfer 採用 many-answers , 而非 one-answer . D.BIND9使用rndc 而非 ndc 程式 , rndc 相關設定如下:   建立 /usr/local/etc/rndc.conf , 預設會有一個 rndc.conf.sample 檔案可供參考.   並且新增 key 及 controls 參數進入您的 named.conf 檔案. <blockquote class="IMPORTANT"> options {         default-server localhost;         default-key "rndc-key"; }; key "rndc-key" {         algorithm hmac-md5;         secret "jZhJ6D0KwJapRhr4Ln6RYQ=="; }; </blockquote> 而 named.conf 中的controls及 key相關設定則如下所示: <blockquote class="IMPORTANT"> controls {         inet * allow { any; } keys { "rndc-key"; }; }; key "rndc-key" {         algorithm hmac-md5;         secret "jZhJ6D0KwJapRhr4Ln6RYQ=="; }; </blockquote> 上述設定告訴 named 聆聽所有本地端的網路介面(*)接收到的控制訊息 並且允許他們只要擁有 rndc-key 就可以從任何ip送出控制. rndc-key相關資料同 rndc.conf E. BIND9是多程緒執行的, 也就是說用 ps ax指令會看到很多個 named 執行.    於FreeBSD下,安裝時必須勾選THREAD參數,才有THREAD功能. F. BIND9不再檢查領域名稱, 也就是說可以使用任何字元,     但是需要注意的是並非所有解析端都可以讀取. 若仍使用 ndc 指令可能會出現如下錯誤: ndc: error: ctl_client: evConnect(fd 3): No such file or directory ndc: error: cannot connect to command channel (/var/run/ndc) 安裝: <blockquote class="IMPORTANT"> cd /usr/ports/dns/bind95 make install <img src="http://ohaha.ks.edu.tw/gallery/1/bind-0001.png" alt="bind config" />  # 請依照個人需求安裝.. make clean  </blockquote> 安裝過程可能會出現的警告: 例如說 openssl版本過舊啦.. <img src="http://ohaha.ks.edu.tw/gallery/1/bind-0002.png" /> 安裝過程的最後的通知訊息 , 告知若在 chroot 環境啟動bind9的注意事項. 並提醒 rndc 的相關設定. <img src="http://ohaha.ks.edu.tw/gallery/1/bind-0003.png" /> 安裝的最後由於我有勾選 REPLACE_BASE 選項 ,所以程式替換了原有的系統檔案. 若沒有選擇此項,則會安裝在 /usr/local/ <img src="http://ohaha.ks.edu.tw/gallery/1/bind-0004.png" /> 設定: rndc設定: 在 /etc/namedb/ 若沒有勾選 REPLASE_BASE 則在 /usr/local/etc/ 新增 rndc.conf 內容如 BIND9與BIND8差異D 所示 , 以及 rndc.key 內容. 需要特別注意的是 rndc.conf 和 named.conf 內容關於密碼部份需要相同 <blockquote class="IMPORTANT"> key "rndc-key" {         algorithm hmac-md5;         secret "jZhJ6D0KwJapRhr4Ln6RYQ=="; }; </blockquote> 補充: 您可以透過下列指令取得rndc相關資料. <blockquote class="IMPORTANT"> rndc-confgen </blockquote> 其餘領域設定與bind8大同小異,不加以說明,請參考<a href="http://ohaha.ks.edu.tw/old_site/" target="_blank" title="old site">本站舊站</a>. 補充幾個特殊的named.conf參數 , 若安裝時有加上 XML 參數編譯 . <blockquote class="IMPORTANT"> statistics-channels {        inet 123.234.345.456 port 3388 allow { 123.234.345.789 };        }; </blockquote> 上述設定為觀看BIND9的運行狀態, 其中 123.234.345.456 為您伺服器ip , 3388為您自己選定的port, 而 123.234.345.789 則為您希望用哪台電腦(或範圍)觀看 觀看位址: 用 123.234.345.789 連結 http://123.234.345.789:3388/ 就會看到BIND9的運行狀態了.  若有勾選 THREADS 選項 ,則可以在狀態欄位看到 Thread-Model 變為 threaded . <img src="http://ohaha.ks.edu.tw/gallery/1/bind-0005.png" /> 啟動: <blockquote class="IMPORTANT"> /etc/rc.d/named start </blockquote> 當然了,  /etc/rc.conf 中的 named_enable="YES" 也是要加上的. 重新載入 named.conf <blockquote class="IMPORTANT"> rndc reload </blockquote> 檢查設定檔是否正常: <blockquote class="IMPORTANT"> named-checkconf </blockquote> 檢查領域設定檔是否正常: <blockquote class="IMPORTANT"> named-checkzone 要檢查的領域  要檢查的領域設定檔 </blockquote> 其中 named-checkconf 若正常就不會顯示任何訊息, 而 named-checkzone 則會顯示ok及序號. 