Apple DNS-patch defect
by Administrator on 11:24, under Nieuws, Security
Gisteren kwam Apple eindelijk met de patch voor het ernstige DNS-lek, maar nu blijkt dat die niet voor de client versies van Mac OS X 10.4.11 en 10.5.4 werkt. Het bedrijf kreeg de laatste tijd al de nodige kritiek te verduren omdat het zo laat met het patchen van het probleem was, aangezien andere vendors dit drie weken eerder deden. “Apple was zoals vaker weer eens stil, wat nooit in hun voordeel lijkt te werken,” zegt Andrew Storms van nCircle. De reden dat de DNS-patch zo laat verscheen zou zijn dat OS X weinig als DNS-server wordt gebruikt, waardoor er ook niet veel mensen risico zouden lopen.
Toch besloot Apple een patch te ontwikkelen, die naar eigen zeggen het lek dichtte in Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 en Mac OS X Server v10.5.4. Nu blijkt dat de “DNS source port randomisation”, wat ervoor zorgt dat de aanvaller niet eenvoudig de server kan aanvallen, voor de clients niet werkt. Alle poorten zijn nog steeds hetzelfde. “Eigenlijk bevinden we ons in dezelfde situatie als gisteren voordat Apple de patch uitbracht,” aldus Storms.
“Apple mag dan sommige van de belangrijkere onderdelen voor de servers gepatcht hebben, het is nog lang niet klaar, aangezien alle clients verbonden met een DNS client library nog steeds een oplossing voor het protocol probleem nodig hebben,” merkt ISC handler Swa Frantzen op. [print_link]
31/03/10 on 02:19
IE 8 ZERO MEMORY BUG
======================
This dump file has an exception of interest stored in it.
The stored exception information can be accessed via .ecxr.
(bd0.e34): Application hang – code cfffffff (first/second chance not available)
eax=0216fb10 ebx=00000000 ecx=0216fb10 edx=00000000 esi=006e7690 edi=00000000
eip=7c90e514 esp=0216fd4c ebp=0216fd84 iopl=0 nv up ei pl zr na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246
ntdll!KiFastSystemCallRet:
7c90e514 c3 ret
0:018> !load MSEC.dll
0:018> !exploitable
Warning: Unable to read from the TEB in the current thread.
Warning: Unable to read from the TEB in the current thread.
Exploitability Classification: UNKNOWN
Recommended Bug Title: Error Code (0xcfffffff) starting at ntdll!KiFastSystemCallRet+0×0000000000000000 called from user32!NtUserMessageCall+0x000000000000000c (Hash=0x1f7c6500.0x495b7514)
0:018> .ecxr
eax=00000000 ebx=00000000 ecx=00000000 edx=00000000 esi=00000000 edi=00000000
eip=7c90e514 esp=0216fd4c ebp=0216fd84 iopl=0 nv up ei pl zr na pe nc
cs=001b ss=0023 ds=0000 es=0000 fs=0000 gs=0000 efl=00000246
ntdll!KiFastSystemCallRet:
7c90e514 c3 ret
================================
EIP
0:018> d eip
7c90e514 c3 8d a4 24 00 00 00 00-8d 64 24 00 8d 54 24 08 …$…..d$..T$.
7c90e524 cd 2e c3 90 55 8b ec 9c-81 ec d0 02 00 00 89 85 ….U………..
7c90e534 dc fd ff ff 89 8d d8 fd-ff ff 8b 45 08 8b 4d 04 ………..E..M.
7c90e544 89 48 0c 8d 85 2c fd ff-ff 89 88 b8 00 00 00 89 .H…,……….
7c90e554 98 a4 00 00 00 89 90 a8-00 00 00 89 b0 a0 00 00 …………….
7c90e564 00 89 b8 9c 00 00 00 8d-4d 0c 89 88 c4 00 00 00 ……..M…….
7c90e574 8b 4d 00 89 88 b4 00 00-00 8b 4d fc 89 88 c0 00 .M……..M…..
7c90e584 00 00 8c 88 bc 00 00 00-8c 98 98 00 00 00 8c 80 …………….
==============================
0:018> d esp
0216fd4c be 94 41 7e 74 c1 42 7e-5e 05 05 00 00 00 00 00 ..A~t.B~^…….
0216fd5c 00 00 00 00 00 00 00 00-00 00 00 00 b0 02 00 00 …………….
0216fd6c 00 00 00 00 57 01 00 00-00 00 00 00 00 00 00 00 ….W………..
0216fd7c 5e 05 05 00 68 40 4a 00-a4 fd 16 02 e3 92 42 7e ^…h@J…….B~
0216fd8c 90 76 6e 00 00 00 00 00-00 00 00 00 00 00 00 00 .vn………….
0216fd9c 00 00 00 00 b0 ba 24 00-c4 fd 16 02 f5 5f 41 3e ……$……_A>
0216fdac 5e 05 05 00 00 00 00 00-00 00 00 00 00 00 00 00 ^……………
0216fdbc d0 74 41 3e a8 ba 24 00-e0 fd 16 02 69 ce 31 3e .tA>..$…..i.1>
=============================
0:018> d ebp
0216fd84 a4 fd 16 02 e3 92 42 7e-90 76 6e 00 00 00 00 00 ……B~.vn…..
0216fd94 00 00 00 00 00 00 00 00-00 00 00 00 b0 ba 24 00 …………..$.
0216fda4 c4 fd 16 02 f5 5f 41 3e-5e 05 05 00 00 00 00 00 ….._A>^…….
0216fdb4 00 00 00 00 00 00 00 00-d0 74 41 3e a8 ba 24 00 ………tA>..$.
0216fdc4 e0 fd 16 02 69 ce 31 3e-b0 ba 24 00 57 01 00 00 ….i.1>..$.W…
0216fdd4 48 fe 16 02 40 00 29 3e-00 00 00 00 0c fe 16 02 H…@.)>……..
0216fde4 34 87 41 7e 66 05 04 00-13 01 00 00 57 01 00 00 4.A~f…….W…
0216fdf4 00 00 00 00 40 00 29 3e-cd ab ba dc 00 00 00 00 ….@.)>……..
==============================