Redhat Linux中的Virtual Server包存在后门密码发布时间:2000-04-23 更新时间:2000-04-23 严重程度:中 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 Linux详细描述 Internet Security Systems X-Force已经确定在Redhat Linux Piranha产品中 存在后门密码,Piranha是Redhat公司发行的工具包,其中包含了Linux虚拟 服务器(Linux Virtual Server)软件,一个基于WEB的GUI,监控和fail-over 组件,其中在Piranha的GUI发现存在后门密码可以允许远程攻击者可以远程 在服务器上执行命令。如果此受影响版本的Piranha安装在服务器上或默认的 后门密码没有改变的话,远程用户可以和本地用户一样登陆到LVS WEB接口, 这样LVS参数可以改变并且远程用户可以以WEB服务器的权利来执行命令。 通过这个后门,攻击者可以危及WEB服务器的安全并且可以破坏网站。 具体描述: Piranha是一个来管理Linux Virtual Server的工具集,LVS一个设计用于 大企业环境的高实用性的服务器软件,允许通过装载平衡,监控环境,冗余 检查和fail-over保护进行无封的聚类。作为最终用户来讲整个系统可以完全 透明就类似单独服务器守护用户的请求。 piranha随带的基于WEB的GUI运行系统管理员可以远程配置和监视这个服务, Piranha工具包含一个没有公开的后门帐号和密码可以允许远程攻击者来访问 LVS WEB管理工具,攻击者可以使用这些工具可以使接口来对服务器来执行 任意命令,命令的执行是依照WEB SERVER所运行的权利来执行的,这要看原来 系统对WEB服务器的配置。 即使如果LVS服务在系统中没有运行的情况下,只要有此漏洞的"Piranha-gui" 工具包安装了并且默认密码没有被改动,就回危及到系统安全。 测试代码 暂无 解决方案 RehHat已经提供Piranha升级的版本和Piranha-doc,Piranha-gui 0.4.13-1 工具包,IIS X-FORCE建议立即安装这些补丁。升级的Piranha-gui工具提到 了密码和任意命令执行漏洞。在升级Piranha0.4.13-1后,用户必须确保通过 登录Piranha web gui来设置一密码。 升级的工具包可以在ftp://updates.redhat.com/6.2里下载,版本号为:0.4.13-1。 其中新的工具包的文件名和MD5 sums如下所示: ece87b0ed6f01a87b954b980c115aec0 SRPMS/piranha-0.4.13-1.src.rpm 985ff7d09172f4bfcc17c8044bee7fe8 alpha/piranha-0.4.13-1.alpha.rpm 9804348b4dc73ab82a7624c404afb930 alpha/piranha-docs-0.4.13-1.alpha.rpm c1e536a9d14422115a89d2d56bf93926 alpha/piranha-gui-0.4.13-1.alpha.rpm f2db6f165f21f93e9b724a94cd3fc595 i386/piranha-0.4.13-1.i386.rpm bd54eb595f2a535e52486e799715ce00 i386/piranha-docs-0.4.13-1.i386.rpm ad9fb552616a221db26b92b668211a30 i386/piranha-gui-0.4.13-1.i386.rpm b9cb5cddd6e0cd99fc47eb56a06319a0 sparc/piranha-0.4.13-1.sparc.rpm 98313aa873dffe9c0520e3ad4862f2f5 sparc/piranha-docs-0.4.13-1.sparc.rpm 06cdba77a7f128e48a7c3d15c0cf9bcc sparc/piranha-gui-0.4.13-1.sparc.rpm 相关信息 |
