huschi.net

Ein Fehler in der Implementierung der Funktion glob() in verschiedenen C-Biobliotheken (libc) lässt sich ausnutzen, um FTP-Server nach einem Login lahm zu legen. Da viele FTP-Server einen anonymen Login ermöglichen und der Fehler recht einfach aus zu nutzen ist, laufen viele Server Gefahr, Opfer eines Angriffs zu werden.
Betroffen sind laut dem Bericht u.a. die FTP-Server von Adobe und HP.

Das Globbing ist dafür zuständig aus einem Wildcard-Muster eine Liste von Dateien zu erstellen. Dies kann bei bestimmten Mustern den Hauptspeicher aus lasten und damit das System gefährden/lahm legen.
Für ProFTPd-Anwender gibt es Abhilfe: Entweder Globbing ausschalten (UseGlobbing off) oder den Speicher limitieren (RLimitCPU und RLimitMemory).

Die Firma Canonical hat wie angekündigt am heutigen 10.10.2010 die neue Version von Ubuntu 10.10 "Maverick Meerkat" veröffentlicht.
Eine wesentliche Neuerung ist die Netbook-Edition. Diese kommt mit "Unity" als Desktop-Oberfläche.

Neben den üblichen Updates aller Software-Pakete, wurde das Software-Center - wie zu erwarten war - um eine Kauf-Option erweitert.

Seit gestern, dem 07.10.201, ist die SORBS-Liste gestört. Die Berichte sind sehr unterschiedlich. Heise-Online berichtet, dass die Liste alle Anfragen als "not-listed" beantwortet. In Foren und Blogs tauchen hingegen Fehlermeldungen auf die fast alles Blockieren. Oder ganze Netzbereiche.

Wieder mal ein Grund nicht allein auf nur eine Blacklist zu setzten. Zwei oder Drei mit einer gewissen Gewichtung bringen höhere Sicherheit für den Mailverkehr.
Denn schlimmer als Spam-Mails zu erhalten, ist, keine Mails mehr zu erhalten!

Spamhaus.org ist vor allem als Verwalter von DNSBL (DNS-Blacklists, bzw. RBL: Realtime-Blacklist) bekannt. Das Unternehmen verwaltet Listen von IP's bzw. IP-Ranges welche als Spammer bzw. als potenzielle Spam-Versender auffallen.
Das Ganze im Idealfall in Echtzeit.

Nun wurde auch ein Whitelist-Projekt gestartet. Hier sollen Server eingestellt werden, welche keine Spam-Versender sind und somit auch gleich an einem evtl. vorhandenen Greylisting oder gar SpamAssassin vorbei gereicht werden können. Das Ziel ist es sowohl die empfangenden Server selbst als auch die Leitungen zu schonen.
Gewünschte Klientel sind Banken, Versicherungen, Kanzleien, Ämter/Behörden, etc. Grundsätzlich ausgeschlossen sind große Telekom-/ISP-Server und Newsletter-Versender.

Insgesamt kein wesentlicher Schritt vorwärts. Erst recht nicht aus Sicht von Server-Betreibern. Gerade die Newsletter-Emails sind häufig diejenigen die mal im Spam-Filter hängen bleiben und manchmal nicht. Als Betreiber von Internet-Shops, etc. kämpft man schließlich um jeden Kunden.

Im Linux-Kernel scheint eine alte Wunde aufgerissen zu sein. Es handelt sich um eine Komponente, die Werte im Kompatibilitätsmodus von 64- nach 32-Bit umrechnet und umgekehrt. Diese Schwachstelle wurde im Jahre 2007 mit dem Erscheinen von 2.6.22.7 schon einmal ausgemerzt. Anscheinend haben die Entwickler diese Änderung einige Monate später wieder umgekehrt. Die Sicherheitslücke lässt sich ausnutzen, um Code mit root-Rechten auszuführen. Z.B. eine root-Shell zu öffnen.

Diese Lücke kann lediglich von eingeloggten User mit einem speziellen Exploit ausgenutzt werden.
Die Distributoren werden mit hoher Wahrscheinlichkeit recht schnell einen neuen Kernel ausliefern.

Das Backports-Projekt ging nun vollständig im Debian-Projekt auf. Dadurch ändert sich direkt gleich mehrere Punkte auf einmal:

• Die Adresse für die /etc/apt/sources.list ändert sich:
  

  deb http://backports.debian.org/debian-backports lenny-backports main contrib non-free

• Zum Anderen wurde für Lenny ein Backports-Repository angelegt.
• Und Letztendlich wurde Backports für Etch eingestellt.