建議參考書目: BIND9 管理者參考手冊 <a href="http://www.isc.org/sw/bind/arm95/Bv9ARM-all.html" target="_blank" title="bind9 administrator Reference Manual">http://www.isc.org/sw/bind/arm95/Bv9ARM-all.html</a> OReilly 的 DNS and BIND 5the edition 及 DNS & BIND Cookbook 泡泡: 這兩本書都好想買,其中BIND&DNS有買過第三版的,另外一本則沒有看過.        最近比較窮,透支...<img src="http://ohaha.ks.edu.tw/js/tinymce/plugins/emotions/images/smiley-embarassed.gif" border="0" alt="Embarassed" title="Embarassed" /> <img src="http://ohaha.ks.edu.tw/gallery/1/bind-oreilly.gif" />  <img src="http://ohaha.ks.edu.tw/gallery/1/bind-oreilly-2.jpg" /> 常見伺服服務 2008-07-15T16:48:31Z panda agef - Usenet news 管理工具 http://ohaha.ks.edu.tw/post/1/76 agef Usenet news管理工具 Show disk usage of file sizes and counts sorted by file age agef 是一個用來幫助管理過期 Usenet新聞的工具. agef 可以表列檔案大小並且計數,依照日期排列. agef 可遞迴在各資料夾顯示出檔案數量及她們的總大小 , 若沒有給予任何參數 , agef 預設將會檢視當前所在的資料夾.(若加上參數則請視情況給予 . 或是資料夾名稱等..) 泡泡註記: 雖然是被設計用來管理新聞的工具,您也可以把它當成是du 或是 df 的輔助工具. agef 採用inode進行計算而非檔案, 每一個inode會被程式所記憶,若再次遇到程式將會忽略. 此功能被用來因應同一篇文章分別發表在不同的新聞群組時的狀況. 由於agef 被設計用來管理新聞文章,所以他不會去計算資料夾檔案數量. 檔案時間預設以修改時間為基準點, 也就是檔案被寫入的時間. 附帶一提的是改變權限及所有權並不會影響此程式運作. 安裝: <blockquote class="IMPORTANT"> cd /usr/ports/sysutils/agef make install ; make clean </blockquote> 參數:       -l     不顯示符號連結.               若沒有此參數, agef將會計算所有的符號連結, 若加上則只計算連結本身.       -m    以檔案最後修改時間為計算基準點.       -c     以inode最後變更時間為計算基準點.       -a     以檔案最後存取時間為計算基準點.       -d days-list  定義時間的分類,預設為 7 14 30 45 天. 範例:  agef *  可以顯示出現有資料夾下的狀況. <img src="http://ohaha.ks.edu.tw/gallery/1/agef.png" alt="agef * 操作範例圖" /> agef -d 範例: 此例為顯示 8 16 24 36 , 用逗號分隔, 最大範圍為 38. <img src="http://ohaha.ks.edu.tw/gallery/1/agef-02.png" alt="agef -d 範例" /> 進階指令 2008-07-15T11:54:52Z panda ISC BIND 安全通告網頁 http://ohaha.ks.edu.tw/post/1/74 ISC BIND 安全通告網頁 資料來源: <a href="http://www.isc.org/index.pl?/sw/bind/index.php" target="_blank" title="isc bind sa">http://www.isc.org/index.pl?/sw/bind/index.php</a> 目前為止安全的版本如下: <table border="1" cellspacing="0"> <tbody> <tr> <th>ver/CVE </th><th>0</th><th>1</th><th>2</th><th>3</th><th>4</th><th>5</th><th>6</th><th>7</th><th>8</th><th>9</th><th>10</th><th>11</th><th>12</th><th>13</th><th>14</th><th>15</th><th>16</th><th>17</th><th>18</th><th>19</th><th>20</th><th>21</th><th>22</th><th>23</th><th>24</th><th>25</th><th>26</th><th>27</th><th>28</th><th>29</th> </tr> <tr> <td>9.5.1b1</td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> </tr> <tr> <td>9.5.0-P1</td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> </tr> <tr> <td>9.4.3b2</td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> </tr> <tr> <td>9.3.5-P1</td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> <td> </td> </tr> </tbody> </table> BIND 8.x.x 最後的維護時間為2007年8月. 