Sicherheitsprobleme im Sambar-Proxy
Die Security-Firma iDefense hat eine Reihe von Sicherheitsproblemen im Sambar-Proxy-Server entdeckt, die in einer neuen Beta-Version jetzt beseitigt sind.
David Endler von der Security-Firma iDefense hat eine Reihe von Sicherheitsproblemen im Sambar-Server entdeckt und an den Hersteller Sambar Technologies gemeldet. In einem Advisories bestätigt dieser nun, dass man die Probleme nachvollziehen und beseitigen konnte. Sambar läuft unter Windows (ab Version 6, Beta 3 auch unter Red Hat 8.0 Linux) und ist eine Suite aus einem Webserver, einem Proxy und etlichem mehr.
Besonders bedrohlich ist offenbar ein "erhebliches Sicherheitsproblem" im HTTP-Proxy-Server. Das Sambar-Advisory lässt sich nicht darüber aus, ob diese Schwachstelle von außerhalb ausgenutzt werden kann. Lediglich die Empfehlung, den Proxy-Server bei allen Sambar-Versionen 5.x abzuschalten, verdeutlicht den Ernst des Problems. Alternativ könne man auch dessen Nutzung über das Loopback-Interface (127.0.0.1) über die Option proxydeny in der Konfigurationsdatei security.ini verbieten.
Die weiteren Probleme beziehen sich auf diverse mitgelieferte Skripte und Demo-Seiten:
- /cgi-bin/testcgi.exe
- testisa.dll
- samples /search.dll
- /cgi-bin/environ.pl
- /cgi-bin/mortgage.pl
- /cgi-bin/book.pl
- /cgi-bin/dumpenv.pl
- /samples/*.shtml
Diese können einfach entfernt werden. Eine weitere Schwachstelle ergibt sich aus der automatischen Ausführung von Perl-Skripten mit der Endung ".pl". Alle Fehler wurden laut Hersteller im Sambar Server 6.0 beta 6 behoben. Sambar Technologies bezeichnet dieses Beta-Version als "ziemlich stabil", eine fertige 6.0er-Version kündigen sie für Ende Oktober an.
Siehe dazu auch:
- Advisory von Sambar Technologies
