Tag Archives: 2019

AfD Parteitag in Braunschweig, was ist schlimmer?

Posted on by

Wie ich vor einigen Jahren mal aufgedeckt habe, lief gegen die AfD ein versteckter Feldzug: Follow-Up: Tor vs. AfD – NSA-Style. Eine oberflächliche Prüfung hat jetzt ergeben, daß diese Aktion zuletzt im Sommer 2018 gelaufen ist. Seitdem gibt es keine Spuren mehr davon, oder anderer verdeckter Aktionen.

AfD Parteitag in Braunschweig

Jetzt haben wir 2019 und in Braunschweig findet der Bundesparteitag der AfD in der „“ Halle statt. “ „“ Halle? “ werdet Ihr fragen, ja „“ Halle. Die Volkswagenhalle, wie Sie früher hies, wurde kurzerhand zugelabelt in „“, sprich „{nichts}“. Allen Ernstes wurde der Schriftzug mit schwarzgrauen Teilen abgedeckt. VW will seinen Namen dabei nicht im Fernsehen sehen, als wenn keines der anwesenden Fernsehteams das aufnehmen und breittreten würde 😀 So etwas kann man nur als kindisch bezeichnen.

Behinderungen in Braunschweig

Ich hatte ja in dem Tor vs. AfD – NSA Style Beitrag damals geschrieben, daß mir die AfD egal ist, ist sie mir heute auch noch und zwar im gleichen Maße wie CDU, SPD, Grüne, Gelbe, Blaue oder sonst wie in den Farbtopf gefallene Politikerbanden. Was einem aber nicht egal sein sollte, sind die Konsequenzen die der Hass auf die AfD hervorbringt. Wenn man kurz bei der kommerziellen Presse nachschaut ..

https://www.news38.de/braunschweig/article227770029/AfD-Bundesparteitag-Braunschweig-Mit-DIESEN-Einschraenkungen-muessen-Buerger-rechnen.html

.. befindet sich Braunschweig, welches so um die 250.000 Einwohner hat, derzeit im Krieg. Im Krieg mit Gegendemonstranten, die durch Ihr wahrgenommenes Recht gegen etwas zu demonstrieren, seit heute morgen Braunschweig in Teilen lahmlegen. In der Pressemitteilung der Polizei Braunschweig heißt es:

„Friedlichkeit ist das Gebot der Stunde“, so beschreibt Polizeipräsident Michael Pientka seine Erwartung. Es ist sehr erfreulich, dass es viele Aufrufe für friedlichen Protest gibt. Und auch die Sprecher des „Bündnisses gegen Rechts“ bestärken dies mit ihrer Ankündigung, dass es „keine Gewalt geben wird“. Ich finde es sehr beachtlich, wie konstruktiv und respektvoll die Zusammenarbeit im Vorfeld zwischen allen verantwortlichen Bereichen war. Für die Polizei bedeutet dieses Wochenende eine große Herausforderung. Unterstützt werden wir dabei durch andere niedersächsische Polizeibehörden und die Polizeien anderer Bundesländer.“ ( Quelle: https://www.presseportal.de/blaulicht/pm/11554/4453294 )

Die Polizei Braunschweig hat große Erfahrung mit Menschenmassen, da hier der Schoduvel stattfindet, das ist der Braunschweiger Karnevalsumzug zu dem jedes Jahr zwischen 100.000 und 250.000 Leuten kommen, also weit mehr als die paar Demonstranten, die dies Wochenende hier sein werden. Umso mehr schockt einen natürlich die Aussage, daß sich die Polizei aus anderen Bundesländern Verstärkungskräfte besorgen muß, obwohl ja alle Teilnehmergruppen Gewaltfreiheit gelobt haben. Wie viel so ein Versprechen offensichtlich wert ist, zeigen die Maßnahmen der Polizeiführung, die da wohl nicht wirklich dran glaubt.

Gewaltpotential im Vorfeld

Wie schlimm das mit der AntiFa werden könnte, zeigt diese Mitteilung der AfD selbst:

Wichtiger Hinweis: Das Delegiertentreffen zum Vorfeld des Bundesparteitags in Braunschweig muss, aufgrund der maximalen Bedrohungslage durch linksterroristische Kräfte, leider ausfallen!

Quelle: https://www.news38.de/braunschweig/article227057221/AfD-Bundesparteitag-Braunschweig-Bedrohungslage-Fluegel-Treffen-abgesagt.html

Zur Info: „Der Fügel“ ist die extreme Seite der AfD um Bernd Höcke herum.

So egal mir die AfD ist, aber der Gewalt durch Extremisten jeglicher Couleur, egal ob Links, Rechts oder IS muß  Einhalt geboten werden. Eine Demokratie kann viele Meinungen aushalten, ja muß sich diese sogar zu eigen machen und zur Schau stellen, aber sie kann keine Gewalt gegen Ihre Meinungsträger tolerieren.