上表欄位數字為最近的30個威脅漏洞編號,如下: <table border="1" cellspacing="0"> <tbody> <tr> <th># </th><th>CVE number </th><th>short description </th> </tr> <tr> <td>0</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0833" target="_blank">1999-0833</a></td> <td>Buffer overflow via NXT records.</td> </tr> <tr> <td>1</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0835" target="_blank">1999-0835</a></td> <td>Denial of service via malformed SIG records.</td> </tr> <tr> <td>2</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0837" target="_blank">1999-0837</a></td> <td>Denial of service by improperly closing TCP sessions via so_linger.</td> </tr> <tr> <td>3</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0848" target="_blank">1999-0848</a></td> <td>Denial of service named via consuming more than "fdmax" file descriptors.</td> </tr> <tr> <td>4</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0849" target="_blank">1999-0849</a></td> <td>Denial of service via maxdname.</td> </tr> <tr> <td>5</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0851" target="_blank">1999-0851</a></td> <td>Denial of service via naptr.</td> </tr> <tr> <td>6</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0887" target="_blank">2000-0887</a></td> <td>Denial of service by compressed zone transfer (ZXFR) request.</td> </tr> <tr> <td>7</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0888" target="_blank">2000-0888</a></td> <td>Denial of service via SRV record.</td> </tr> <tr> <td>8</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0010" target="_blank">2001-0010</a></td> <td>Buffer overflow in TSIG code allows root privileges.</td> </tr> <tr> <td>9</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0011" target="_blank">2001-0011</a></td> <td>Buffer overflow in nslookupComplain allows root privileges.</td> </tr> <tr> <td>10</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0012" target="_blank">2001-0012</a></td> <td>Ability to access sensitive information such as environment variables.</td> </tr> <tr> <td>11</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0013" target="_blank">2001-0013</a></td> <td>Format string vulnerability in nslookupComplain allows root privileges.</td> </tr> <tr> <td>12</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0029" target="_blank">2002-0029</a></td> <td>Buffer overflows in resolver library allows execution of arbitrary code.</td> </tr> <tr> <td>13</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0400" target="_blank">2002-0400</a></td> <td>Denial of service via malformed DNS packet.</td> </tr> <tr> <td>14</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0651" target="_blank">2002-0651</a></td> <td>Buffer overflow in resolver code may cause a DoS and arbitrary code execution.</td> </tr> <tr> <td>15</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1220" target="_blank">2002-1220</a></td> <td>Denial of service via request for nonexistent subdomain using large OPT RR.