27.01.2012 15:50
Alert! Cisco Security Appliances durch Telnet-Bug gefährdet
Cisco warnt vor einer Lücke im Telnet-Server der Monitoring-Lösungen IronPort Email Security Appliances (ESA) und IronPort Security Management Appliances (SMA), durch die ein Angreifer unter Umständen aus der Ferne Code auf den Systemen ausführen kann. Hierzu muss der Angreifer lediglich einen speziell präparierten Befehl an den Telnet-Daemon telnetd senden.
Durch einen Pufferüberlauf in der Funktion encrypt_keyid() führt der Server den eingeschleusten Code schließlich mit Systemrechten aus. Einen Patch bietet Cisco seinen Kunden derzeit nicht an. Wer verhindern will, dass das System kompromittiert wird, muss den Telnet-Server deaktivieren. Die hierzu nötigen Schritte findet man im Advisory.
Die Lücke in telnetd wurde ursprünglich bereits Mitte Dezember vergangenen Jahres für FreeBSD gemeldet. Kurze Zeit später wurde bekannt, dass man die Schwachstelle auch unter Linux ausnutzen kann. Allerdings dürfte ein Telnet-Server nur noch auf wenigen Systemen zum Einsatz kommen.
Für die viele Distributionen wie Redhat und Debian gibt es bereits Updates. Auch Kerberos 5 (krb5-appl) bis einschließlich Version 1.0.2 und Heimdal bis einschließlich Version 1.5.1 sind betroffen. Die Lücke wird bereits aktiv ausgenutzt, ein passender Exploit ist für jedermann zugänglich im Umlauf.
(rei)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
