Eine Schwachstelle im Spamassassin Milter wird für Angriffe ausgenutzt. Es gibt neue Versionen der Tools sqlmap und WhatWeb, Francois Paget von McAfee warnt vor Scareware, Bruce Schneier verweist auf ein Paper von Tyler Moore und Benjamin Edelman über Typosquatting ("Measuring the Perpetrators and Funders of Typosquatting", Paper als PDF und Blogeintrag von Tyler Moore), und im Application Security Street Fighter Blog geht es in der Serie mit Beiträgen zu den Top 25 der gefährlichsten Programmierfehler um Rank 15 – Improper Check for Unusual or Exceptional Conditions.

Angriffe über Schwachstelle in Spamassassin Milter

Eine vor einer Woche veröffentlichte Schwachstelle im Spamassassin Milter, über die Shellbefehle mit root-Rechten ausgeführt werden können, wird laut einem Eintrag im Handler's Diary des ISC für Angriffe ausgenutzt. Bisher gibt es nur einen vorläufigen Patch. Als Workaround kann das Plugin ohne die Option -x betrieben werden, außerdem sollte es nicht mit root-Rechten laufen.

Neue Version des SQL-Injection-Tools sqlmap erschienen

Eine neue Version des in Python geschriebenen SQL-Injection-Tools sqlmap wurde veröffentlicht. Neu ist z.B. die Möglichkeit, alle Datenbanktabellen mit von Benutzer gelieferten Spalten zu ermitteln und einen Dump davon zu erstellen, sowie eine bessere Anbindung an Metasploit. Für weitere Änderungen siehe das ChangeLog

WhatWeb Version 0.4 veröffentlicht

WhatWeb ist ein in Ruby geschriebener Scanner zum Identifizieren von Webanwendungen. Neu ist in Version 0.4 z.B. die Unterstützung von HTTPS, außerdem gibt es eine Reihe neuer Plugins zum Erkennen von Webanwendungen.

Gefährliche Schwachstellen vom 15.03.2010

• MicroWorld eScan Antivirus für Linux:
  Einschleusen beliebiger Shell-Befehle über Parameter 'forgot' im Skript forgotpassword.php
• deV!L`z Clanportal (DZCP):
  Einbinden entfernter Dateien über Parameter 'basePath' im Skript inc/config.php
• Apple Safari:
  Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes und das Ausspähen sensitiver Informationen (vom 12.03.2010, aktualisiert)
• Adobe Reader:
  Zwei Schwachstellen erlauben Cross-Domain-Requests und die Ausführung beliebigen Codes (vom 16.02.2010, aktualisiert)
  Kritisch, weil: Eine Schwachstelle wird für gezielte Angriffe ausgenutzt
• Microsoft Internet Explorer:
  0-Day-Schwachstelle erlaubt Ausführung beliebigen Codes (vom 09.03.2010, aktualisiert)
  Kritisch, weil: Schwachstelle wird für gezielte Angriffe ausgenutzt
• Spamassassin Milter:
  Einschleusen beliebiger Shellbefehle, die mit root-Rechten ausgeführt werden, möglich (vom 08.03.2010, aktualisiert)
  Kritisch, weil: Schwachstelle wird für Angriffe ausgenutzt
• Yahoo! Player:
  Pufferüberlauf beim Verarbeiten präparierter .m3u/.pls/.ypl-Dateien erlaubt Ausführung beliebigen Codes (vom 08.03.2010, aktualisiert)

Carsten Eilers