Twitter

3

Posted by Jappy | Posted on 25-06-2010

UnrealIRCd – amĂ©lioration du fichier journal

Category : IRC - Information

Tags: ,

Bonjour,

Waser a rĂ©cemment soulignĂ© que la directive log, prĂ©sente dans le fichier de configuration unrealircd.conf, fait dĂ©faut. Il a Ă©galement soulignĂ© que tout fichier journal configurĂ©e dans unrealircd.conf, n’enregistre pas le fichier journal d’origine avant de tourner vers le nouveau. Je pense que pour ce dernier, c’est que la rotation des logs doivent ĂŞtre manipulĂ©s via l’utilitaire logrotate ou tout autre moyen, cependant, je suis en dĂ©saccord.

Je comprends parfaitement le raisonnement derrière cela, mais je pense qu’il aurait Ă©tĂ© agrĂ©able de sauvegarder automatiquement le fichier journal d’origine, au lieu de l’effacer complètement. Je pense aussi que la directive journal doit ĂŞtre un peu plus configurable.

Par consĂ©quent, ce patch a Ă©tĂ© conçu et je le rend disponible au public comme tel. j’ai ajoutĂ© une nouvelle option pour la configuration journal,savepath, et maintenant, lorsque les fichiers journaux atteignent leur taille maximum « maxsize », au lieu de perdre le fichier journal d’origine, il est maintenant enregistrĂ© en tant que nom-de-fichier.log.YYYYMMDDHHMM (ex; ircd.log.YYYYMMDDHHMM). Le fichier journal d’origine sera enregistrĂ© dans le rĂ©pertoire courant le fichier journal rĂ©side ou, si l’option savepath est dĂ©fini, l’IRCd va tenter de l’enregistrer dans le rĂ©pertoire dĂ©fini, cependant, si il ne peut pas , le fichier sera enregistrĂ© dans le rĂ©pertoire courant du fichier journal.
 
Il y as une exemple de unrealircd.conf dans le fichier archive et un fichier README et les fichiers correctifs nĂ©cessaires. Vous devrez recompiler le IRCd une fois que les fichiers ont Ă©tĂ© patchĂ©s. Ă€ l’origine, je voulais Ă©crire un module, mais les contraintes de temps pour apprendre l’API et de trouver de la documentation en profondeur, alors, j’ai simplement modifiĂ© UnrealIRCd lui-mĂŞme.

Ce code est distribué sous aucune licence, donc je ne prends pas la responsabilité / toute responsabilité pour les accidents (il devrait y avoir aucune) que cela peut entraîner. Le patch est fourni tel quel.

Cependant si vous dĂ©couvrez des bogues, avez des suggestion, des commentaires etc, sentez vous libre de nous le laisser savoir sur le tchat irc.nixsecurity.org et rejoignez #php. N’oubliez pas que ce salon est anglophone.

Traduction francaise du texte original sur le site : http://nixsecurity.org/?p=121

Le fichier est disponible en cliquant sur le lien suivant : http://nixsecurity.org/wp-content/uploads/2010/06/log.patch.tar.gz

Fichier modifier qui fonctionne , enfin . a utiliser a vos risque, prenez le temp pour test d’abord :Fichier modifier unrealircd3.2.8.1

5

Posted by Jappy | Posted on 12-06-2010

UnrealIRCd 3.2.8.1 : Version avec porte dérobé

Category : Web sécuritaire

Tags: , , , ,

Nous avons reçu un message de Bram Matthys (Sysop) qui annonce que la version 3.2.8.1 disponible sur certain des miroirs et disponible, depuis longtemp dĂ©ja, a Ă©tĂ© remplacer par une version avec un trojan ( un porte dĂ©robĂ© ). Le trojan permet a une personne d’Ă©xĂ©cuter n’importe quel commandes avec les privilèges de l’usager qui Ă©xĂ©cuter le serveur. Le trojan est peut etre Ă©xĂ©cuter sans regard au restriction d’usager ( meme si le serveur est protĂ©gĂ© par un mot de passe ou configurer en  » hub » avec interdiction de connection  ).

