CELAH KEAMANAN TCP

CELAH KEAMANAN TCP
oleh Noel Davis
an Unix System Administrator

Selamat datang di Security Alerts, sebuah pendahuluan dari Unix and Open Source Security Advisories terkini. Dalam kolom ini, kami melihat berbagai masalah seputar protokol TCP, Midnicht Commander (mc), proftpd, OpenOffice, libpng, rsync, LHA, Utempter, X-Chat dan sysklogd.

· TCP
· Midnight Commander
· proftpd
· OpenOffice
· libpng
· rsync
· LHA
· Utempter
· X-Chat
· sysklogd

Celah Keamanan TCP
Kelemahan yang ditemukan pada spesifikasi protokol TCP. Packet RST atau SYN dari seorang attacker bisa (pada beberapa kondisi) membuat drop suatu sesi TCP dan juga bisa, dalam beberapa kasus, menginjeksi data kedalam sebuah sesi TCP.

User semestinya menghubungi vendor mereka untuk rincian tentang bagaiaman menanggulangi atau mencegah celah keamanan protokol TCP ini.

Midnight Commander (mc)
Midnight Commander dilaporkan memiliki celah keamanan terhadap multiple buffer overflow, multiple temporary file, symbolic link race condition, dan celah keamanan pada format string.
User semestinya cepat tanggap pada vendor mereka terhadap versi perbaikan dari Midnight Commander dan mempertimbangkan Men-disable Midnight Commander hingga tiba updatenya. Paket perbaikan telah dirilis untuk Red Hat Linux 9; Debian GNU/Linux dan Mandrake Linux 10.0, 9.1, 9.2 dan Corporate Server 2.1.

proftpd
Versi 1.2.9 dari FTP daemon proftpd memiliki bug pada code yang menangani perintah Allow dan Deny yang bisa (dalam beberapa kondisi) mengijinkan client mengakses file atau direktori yang seharusnya dalam kondisi denied.

Sebaiknya user mendowngrade atau upgrade ke suatu versi dari proftpd sebelumnya atau sesudahnya ketimbang versi 1.2.9 atau tetap jeli pada vendor mereka untuk versi perbaikan. Paket perbaikan telah dirilis untuk Mandrake Linux 10; Trustix Secure Linux 2.0 dan 2.1, Trustix Secure Enterprise Linux 2; OpenPKG CURRENT, dan OpenPKG 2.0.

OpenOffice
OpenOffice juga dilapokan memiliki celah keamanan pada bug format-string dalam neon WebDAV client library yang bisa (dalam beberapa kondisi, dieksplotiasi secara remote oleh attacker untuk mengeksekusi kode arbitrary client yang dengan permisi user tersebut, dia mampu menjalankan OpenOffice.

User yang menggunakan OpenOffice seharusnya mengupgrade ke versi yang telah dilink terhadap neon library dengan sebuah versi 0.24.5 atau yang terbaru. RedHat telah merilis paket perbaikan OpenOffice untuk RedHat Linux 9.

libpng
libpng library berisikan fungsi yang digunakan untuk membuat dan memanipulasi file gambar PNG (Portable Network Graphics). File PNG yang dibuat dengan seksama dapat menyebabkan crash aplikasi apapun yang dilink terhadap libpng, menimbulkan suatu bug yang dalam fungsinya menyuebakan pesan error. Bug ini tak dinyana dapat dieksploitasi oleh seorang attacker untuk mengeksekusi code, namun pada beberapa kondisi dapat digunakan dalam suatu serangan Denial-of-Service.

User harus jeli pada vendor mereka untuk paket update yang memperbaiki bug ini. Paket tersebut telah dirilis untuk RedHat Linux 9; Debian GNU/Linux; Mandrake Linux 10.0, 9.1, 9.2, Corporate Server 2.1, Multi Network Firewall 8.2; OpenPKG CURRENT, 2.0, dan 1.3; Trustix Secure Linux 2.0 dan 2.1, dan Trustix Secure Enterprise Linux 2.

