uground/sekure industries - security bulletim ........................................................ www.sekure.org -> sekure.10-98.qpop <- 1. descricao `'`'`'`'`'`' Foi descoberto vunerabilidades em alguns servidores POP baseados no QUALCOMM's qpopper. O qpopper e' um Post Office Protocol (POP) server usado para sugar seus emails na internet. 2. comprometimento `'`'`'`'`'`'`'`'`' A falta de verificacao do tamanho do comando enviado para o qpopper gera uma situacao que pode ser explorada de modo a forcar a execucao de comandos e codigo arbitrarios. Em outras palavras, pode-se forcar a execucao de qualquer comando para a qual se possua privilegios de execucao, podendo-se, desse modo, obter privilegios de root com o consequente controle do sistema. Esta vulnerabilidade afeta as versoes do qpopper inferiores a 2.52. Alem disso pode afetar servidores POP baseados no qpopper da QUALCOMM, por isso recomendamos testa-la em seu sistema. 3. testando a vulnerabilidade `'`'`'`'`'`'`'`'`'`'`'`'`'`'` Para testar a vulnerabilidade nao e' necessario qualquer programa especial, apenas tendo perl e netcat na sua maquina voce podera detectar o problema. Tente em seu shell: perl -e 'print "e"x2000,"\r\nQUIT\r\n";' | nc -i 2 110 Voce recebera como resposta um -ERR e neste momento ira ocorrer um core dump. Se voce receber apenas um -ERR e nao ocorrer um core dump entao sua maquina esta protegida, voce possui a ultima versao do qpopper. Caso algum core dump ocorra, substitua imediatamente seu qpopper. Caso nao tenha netcat, tente um telnet para sua porta 110 e digite umas 20 linhas de caracteres para fazer o teste. 4. correcoes `'`'`'`'`'`' Usuarios de Linux Debian podem realizar o download da ultima versao em: ftp://ftp.debian.org/pub/debian/dists/slink/ Usuarios de Linux Red-Hat podem realizar o download da ultima versao em: ftp://ftp.redhat.com/pub/contrib/qpopper-2.52-1.i386.rpm Usuarios de outros sistemas operacionais e/ou outras distribuicoes de Linux, devem realizar o upgrade para a versao 2.53 ou 2.52 encontrada no endereco abaixo: ftp://ftp.eudora.com/eudora/servers/unix/popper/ 5. contatos '`'`'`'`'`' sekure.10-98.qpop security bulletin by eth0 (bishop@sekure.org) uground/sekure industries security bulletim uma publicacao da uground/sekure industries (tm) http://www.sekure.org - contatos: security@sekure.org procure pelos advisories da uground/sekure industries em http://www.sekure.org/advisories.html assine a lista Best Of Security Brasil - http://www.sekure.org/bos mande mensagem pra bos-br-request@sekure.org ponha "subscribe bos-br" no corpo da mensagem. ---- uground/sekure industries (tm) - 1998