NIEUW Security Probleem Openwebmail

**animana** · 15/07/04 23:26

Iedereen die deze gratis pkg van raqtweak heeft geinstalleerd voor de raq 550 (raq 4 weet ik niet) moet deze nu meteen ongedaan maken !!!

Er mag dan een security probleem met oudere versies geweest zijn, deze heeft 2 andere "minder" wenselijke problemen. Een ervan is dat berichten op de raq 550 niet gedelete kunnen worden. De andere is veel ernstiger!

Nogmaals maak deze installatie nu meteen ongedaan !!!
Het probleem is min of meer al openbaar.

Voor info over het daadwerkelijke probleem kun je me pm'en aangezien het me minder wenselijk lijkt om dit hier te melden.

**cd-r xyz** · 15/07/04 23:41

Hmm, heb het net gelezen!!!! Inderdaad zeer ernstig....

Op mijn 550 is dit ook het geval

**Digiover** · 16/07/04 07:15

@animana : Zodra een vulnerability openlijk disclosed is kan je deze, mijns inziens, gerust hier integraal plaatsen (of enkel een link).
Even zoeken bij Google bracht mij bij: http://www.webhostingtalk.com/showth...hreadid=289884
http://www.securiteam.com/unixfocus/5XP0G0ACUC.html
http://www.cobaltsupport.com/support.htm#openwebmail
http://www.mail-archive.com/cobaltfa.../msg00411.html

Het lek in versies 2.20, 2.21 en 2.30 is al sinds 10/5/2004 bekend (er van uitgaande dat je deze vulnerability bedoelde).

**animana** · 16/07/04 09:40

Deze bedoel ik dus duidelijk NIET.
Er is een ander ernstig probleem met de versie van raqtweak.

Is vannacht nog bevestigd door raqtweak: http://www.webhostingtalk.nl/showthr...threadid=54042

**Beyonder** · 16/07/04 15:04

maak je niet teveel zorgen, iedereen met standaard RAQ550 en RAQ4 software met die geinige standaard PKG files is zowieso het haasje als er een cracker langskomt.

Die loopt op zijn gemak binnen zonder enige moeite, RAQs zijn standaard zo lek als een zeef tegenwoordig. Ik dacht eigenlijk dat bijna niemand meer RAQs gebruikte

Ik was ooit fan van Cobalt, sinds dat Sun het heeft overgenomen en de nek heeft omgedraait is dit echter... verleden tijd.

**animana** · 16/07/04 15:21

Maar nu was het wel heel makkelijk geworden ...

**Beyonder** · 16/07/04 15:23

Geloof me, het is zowieso eenvoudig. Installeer in ieder geval APF of een vergelijkbare firewall als je een cobalt gebruikt en schakel Telnet uit. Zo voorkom je een klein gedeelte van de problemen.

Maar het grootste probleem is dat de code van het CP achterhaalt is, veel security problemen bevat en het eenvoudig is om root toegang te verkrijgen.

**animana** · 16/07/04 15:34

Kun je me daarvan een paar voorbeelden geven hoe je een raq 550 dan binnen komt? Je maakt me wel nieuwsgierig.

**Beyonder** · 16/07/04 15:40

Nee, sorry, wij doen niet aan hacker opleidingen

maar google eens hard rond wellicht vindt je het een en ander.

**Digiover** · 16/07/04 19:22

Origineel geplaatst door Beyonder
Nee, sorry, wij doen niet aan hacker opleidingen maar google eens hard rond wellicht vindt je het een en ander.

Ik herinner me een advisory van grazer- (Wouter) van een tweetal jaar geleden

Remote root op RAQ 4 als SHP (security hardening package) geinstalleerd was. Verder hou ik nieuws over RAQ's niet zo bij, irrelevant voor mij.

Slecht beveiligde Lotus Domino servers zijn ook leuk trouwens ...

**raqtweak.com** · 22/08/04 17:32

Check deze post:

http://www.webhostingtalk.nl/showthr...threadid=56070

Onderwerp Gereedschap

Toon

Onderwerp: NIEUW Security Probleem Openwebmail

NIEUW Security Probleem Openwebmail

Webhostingtalk.nl

Link met ons

Partners

Contact