Utempter
Utempter utility digunakan oleh aplikasi yang tidak umum untuk mengupdate file log utmp dan wtmp. Sebuah bug directory traversal ditemukan dalam Utempter yang dapat digunakan oleh seorang lokal attacker untuk mengoverwrite kewenangan file dengan menggunakan serangan berbasis link simbolik.

Selayaknya Utempter menjalankan root permission, file tersebut akan di overwrite bila attacker tersebut mendapatkan root.

Sistem apapun yang terinstall Utempter harus diupgrade sesegera mungkin, ke libutempter-1.1.1 atau yang terbaru. Versi perbaikan Utempter telah dirilis untuk Slackware Linux 9.1 dan RedHat Linux 9.

rsync
rsync penggantian yang lebih cepat dan fleksibel bagi rcp yang menyediakan transfer file besar, yang dilaporkan memilki bug untuk celah keamanan yang (dalam beberapa kondisi) dapat digunakan oleh seorang attacker untuk menulis disi luar dari jalur yang semestinya.

Seluruh user rsync harus mengupgrade ke versi 2.6.1 atau yang terbaru secepatnya. Paket yang berisikan versi update dan perbaikan rsync telah dirilis untuk Trustix Secure Linux 1.5, 2.0 dan 2.1 dan Trustix Secure Enterprise Linux 2.

LHA
LHA merupakan sebuah tool pembuatan arsip dan kompressi yang menggunakan format Lharc. Buffer overflow dan bug directory traversal ditemukan dalam LHA yang tergolong potensial digunakan oleh attacker secara remote untuk mengeksekusi kode arbitrary atau menulis file arbitrary dengan permisi user yang membuka arsip format LHarc yang dilindungi.

Pada kebanyakan kasus, user seharusnya tidak membuka arsip yang diformat LHarc sampai mereka mengupgrade LHA ke versi yang aman.

X-Chat
X-Chat merupakan suatu IRC (Internet Relay Chat) client yang dijalankan dibawah sistem X-Window dan bisa menggunakan GTK+toolkit atau Gnome. Suatu Buffer Overflow ditemukan dalam kode X-Chat yang menangani proxy Socks-5. Jika seorang user terhubung ke sebuah proxy server yang dikendalikan oleh seorang attacker, maka attacker tersebut dapat mengekplotiasi X-Chat untuk mengekseksui kode arbitrary dengan permisi user tersebut. Mengakibatkan terjadinya Buffer Overflow X-Chat versi 1.8.0 hingga 2.0.8 jika user tersebut terhubung melalui Socks-5 Proxy Server.

Disarankan agar para user menghentikan penggunakan Socks-5 Proxy Server yang tidak terpercaya hinga mereka menggunakan patch yang disediakan dari Xchat.org atau mengupgrade X-Chat mereka. Red Hat telah merilis paket perbaikan untuk Red Hat Linux 9.

sysklogd
sysklogd logging daemon berisikan suatu bug yang dapat digunakan oleh seorang attacker untuk membuat crash daemon tersebut. Hal ini hanya dilaporkan sebagai suatu serangan jenis denial-of-service, dan tanpa diketahui bila celah keamanan ini dapat dieksploitasi untuk mengeksekusi kode arbitrary. Paket sysklogd berisikan syslogd dan klogd daemon. Syslogd daemon merupakan versi perbaikan dari Berkeley syslogd daemon dan klogd daemon menangani pesan kernel.

Setiap user yang menggunakan paket sysklogd harus mengupgrade versi perbaikan secepatnya. Mandrake Linux telah merilis versi perbaikan dari paket sysklogd


About Me My Self

Hanya seseorang yang belajar untuk mencari sesuatu yang mungkin akan menjadikannya sesuatu yang akan berguna untuk suatu hari nanti.

01. December 2004 by Me My Self
Categories: All Life | 1 comment

One Comment

  1. Pingback: Anjar Priandoyo, inspiration » Keamanan pada Linux

Leave a Reply

Required fields are marked *