</td> </tr> <tr> <td>16</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1221" target="_blank">2002-1221</a></td> <td>Denial of service via SIG RR elements with invalid expiry times.</td> </tr> <tr> <td>17</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0914" target="_blank">2003-0914</a></td> <td>Cache poisoning via negative responses with a large TTL value.</td> </tr> <tr> <td>18</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0033" target="_blank">2005-0033</a></td> <td>Buffer overflow in recursion and glue code allows denial of service.</td> </tr> <tr> <td>19</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0034" target="_blank">2005-0034</a></td> <td>Denial of service via crafted DNS packets causing internal self-check to fail.</td> </tr> <tr> <td>20</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4095" target="_blank">2006-4095</a></td> <td>Denial of service via certain SIG queries that return multiple RRsets.</td> </tr> <tr> <td>21</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4096" target="_blank">2006-4096</a></td> <td>Denial of service via a flood of recursive queries causing INSIST failure.</td> </tr> <tr> <td>22</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0493" target="_blank">2007-0493</a></td> <td>Denial of service via unspecified vectors that cause named to "dereference a freed fetch context."</td> </tr> <tr> <td>23</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0494" target="_blank">2007-0494</a></td> <td>Denial of service via ANY query response containing multiple RRsets.</td> </tr> <tr> <td>24</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2241" target="_blank">2007-2241</a></td> <td>Sequence of queries can cause a recursive nameserver to exit.</td> </tr> <tr> <td>25</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2925" target="_blank">2007-2925</a></td> <td>allow-query-cache/allow-recursion default acls not set.</td> </tr> <tr> <td>26</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2926" target="_blank">2007-2926</a></td> <td>cryptographically weak query ids</td> </tr> <tr> <td>27</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2930" target="_blank">2007-2930</a></td> <td>cryptographically weak query ids (BIND 8)</td> </tr> <tr> <td>28</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0122" target="_blank">2008-0122</a></td> <td>inet_network() off-by-one buffer overflow</td> </tr> <tr> <td>29</td> <td><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447" target="_blank">2008-1447</a></td> <td>DNS cache poisoning issue</td> </tr> </tbody> </table> 系統安全 2008-07-14T21:49:40Z panda 安全通告: bind (SA-08:06.bind) http://ohaha.ks.edu.tw/post/1/73 安全通告: bind (SA-08:06.bind) 主題:         DNS cache poisoning 影響程式:    bind 發佈時間:    2008-07-13 影響版本:    所有支援FreeBSD的版本 已修正版本: 2008-07-12 10:07:33 UTC (RELENG_6, 6.3-STABLE)                2008-07-13 18:42:38 UTC (RELENG_6_3, 6.3-RELEASE-p3)                2008-07-13 18:42:38 UTC (RELENG_7, 7.0-STABLE)                2008-07-13 18:42:38 UTC (RELENG_7_0, 7.0-RELEASE-p3) I.   