Infigo - Novo sigurnosno upozorenje

IN Focus

Fri, 24 Feb 2006 09:59:40 +0100

Istraživanje i razvoj predstavlja vrlo važan segment u području informacijske sigurnosti. Prepoznavši važnost kontinuiranog praćenja svjetskih trendova u području otkrivanja novih sigurnosnih ranjivosti i metoda njihovog sprječavanja, INFIGO IS pokrenuo je vlastiti projekt pod nazivom IN Focus.

U ovoj sekciji objavljena su sigurnosna upozorenja koja su rezultat istraživačkog rada, a kojima je cilj podizanje svijesti o informacijskoj sigurnosti te upoznavanje korisnika (domaće i svjetske security zajednice) s novim sigurnosnim prijetnjama i ranjivostima. Dobiveni rezultati također se koriste kao nadopuna komercijalnom djelovanju tvrtke, s ciljem podizanja razine sigurnosti informacijskih sustava svojih klijenata.

Infigo IS objavljuje sigurnosne propuste i upozorenja u skladu s Politikom objave sigurnosnih propusta.
Infigo IS koristi PGP za enkripciju e-mail poruka koje se razmjenjuju s proizvođačima. Javni ključ se može preuzeti ovdje.

Sva sigurnosna upozorenja i programski kod objavljen na ovim stranicama predstavlja vlasništvo INFIGO IS i smije se koristiti isključivo u skladu s Uvjetima korištenja.

INFIGO IS Security Advisory #INFIGO-2009-07-09

Mon, 20 Jul 2009 23:23:27 +0200

Title:	NASA Common Data Format remote buffer overflow(s)
Advisory ID:	INFIGO-2009-07-09
Date:	2009-07-20
Risk Level:	High
Summary:	CDF is the Common Data Format. It is a conceptual data abstraction for storing, manipulating, and accessing multidimensional data sets. The basic component of CDF is a software programming interface that is a device-independent view of the CDF data model. The CDF software package is used by hundreds of government agencies, universities, and private and commercial organizations as well as independent researchers on both national and international levels. CDF has been adopted by the International Solar-Terrestrial Physics (ISTP) project as well as the Central Data Handling Facilities (CDHF) as their format of choice for storing and distributing key parameter data. A list of some applications that use the CDF library can be found at http://cdf.gsfc.nasa.gov/html/examples.html.

INFIGO IS Security Advisory #INFIGO-2008-04-08

Mon, 14 Apr 2008 16:31:03 +0200

Title:	ICQ 6 remote buffer overflow vulnerability
Advisory ID:	INFIGO-2008-04-08
Date:	2008-04-14
Risk Level:	High
Summary:	ICQ (I Seek You) je jedan od najpopularnijih IM (Instant Messenger) programa. Od 1996. godine broj korisnika narastao je na preko 180 milijuna. ICQ nudi velik broj funkcionalnosti koje između ostalog uključuju slanje instant poruka, slanje poruka elektroničke pošte, SMS poruka, prijenos datoteka, itd. INFIGO IS Istraživački tim otkrio je u posljednjoj ICQ inačici (ICQ 6.0) kritičnu ranjivost udaljenog prepisivanja spremnika. Kad korisnik unese poruku u status manager sučelju, tekst poruke procesira boxelyRenderer modul. Ovaj modul posjeduje ranjivost prilikom procesiranja HTML tagova. Ukoliko se za statusnu poruku (eng. status message) unese posebno kreirani HTML kod, boxelyRenderer modul će pokušati procesirati HTML tagove, pri čemu će doći do prepisivanja stoga.

INFIGO IS Security Advisory #INFIGO-2008-03-07

Fri, 21 Mar 2008 09:59:49 +0100

Title:	Surgemail 38k4 IMAP server remote stack overflow
Advisory ID:	INFIGO-2008-03-07
Date:	2008-03-21
Risk Level:	High
Summary:	SurgeMail Mail Server Software Suite paket kombinira napredne funkcije, visoke performanse te jednostavnost upotrebe. SurgeMail Server radi na Windows, Unix (Linux, Solaris, etc.), Mac OSX, FreeBSD i ostalim platformama. Surgemail integrirani email poslužitelj obuhvaća između ostalog antispam poslužitelj, antivirusni poslužitelj, webmail poslužitelj, blog poslužitelj itd. Tijekom sigurnosne analize Surgemail IMAP poslužitelja otkrivena je ranjivost prepisivanja stoga, koja je uzrokovana graničnom pogreškom IMAP poslužitelja prilikom procesiranja predugih argumenata 'LSUB' naredbe.

INFIGO IS Security Advisory #INFIGO-2008-02-13

Fri, 15 Feb 2008 15:28:12 +0100

Title:	SOPHOS Email Security Appliance Cross Site Scripting Vulnerability
Advisory ID:	INFIGO-2008-02-13
Date:	2008-02-13
Risk Level:	Medium
Summary:	Sophosov uređaj Sophos ES1000 Email Security Appliance omogućuje zaštitu od spama, virusa, spyware programa i ostalih oblika malicioznih programa. Sophosov nagrađivani anti-virusni mehanizam detektira sve tipove malicioznih programa u jednom skeniranju velike brzine. Tijekom sigurnosne analize Sophosovog uređaja ES1000 INFIGO IS istraživački tim otkrio je Cross Site Scripting ranjivost u administracijskom sučelju. Nedostatak provjere unosa za parametre 'error' i 'go' u 'Login' skripti maliciozni korisnik može iskoristiti za krađu administratorskih podataka, te obustavu rada uređaja, ili promjenu konfiguracijskih postavki.