Il apparait que le remplacement du .tar.gz original est arrivĂ© en novembre 2009 ( au moins sur quelques miroirs ). Il semble que personne n’est remarquĂ© ceci jusqu’a maintenant.

Évidemment , c’est un problème tres sĂ©rieux, et nous prenons les prĂ©caution nĂ©cĂ©ssaires afin que ca ne se reproduisent jamais et si ca ce reproduit que ce soit remarquĂ© rapidement. Nous allons re-implĂ©menter la signature PGP/GPG des versions. MĂŞme si dans la pratique peu d’utilisateur le font, il sera toujour utile pour ceux qui le font.

Version sécuritaire

  • Les version windows ne sont pas affectĂ©.
  • Les version sur CVS ne sont pas affectĂ©.
  • Version 3.2.8 et prĂ©cĂ©dante ne sont pas affectĂ©
  • n’importe quelle version 3.2.8.1 tĂ©lĂ©chargĂ© avant le 11 octobre 2009 ne sont pas affectĂ©

Comment vérifier si vous utiliser une version avec Trojan

Deux facon:

La première est de vĂ©rifiez la signature du fichier tĂ©lĂ©chargĂ© en Ă©xĂ©cutant la commande ’ md5sum Unreal3.2.8.1.tar.gz ‘ sur lui.

Version avec porte dérobé : 752e46f2d873c1679fa99de3f52a274d

Bonne version : 7b741e94e867c0a7370553fd01506c66

L’autre façon est d’Ă©xĂ©cuter cette commande sur le repertoire Unreal3.2 : grep DEBUG3_DOLOG_SYSTEM include/struct.h .

Si vous obtenez une réponse de 2 lignes, vous utiliser une version avec porte dérobé.

Si aucune rĂ©ponse, vous ĂŞtes sĂ©curitaire et rien d’autre a faire

Quoi faire si vous avez une version avec Trojan

De toute Ă©vidence, Vous avez besoin de faire ceci si vous avez confirmĂ© que vous utiliser une version avec porte dĂ©robĂ©, comme mentionnĂ© ci-dessus. Sinon il ne sers a rien de continuer, si votre version est celle du 13 Avril 2009 et rien d’autre.

Solution:

  • Re-tĂ©lĂ©chargĂ© une version sur le site de http://www.unrealircd.com
  • VĂ©rifier la signature md5 ( ou SHA1 ), voir prochaine sections
  • Recompiler et redĂ©marrer UnrealIRCd

La porte dĂ©robĂ© est dans le noyau de Unrealircd , il n’est pas possible de « nettoyer » UnrealIRCd sans un redĂ©marrage ou par un module.

Comment vérifier si votre fichier est la version officiel

Vous pouvez vĂ©rifier en Ă©xĂ©cutant la commande  » md5sum Unreal3.2.8.1.tar.gz « , il donneras comme rĂ©ponse :     7b741e94e867c0a7370553fd01506c66  Unreal3.2.8.1.tar.gz

Pour référence , Voici les md3sum de tout les fichiers:

7b741e94e867c0a7370553fd01506c66  Unreal3.2.8.1.tar.gz
5a6941385cd04f19d9f4241e5c912d18  Unreal3.2.8.1.exe
a54eafa6861b6219f4f28451450cdbd3  Unreal3.2.8.1-SSL.exe

Ceux-ci sont exactement les mĂŞme que les md5sums mentionnĂ© le 13 Avril 2009 dans l’annonce original dans la mailing list 

http://sourceforge.net/mailarchive/forum.php?thread_name=49E341E0.3000702%40vulnscan.org&forum_name=unreal-notify

Finalement

Il prĂ©sente ces excuse a propos de cette faille de sĂ©curitĂ©. Ils n’ont tout simplement pas vu , mais aurais du le voir.

Ils n’ont pas vĂ©rifiez les fichier sur les mirroirs , mais aurais du le faire.

Ils n’ont pas signĂ© les version avec PGP/CPG, mais aurais dĂ» le faire.

L’avis original , non traduit ( et ces mises Ă  jour ) est affichĂ© Ă  : http://www.unrealircd.com/txt/unrealsecadvisory.20100612.txt

EspĂ©rant que vous continuerai d’etre un utilisateur de Unrealircd.

traduction du mail original