背景說明 BIND 9 為實現Domain Name System(DNS) 領域名稱系統協定的實作. named(8) 為其daemon名稱(Internet Domain Name Server). DNS requests 包含一個查詢id 此id被用來與DNS request及回應匹配,使其更難被其他人使用. 也讓DNS server據此id送出有效的回應. II.  問題描述 BIND DNS執行遠端查詢時,並沒有採用隨機的UDP來源port, 查詢編號(query id)並未有足夠的隨機生成. III. 影響 由於缺乏隨機讓功擊者可以去猜測並且執行DNS cache poisoning攻擊. 讓攻擊者可以控制DNS查詢結果並且回應給使用者. IV.  處理方式(暫時) 限制可以執行遞迴查詢的機器,此動作只能夠降低風險,但不表示此漏洞完全無法執行. 若要採用此方式,可以於 named.conf 加上相關的ACL規則 <blockquote class="IMPORTANT"> /* 新增一個稱之為 example-acl 的規則, 內容為 192.0.2.0/24      請勿照抄應該改為您這台機器所服務的範圍 */ acl example-acl {    192.0.2.0/24; }; /* 限定能夠執行遞迴查詢的範圍 */ options { recursion yes; allow-recursion { example-acl; }; }; </blockquote> V.   解決方式(正式) 以下方式擇一: 1) 更新受威脅的系統至 6-STABLE 或 7-STABLE,或者 RELENG_7_0 或 RELENG_6_3 . 2) 修補目前系統:  以下修補補丁只被用在 FreeBSD 6.3 及 7.0 系統 a) 下載表列相關patch檔案 [FreeBSD 6.3] # fetch http://security.FreeBSD.org/patches/SA-08:06/bind63.patch # fetch http://security.FreeBSD.org/patches/SA-08:06/bind63.patch.asc [FreeBSD 7.0] # fetch http://security.FreeBSD.org/patches/SA-08:06/bind7.patch # fetch http://security.FreeBSD.org/patches/SA-08:06/bind7.patch.asc b) 以root身分執行相關命令: <blockquote class="IMPORTANT"> cd /usr/src patch < /path/to/patch #此為您存放patch檔案的位置 cd /usr/src/lib/bind make obj && make depend && make && make install cd /usr/src/usr.sbin/named make obj && make depend && make && make install </blockquote> 說明: 此更新會讓每次新的查詢使用BIND選擇的隨機的UDP port , 這很有可能會造成額外的網路設定困擾,特別是那些指定特別port來接收UDP封包的防火牆. 可以透過 avoid-v4-udp-ports 參數(avoid-v6-udp-ports提供給ipv6) 來避免選擇那些被防火牆阻擋的範圍. 說明2: 若 query-source 或者是 query-source-v6 參數同時間被使用,則隨機使用port的參數將不被執行. 強烈建議不要使用上述參數來指定port. VI. 參考資料 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447 <a href="http://www.kb.cert.org/vuls/id/800113" target="_blank" title="http://www.kb.cert.org/vuls/id/800113">http://www.kb.cert.org/vuls/id/800113</a> 公告事項 2008-07-14T21:01:45Z panda sysctl - get or set kernel state http://ohaha.ks.edu.tw/post/1/49 sysctl - get or set kernel state sysctl 程式用來檢索/修改 kernel狀態. kernel被檢索的狀態以 Management Information Base (MIB) 方式被命名描述. 本文由本站舊站文章編修/轉貼. 語法: sysctl [-beNno] name[=value] sysctl [-beNno] -a 參數:        -a 顯示目前的sysctl設定值。        -b 強制將輸入結果轉換成為binary格式。        -e 用=分隔，變數名稱及變數值。（預設分隔為：）        -N 只顯示變數的名稱，不顯示變數值。        -n 只顯示變數值，不顯示變數名稱。        -o 顯示隱藏的變數。 2. 範例操作圖:  sysctl -a more 顯示所有可以透過sysctl設定的kernel狀態變數值 <img src="http://ohaha.ks.edu.tw/gallery/1/sysctl01.gif" alt="sysctl -a 範例圖" />  sysctl kernel state描述值 (此例為 kern.maxproc 變數) <img src="http://ohaha.ks.edu.tw/gallery/1/sysctl02.gif" alt="sysctl 顯示kernel state值" />    透過 sysctl 設定某kernel state變數值 (此例為 kern.maxfiles) <img src="http://ohaha.ks.edu.tw/gallery/1/sysctl03.gif" alt="sysctl 設定操作" /> 設定檔  /etc/sysctl.conf 可以將希望變更的變數值寫入此檔案，如此可以一開機就執行。 