PDA

Bekijk Volledige Versie : NIEUW Security Probleem Openwebmail



animana
16/07/04, 00:26
Iedereen die deze gratis pkg van raqtweak heeft geinstalleerd voor de raq 550 (raq 4 weet ik niet) moet deze nu meteen ongedaan maken !!!

Er mag dan een security probleem met oudere versies geweest zijn, deze heeft 2 andere "minder" wenselijke problemen. Een ervan is dat berichten op de raq 550 niet gedelete kunnen worden. De andere is veel ernstiger!

Nogmaals maak deze installatie nu meteen ongedaan !!!
Het probleem is min of meer al openbaar.

Voor info over het daadwerkelijke probleem kun je me pm'en aangezien het me minder wenselijk lijkt om dit hier te melden.

cd-r xyz
16/07/04, 00:41
Hmm, heb het net gelezen!!!! Inderdaad zeer ernstig....

Op mijn 550 is dit ook het geval

Digiover
16/07/04, 08:15
@animana : Zodra een vulnerability openlijk disclosed is kan je deze, mijns inziens, gerust hier integraal plaatsen (of enkel een link).
Even zoeken bij Google bracht mij bij: http://www.webhostingtalk.com/showthread.php?threadid=289884
http://www.securiteam.com/unixfocus/5XP0G0ACUC.html
http://www.cobaltsupport.com/support.htm#openwebmail
http://www.mail-archive.com/cobaltfacts@list.cobaltfacts.com/msg00411.html

Het lek in versies 2.20, 2.21 en 2.30 is al sinds 10/5/2004 bekend (er van uitgaande dat je deze vulnerability bedoelde).

animana
16/07/04, 10:40
Deze bedoel ik dus duidelijk NIET.
Er is een ander ernstig probleem met de versie van raqtweak.

Is vannacht nog bevestigd door raqtweak: http://www.webhostingtalk.nl/showthread.php?s=&threadid=54042

Beyonder
16/07/04, 16:04
maak je niet teveel zorgen, iedereen met standaard RAQ550 en RAQ4 software met die geinige standaard PKG files is zowieso het haasje als er een cracker langskomt.

Die loopt op zijn gemak binnen zonder enige moeite, RAQs zijn standaard zo lek als een zeef tegenwoordig. Ik dacht eigenlijk dat bijna niemand meer RAQs gebruikte ;)

Ik was ooit fan van Cobalt, sinds dat Sun het heeft overgenomen en de nek heeft omgedraait is dit echter... verleden tijd.

animana
16/07/04, 16:21
Maar nu was het wel heel makkelijk geworden ...

Beyonder
16/07/04, 16:23
Geloof me, het is zowieso eenvoudig. Installeer in ieder geval APF of een vergelijkbare firewall als je een cobalt gebruikt en schakel Telnet uit. Zo voorkom je een klein gedeelte van de problemen.

Maar het grootste probleem is dat de code van het CP achterhaalt is, veel security problemen bevat en het eenvoudig is om root toegang te verkrijgen.

animana
16/07/04, 16:34
Kun je me daarvan een paar voorbeelden geven hoe je een raq 550 dan binnen komt? Je maakt me wel nieuwsgierig.

Beyonder
16/07/04, 16:40
Nee, sorry, wij doen niet aan hacker opleidingen ;) maar google eens hard rond wellicht vindt je het een en ander.

Digiover
16/07/04, 20:22
Origineel geplaatst door Beyonder
Nee, sorry, wij doen niet aan hacker opleidingen ;) maar google eens hard rond wellicht vindt je het een en ander.

Ik herinner me een advisory van grazer- (Wouter) van een tweetal jaar geleden ;) Remote root op RAQ 4 als SHP (security hardening package) geinstalleerd was. Verder hou ik nieuws over RAQ's niet zo bij, irrelevant voor mij.

Slecht beveiligde Lotus Domino servers zijn ook leuk trouwens ... ;)

raqtweak.com
22/08/04, 18:32
Check deze post:

http://www.webhostingtalk.nl/showthread.php?s=&threadid=56070