It seems like again the debianservers are compromised. The devserver is penetrated, and they did shutdown the others servers because they don’t know what happend to gluck.debian.org.

It looks like it was CVE-2006-2451 and a compromised dev-account which made the server possible to hack.

It looks like the two big shots (if you can say that about an opensource project) of the development circle of the Linuxkernel agree to an interesting thing: the kernel has to many bugs. In an interview at Linux.com, Linus torvalds (creater of Linux and maintainer of the development kernel) answers at a question about the higher numbers of bugs found the last periode:

“The worry is certainly real. We’ve had a distinct lack of a ‘breather’ when it comes to development lately,”

It looks like the two kernelmaintainers are looking at a “no-new-features”-kernelrelease, so the developers can focus on fixing the bugs. Linus hasn’t made up his mind yet about the release, but it looks like it is going to be 2.6.18.

Coverity, Inc. announced that as a result of their contract with US Department of Homeland Security (DHS), the biggest X Window System security vulnerability of the last six years was identified and fixed.

Using Coverity Prevent, developers tracked down a critical security vulnerability in the X Window System, a graphical interface used in millions of computers, including most UNIX and Linux systems. The X Window System also ships as an optional GUI with Macintosh computers from Apple.

The vulnerability was found in versions X11R6.9.0 and X11R7.0.0 during a security analysis of 31 major open source projects that Coverity undertook as part of a DHS initiative. This pair of X Window System versions marked a major milestone when released in December of 2005, as they were the first major updates to the X Window System in more than a decade. After the X.Org development team received the results of the analysis, the vulnerability was fixed within a week. The security hole resulted from a missing parenthesis on a small piece of the program that checked the ID of the user. This flaw, caused by something as seemingly harmless as a missing closing parenthesis, allowed local users to execute code with root privileges, giving them the ability to overwrite system files or initiate denial of service attacks.

Het populaire Mambocms blijkt een bug te hebben in de manier waarop het omgaat met RSS feeds. In de file rss.php zit een bug waardoor het mogelijk is voor een remote user om een url te genereren waardoor het installatiepath zichtbaar wordt. Ook is het mogelijk om stapels met xml-files te genereren, waardoor een Denial Of Service aanval mogelijk is.

Op de bugzilla van Firefox is een bericht geplaatst dat het mogelijk is om door middel van image-tags rond een (niet image) file bestanden van de gebruiker van Firefox in te zien. De bug treedt op zodra de gebruiker de optie “view image” gebruikt. Het bestand zal geladen worden waardoor systeemresources beschikbaar komen voor de aanvaller.

Xine, een opensource videoplayer, bevat twee format stringbugs waardoor het mogelijk is voor kwaadwillende crackers om (d.m.v. een bewerkte playlist) om code uit te voeren op het systeem van de gebruiker. De code zit in de file main.c ter hoogte van regel 453

static void print_formatted(char *title, const char *const *plugins) {
const char  *plugin;
char         buffer[81];
int          len;
char        *blanks = “     “;

printf(title);

sprintf(buffer, “%s”, blanks);
plugin = *plugins++;

while(plugin) {

len = strlen(buffer);

if((len + (strlen(plugin) + 3)) < 80) {
sprintf(buffer, "%s%s%s", buffer, (strlen(buffer) == strlen(blanks)) ? "" : ", ", plugin);
}
else {
printf(buffer);
printf(",\n");
snprintf(buffer, sizeof(buffer), "%s%s", blanks, plugin);
}

De bug schijnt al een jaar bekend te zijn bij Xine.

Mitre heeft een bug in libapreq2 opgenomen onder nummer CVE-2006-0042. De bug maakt een Denial of Service (DOS) aanval mogelijk. Lipapreq2 wordt gebruikt voor het manipuleren van de “client data requests” van de webserver apache; specifiek in de functies van Apache2::Request. De verschillende distributies hebben hun eigen updates beschikbaar.

De onlangs gevonden exploit van het Horde-framework blijkt een perl-bot te downloaden die een connectie probeert te maken naar een tweetal servers; één in de VS en één in Duitsland. Er is ondertussen een Nessus-plugin beschikbaar die kan controleren of Horde vulnerable is voor de exploit.