可以藉由 man 3 sysctl 取得約略的變數說明。進階指令 2008-07-02T15:35:39Z panda yawho - Yet Another Who http://ohaha.ks.edu.tw/post/1/48 yawho - Yet Another Who 官方網站: <a href="http://wizard.ae.krakow.pl/~mike/" target="_blank" title="yawho offical site">http://wizard.ae.krakow.pl/~mike/</a> 版本: 1.2 本文從本站舊網站修改/轉貼過來 (本程式自2000年5月24日後停止更新了) yawho (Yet Another Who) 一個類似 w 的程式. yawho程式顯示一些機器上標準的使用者資訊. (目前的process,使用者名稱,終端機,連線來源,)這和基本的 w 相同^^". <img src="http://ohaha.ks.edu.tw/gallery/1/w.png" alt="w" /> yawho 除了能夠顯示w能顯示的上述資訊之外,還有兩項額外的資訊, 分別是: DAEMON - 顯示連結的型態,像是telnet或是ptelntd SHP - 顯示login shell 的 process id (這對於你想要kill某些人的process 連線挺方便滴..^^") 安裝路徑: <blockquote class="IMPORTANT"> cd /usr/ports/sysutils/yawho make install ; make clean </blockquote> 語法:  yawho [-l]  [username ...]                     -l   顯示詳細資訊(顯示時不斷行程式名稱) 操作畫面: (從舊站直接複製..)  yawho <img src="http://ohaha.ks.edu.tw/gallery/1/yawho-01.gif" alt="yawho 基本操作" />  yawho -l 畫面: <img src="http://ohaha.ks.edu.tw/gallery/1/yawho-02.gif" alt="yawho -l 畫面" /> 泡泡的話: 較系統內建的 w 指令來的豐富些,但個人覺得似乎沒有必要特別安裝此程式. 系統狀態管理 2008-07-02T14:55:04Z panda apache mod_rewrite - URL Rewriting http://ohaha.ks.edu.tw/post/1/47 apache Module Rewrite - URL Rewriting 自我備忘用..常常忘掉....<img src="http://ohaha.ks.edu.tw/js/tinymce/plugins/emotions/images/smiley-embarassed.gif" border="0" alt="Embarassed" title="Embarassed" /> apache 設定檔 apache預設已有mod_rewire 模組: (httpd.conf 相關設定) 預設也已啟用. LoadModule rewrite_module libexec/apache/mod_rewrite.so AddModule mod_rewrite.c 用法: 在希望作用的資料夾下,  新增 .htaccess 檔案 RewriteCond:  表示新的規則開始 參數: [NC] (不分字母大小寫) [OR] (或者, 用來與下一規則連結用) RewriteRule :   重新導向的規則 常用參數: (其他請自行參考apache手冊) [R]   重新導向 [F]   重新導向到 403 forbidden 頁面 [L]   表示這是最後一條規則 常用到的規則表示式:  .           任何單一字母 [chars]   chars字母中的其中一個 [^chars] 不包含 chars 的字母 ?           0個或是1個字母 *           0個或是N個字母 +          1個或是N個字母 ^          表示一行的開始 $           表示一行的結束 \            跳脫字元(顯示符號本身) 常見的用法: (A) 重新導向到正確的網址: <blockquote class="IMPORTANT"> RewriteEngine On RewriteCond %{HTTP_HOST} !^ohaha.ks.edu.tw$ [NC] RewriteRule ^(.*)$ http://ohaha.ks.edu.tw/$1 [R,L] </blockquote> 說明: 若使用者瀏覽頁是www.ohaha.ks.edu.tw/ooo.php 重導向至 http://ohaha.ks.edu.tw/ooo.php (B) 禁止盜連檔案,並且顯示相關訊息給盜連者. <blockquote class="IMPORTANT"> RewriteEngine on SetEnvIf referer "^$" local_ref=1 RewriteCond %{HTTP_REFERER} !^http://ohaha.ks.edu.tw/.*$ [NC] RewriteRule .*\.(jpg|gif|png|iso|rar|zip|tar.gz)$ /nohotlink.png [R,NC] </blockquote> 說明: 若使用者參照頁面不是空的, (第一行) 也不包含 http://ohaha.ks.edu.tw/  (第二行) 且瀏覽 jpg gif ...等圖檔, 則以 /nohotlink.png 圖檔替代顯示這些遭盜連檔案. (第三行) 補充: 此時若有盜連者,可以在http-access log檔案可以發現類似如下紀錄: <blockquote class="IMPORTANT"> 使用者的IP位址 - - [30/Jun/2008:16:57:41 +0800] "GET /nohotlink.png HTTP/1.1" 304 - "盜連的頁面來源" "Mozilla/4.0 (compatible; MSIE 7.0; W indows NT 5.1)" </blockquote> 常見問題 2008-06-30T17:00:49Z panda