Pozor: Diera v RH5.0
Robert Dobozy
robo na idata.sk
Středa Prosinec 17 11:46:41 CET 1997
Ahoj,
tych ktori o tom este neviedia a zurivo palia/mirroruju a instaluju
RedHat5.0 potesim.
Nasla sa diera v programoch traceroute/rlogin/ping/rsh.
Ide o klasicky buffer overflow problem. Samozrejme exploit (na traceroute)
uz bol uverejneny :-). Na traceroute uz je aj patch (resp. nova verzia,
myslim, ze to je 1.4a5-5, ale nie som si isty, lebo som omylom zmazal prislusny
mail). Tento ale neriesi problemy v ostatnych programoch. Ako sa zistilo,
problem je v glibc2.0.5c (ktory pouziva RedHat5.0) . Takze kazdy citlivy
program skompilovany s touto kniznicou je potencialne deravy.
Glibc2.1.X nie je postihnuty. Vyvojari glibc sa chystaju v najblizsom
case urychlene uvolnit verziu 2.0.6, ktora je teraz vo faze betatestov.
RedHati pripravuju novu-opravenu vezriu glibc2.0.5c. Tato bude uz mozno
dnes uvolnena.
Pre tych, ktori su paranoidni a nevydrzia, kym budu tieto nove verzie
uvolnene je tu patch, ktory (zatial) riesi tieto problemy:
---------- Zaciatok ---------------------
1997-05-23 15:26 Philip Blundell <pjb27 na cam.ac.uk>
* resolv/res_query.c (res_querydomain): Avoid potential buffer
overrun. Reported by Dan A. Dickey <ddickey na transition.com>.
$ diff -u /dbase/glibc-2.0.6pre4/resolv/res_query.c /usr/glibc/src/libc/resolv/
--- /dbase/glibc-2.0.6pre4/resolv/res_query.c Mon Jan 6 23:05:43 1997
+++ /usr/glibc/src/libc/resolv/res_query.c Mon Dec 8 09:05:53 1997
@@ -321,7 +321,7 @@
u_char *answer; /* buffer to put answer */
int anslen; /* size of answer */
{
- char nbuf[MAXDNAME];
+ char nbuf[MAXDNAME * 2 + 2];
const char *longname = nbuf;
int n;
----------------------- End ------------------
Upozornujem, ze niesom jeho autorom a ani nenesiem ziadnu zodpovednost za
jeho funkcnost :-). Mam ho z konferencie od jedneho z vyvojarov glibc.
Prijemne patchovanie.
Robo
**************************************************************************
* INTER-DATA s. r. o. * Phone: +421 7 273 710, 273 714 *
* Osadna 11 * Fax: +421 7 273 053 *
*831 03 Bratislava * E-mail: robo na idata.sk *
* Slovak Republic * http://www.idata.sk *
**************************************************************************
Další informace o konferenci Linux