INFIGO IS Security Advisory #INFIGO-2008-01-06

Wed, 09 Jan 2008 12:07:37 +0100

Title:	McAfee E-Business Server Remote Preauth Code Execution / DoS
Advisory ID:	INFIGO-2008-01-06
Date:	2008-01-09
Risk Level:	High
Summary:	McAfee E-business Server štiti osjetljive poslovne podatake PGP 128-bitnom enkripcijom i autentikacijom, te podržava velik broj platformi i sigurnosnih certifikata. Tijekom sigurnosne analize McAfee E-business Servera INFIGO IS istraživački tim otkrio je kritični propust u administracijskom sučelju (TCP port 1718). Kroz navedeni propust moguće je tijekom autentikacijskog procesa izazvati rušenje McAfee E-Business Servera. McAfee je daljnjim istraživanjem propusta također potvrdio da je moguće i udaljeno izvršavanje koda.

INFIGO IS Security Advisory #INFIGO-2007-04-05

Tue, 10 Apr 2007 13:04:24 +0200

Title:	Enterprise Security Analyzer server remote buffer overflows
Advisory ID:	INFIGO-2007-04-05
Date:	2007-04-10
Risk Level:	High
Summary:	Enterprise Security Analyzer (ESA) je produkt tvrtke eIQnetworks (http://www.eIQnetworks.com) koji omogućuje upravljanje informacijskom sigurnošću na razini cjelokupne organizacije ili tvrtke. Tijekom sigurnosne analize Enterprise Security Analyzer (ESA) alata INFIGO IS istraživački tim otkrio je više kritičnih propusta u ESA poslužitelju (TCP port 10616). Propusti se javljaju prilikom obrade posebno kreiranih ESA zahtjeva, koji rezultiraju prepisivanjem spremnika.

INFIGO IS Security Advisory #INFIGO-2006-08-04

Mon, 21 Aug 2006 11:16:06 +0200

Title:	MDaemon POP3 server remote buffer overflow (preauth)
Advisory ID:	INFIGO-2006-08-04
Date:	2006-08-21
Risk Level:	High
Summary:	Tijekom sigurnosne analize POP3 protokola kod raznih e-mail poslužitelja INFIGO IS istraživački tim otkrio je kritični propust u implementaciji tog protokola kod MDaemon poslužitelja. Propust omogućava udaljenom napadaču preuzimanje potpune kontrole nad ranjivim poslužiteljem, a dodatni problem predstavlja priroda e-mail, odnosno POP3 protokola, koji je vrlo često dostupan ne samo s interne mreže već i preko Interneta. U suradnji s INFIGO IS, proizvođač je objavio novu inačicu MDaemon poslužitelja koja ispravlja uočeni nedostatak.

INFIGO IS Security Advisory #INFIGO-2006-05-03

Thu, 04 May 2006 12:48:58 +0200

Title:	Multiple FTP Servers vulnerabilities
Advisory ID:	INFIGO-2006-05-03
Date:	2006-05-05
Risk Level:	High
Summary:	Infigo IS je objavio jednostavni GUI FTP fuzzer alat koji se može dohvatiti s http://www.infigo.hr/hr/in_focus/tools. Objava koja je sadržavala opis nekoliko ranjivosti otkrivenih ovim alatom je poslana na nekoliko sigurnosnih grupa. Zbog pogrešne interpretacije spomenutih ranjivosti u prenesenim objavama i sigurnosnim upozorenjima objavljeno je ovo sigurnosno upozorenje. Ranjivosti opisane u sigurnosnom upozorenju pronađene su u sljedećim FTP poslužiteljima: - ArgoSoft FTP Server - Golden FTP Server - Filezilla - War FTP Daemon - Guild FTP Server

INFIGO IS Security Advisory #INFIGO-2006-04-02

Mon, 24 Apr 2006 15:22:41 +0200

Title:	Multiple PHP4/PHP5 vulnerabilities
Advisory ID:	INFIGO-2006-04-02
Date:	2006-04-24
Risk Level:	Medium
Summary:	INFIGO IS istraživački tim proveo je analizu koda PHP interpretera i pri tom je otkriveno više od 20 različitih ranjivosti. Do objave ovog sigurnosnog upozorenja veći dio njih je prijavljen i ispravljen u novim inačicama PHP-a. Unatoč tome, dio ranjivosti ostao je neispravljen i u trenutno dostupnim inačicama PHP 4 i PHP 5. Proizvođač je kontaktiran u više navrata tijekom posljednja dva mjeseca, no unatoč tome nije poslao nikakav službeni odgovor, tako da u ovom trenutku službene zakrpe nisu dostupne.

INFIGO IS Security Advisory #INFIGO-2006-03-01

Wed, 08 Mar 2006 17:08:27 +0100

Title:	PeerCast streaming server remote buffer overflow
Advisory ID:	INFIGO-2006-03-01
Date:	2006-03-08
Risk Level:	High
Summary:	Sigurnosni stručnajci INFIGO IS pronašli su u PeerCast Streaming poslužitelju sigurnosni propust visokog rizika koji udaljenim korisnicima, slanjem posebno oblikovanog HTTP zahtjeva može omogućiti izvršavanje programskog koda. PeerCast na jednostavan način omogućava slušanje radijskih programa ili pregledavanje video sadržaja na Internetu. Dostupne su inačice za Linux, Windows i MacOS platforme.