Weblog

Tag: bug

door Bas onder General, VPS / Server Management | 0 comments

Grote Kwetsbaarheid gevonden in OpenSSL - Update vereist

Zoals u wellicht in het nieuws al heeft gelezen is vanochtend een kwetsbaarheid bekend geworden in OpenSSL.

Het OpenSSL pakket wordt gebruikt bij het tot stand brengen van beveiligde verbindingen zoals TLS en SSL. U kent dit ondermeer van
beveiligde browserverbindingen en SSH-verbindingen. U herkent dergelijke beveiligde verbindingen ondermeer aan het groene slotje in uw browser. OpenSSL wordt gebruikt voor het opzetten van beveiligde verbindingen in de belangrijkste open source web servers (Apache en nginx), mail servers (SMTP, POP en IMAP protocollen) en vele andere applicaties.

In dit pakket is vandaag een zwakheid, genaamd 'Heartbleed bug' bekend gemaakt waarmee kwaadwillenden stukken van uw communicatie kunnen meeluisteren op uw beveiligde verbindingen. Dat betekent ook dat zaken als wachtwoorden of private keys niet meer veilig kunnen worden overgestuurd maar kunnen worden afgeluisterd.

Lees verder

door Lennard onder VPS / Server Management | 0 comments

Linux vulnerability >2.6.39 local root escalation bug

== Dit artikel zullen wij updaten als er meer informatie beschikbaar komt. ==

Er is gisteren een nieuwe exploit bekend geworden, die het mogelijk maakt om lokaal root te worden. Door een slecht geimplementeerde controle in de versie van de kernel, nieuwer dan 2.6.39) blijkt het vrij makkelijk te zijn om een stuk van het geheugen dat door een bepaald proces gebruikt wordt te overschrijven. Met wat extra stappen was het mogelijk in het geheugen van suid processen te schrijven en op die manier root te verkrijgen. Redhat heeft deze bug ook gebackport naar zijn kernel en zodoende is deze bug ook in de CentOS6-kernel gekomen.
Binnen de XLS infrastrucuur zijn alleen de volgende kernels kwetsbaar. Andere kernels zijn hier dus niet gevoelig voor.
- Centos 6 (vanaf kernel versie 2.6.32-220.el6, nieuwe kernel is beschikbaar)
- Ubuntu 11.10 (met pygrub/eigen kernel, update beschikbaar)
- XLS-kernel 3.0.1 (Hier staat een nieuwe kernel klaar, reboot is noodzakelijk om deze te activeren)

We wachten op de updates van de verschillende distributie en zullen dan uitleggen hoe de update gedaan moet worden. Voor de XLS-kernel moeten we wachten op de port van de patch naar de 3.0.x kernel (als dit te lang duurt zullen we deze zelf backporten).


Ubuntu 11.10 (Oneiric) procedure (indien je pygrub/eigen kernel gebruikt):

  • wget http://download.cloudvps.com/pygrub/ubuntu/oneiric/10_linux -O /etc/grub.d/10_linux
  • wget http://download.cloudvps.com/pygrub/ubuntu/oneiric/grub -O /etc/default/grub
  • apt-get update
  • apt-get dist-upgrade
  • reboot

XLS-Kernel 3.0.1
Voor deze kernel hebben we een update naar 3.0.17 gedaan en zelf de patch toegepast op deze versie. Voor alle VPSen die nu op 3.0.1-xls draaien, hebben we deze setting omgezet naar de 3.0.17-xls kernel en is een reboot noodzakelijk om deze te activeren.

Centos 6
yum update en reboot

Meer leesvoer
Eerste bekendmaking: http://blog.zx2c4.com/749

Redhat: https://access.redhat.com/kb/docs/DOC-69129

Ubuntu: https://bugs.launchpad.net/ubuntu/lucid/+source/linux-ti-omap4/+bug/919115

Debian: http://security-tracker.debian.org/tracker/CVE-2012-0056

 

door Carlos onder VPS / Server Management | 0 comments

Spamassassin Bug

Bij servers met eigen installaties van SpamAssassin moeten even worden opgelet. De default installatie van dit pakket heeft in haar ruleset een regel die mailtes met een verzenddatum van 2010 en hoger een onterechte spamscore meegeeft. Zie https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269 voor details. Mensen met cPanel die automatische updates hebben aanstaan en mensen met directadmin hoeven geen actie te ondernemen.

door Carlos onder VPS / Server Management | 0 comments

WebDav online harde schijf met Windows

Harde schijven die vanuit meerdere locaties bereikbaar zijn en waar mensen ook samen op kunnen werken, worden steeds populairder. Enkele weken geleden hebben wij, voor de mensen die dit zelf willen doen, een artikel gepubliceerd over het inrichten van een VPS als online harde schijf met behulp van WebDav. Er zijn echter een paar zaken waar rekening mee gehouden moet worden als u uw gedeelde harde schijf vanuit Windows wilt benaderen.

Dubbelklikken op bestanden

Om een WebDAV share als een echte harde schijf te kunnen gebruiken, wilt u dat wanneer u dubbelklikt op een bestand, er onmiddelijk een applicatie in de houding springt en het bestand opent. Zowel Windows XP als Vista hebben echter een bug, waardoor het in eerste instantie niet mogelijk is om te dubbelklikken op een bestand in een Webdav share. Windows gebruikers zullen eerst een programma moeten intalleren om de WebDAV-integratie met het OS compleet te maken.

Wat er mis gaat is dat Windows een lokaal pad voor de URL van de WebDAV-share plakt zodat u "C:\Documents and Settings\%USER%\http://WebDAVServer/%BESTAND%" krijgt, in plaats van "http://WebDAVServer/%BESTAND%". Hierdoor kunt u niet dubbelklikken op een bestand op de WebDAV Share, zonder een foutmelding te krijgen.

Als dit niet verholpen wordt en u wilt een bestand openen zult u in de applicatie waarmee u het bestand wilt openen op "Bestand >> Openen" moeten klikken en vanuit dat venster het bestand op de WebDAV Share moeten openen.

Om het openen van bestanden met behulp van dubbelklikken mogelijk te maken, zult u een applicatie op uw desk- of laptop moeten installeren. Een voorbeeld hiervan is NetDrive. Dit is een programma waarmee u een netwerk drive (in ons geval de WebDav-share) koppelt aan een Windows Schijfletter (als bijv. H). Wanneer u na het installeren van NetDrive en een reboot van Windows op een bestand klikt op de WebDAV-share, dan zal NetDrive dit detecteren en voor Windows vertalen, zodat het bestand geopend wordt door de relevante applicatie.

Loginscherm bij Vista

Windows Vista presenteert de gebruiker nog met een andere uitdaging, u krijgt hierbij geen loginscherm wanneer er contact gemaakt wordt met de WebDAV-share, maar een foutmelding die zegt dat de gedeelde folder niet gevonden kan worden of fouten bevat.

Gelukkig is hier een patch voor. Installeer de Softwate Update for Web Folders  KB907306. Hierdoor krijgt u in Windows Vista wel het loginscherm wanneer u contact maakt met een WebDAV-share en zal de WebDAV-implementatie in Windows XP robuuster worden.

VPS Bestellen
VPS Bestellen