Schauen wir mal, wie das Wochenende so wird, ich versuch mich mal durch zuschlagen, bevor man gar nicht mehr durchkommt. Fast hätte ich es vergessen, zu den Politik-Demonstranten kommen ja noch die Friday-4-Future Demonstranten, die auch ausgerechnet heute gegen den Klimawandel protestieren wollen. Das wird ein Demonstrantengelage sondergleichen 😀

Exim: neue mögliche RCE Schwachstelle gefunden

Posted on by

Toller Sonntag. Überall Regen und dann weckt mich noch die Meldung, das im Exim eine neue, nicht abwehrbare Schwachstelle gefunden wurde 🙁 ( wichtiges 13 Uhr Update unten )

Elysium ist gefallen

Es gibt einen neuen Bug, der auch bereits gefixt wurde, aber leider nicht mit einem Workaround abzuwehren geht. Das bedeutet für Euch, daß Ihr Updaten müßt.

Der Fehler liegt in einem Programmierfehler der Stringverarbeitung, die dummerweise bereits beim HELO/EHLO greift. Ein Angreifer kann einen Heap-overflow auslösen, in dem er einen überlangen ELHO String sendet.

An der Stelle des Codes wurden die Rootrechte zwar schon gedroppt, aber das hilft nur wenig, falls der Angreifer tatsächlich einen RCE hinbekommt, was nicht ausdrücklich ausgeschlossen ist, aber auch nicht 100% bestätigt wurde. Daher muß man davon ausgehen, daß es jemand früher oder später schafft: Worst-Case halt.

Betroffen sind alle Versionen < 4.92.3.

Also entweder Ihr patchted Euren alten Exim selbst, oder Ihr updated auf die neue Version. Eure Entscheidung.

Aktuelle CVE Nummer zu dem Exim RCE : CVE-2019-16928 .
(Passage geändert, vorher keine bekannt gewesen.)

13 Uhr Update

Fedora kompilierte Versionen sind nicht angreifbar. Der Exploit funktioniert einfach nicht.

Getestet auf: Fedora 29 64Bit gegen 4.92.2

Andere Distros könnten angreifbar sein. Es hängt auch ein bisschen damit zusammen, wie das angegriffene System konfiguriert ist. „Eylsium ist gefallen“ ziehe ich damit teilweise zurück .. das Fedosium steht noch :DDD

Der Exploitstring ist übrigens 11k lang, nur falls Ihr das bei euch mal selbst ausprobieren wollt, nehmt gleich 12k.

Außerdem wurde mitgeteilt, daß es im Rahmen der 4.92.x eingeführt wurde und mit 4.93 auch schon wieder draußen war. Die Exploitmeldung war leider etwas hastig formuliert worden. Allerdings sehe ich da keinen Schaden drin, weil „besser safe than sorry“ wie der Denglischer sagt 😉

 

ProFTPd – mod_copy Exploit … schon wieder

Posted on by

Keine gute Woche für altgediehnte  Linuxservices wie Exim und ProFTPd 🙁 ProFTPd hat einen Bug im Rechtemanagement von mod_copy, den man benutzen kann um als (anonymer) Benutzer sämtliche Dateien des Servers überschreiben kann: CVE-2019-12815

Schon wieder!

Es gibt zwar seit dem 17.7 einen Patch dafür, aber das ist nicht unbedingt dem profimäßigen Verhalten vom ProFTPd Team zu verdanken, sondern dem Debian-Security-Team, daß dem ProFTPd Team wohl mal in den Arsch getreten hat, wie diese Zeitangabe zeigt:

Timeline:

  • 28.09.2018 Reported to ProFTPd security@, ProFTPd asking for clarifications
    12.06.2019 Reported to Debian Security Team, replies by Moritz & Salvatore
    28.06.2019 Deadline for public disclosure on 28.07.2019 announced
    17.07.2019 Fix published by ProFTPd

2015 gab es so einen Fehler schon einmal in dem gleichen Modul „mod_copy“. Dies dürfte dazu geführt haben, daß es in der Default-Konfig von Fedora gleich mal auskommentiert ist. Normalerweise braucht man das auch nicht.

Das die Security-Typen bei ProFTPd für mich ein Haufen ignoranter Besserwisser sind, kann ich schon damit belegen, daß ich für den 29C3 einen Vortrag zum Thema „Chroot umgehen mit Links“ eingereicht hatte. Das eigentliche Problem hat das Security Team übrigens mit den Worten „Uns doch egal, haben wir in der Doku drauf hingewiesen“ abgewimmelt, nur im es dann Jahre später doch zu beheben.

Es muß offensichtlich erst ein namhafter Mitmensch kommen, damit dem geglaubt wird. Dabei hatte ich denen sogar einen Patch geschrieben, der das erfolgreich verhindert hat. Am Ende haben Sie es dann tatsächlich wie von mir vorgeschlagen mit einer entsprechenden Option „schaltbar“ gemacht. Ihr dürft mir glauben, gut zu sprechen bin ich auf die nicht und alleine auch nicht, wie man sieht!