Pozor: Diera v RH5.0

Robert Dobozy robo na idata.sk
Středa Prosinec 17 11:46:41 CET 1997 

Ahoj,

tych ktori o tom este neviedia a zurivo palia/mirroruju a instaluju
RedHat5.0 potesim. 
 Nasla sa diera v programoch traceroute/rlogin/ping/rsh.
Ide o klasicky buffer overflow problem. Samozrejme exploit (na traceroute)
uz bol uverejneny :-). Na traceroute uz je aj patch (resp. nova verzia,
myslim, ze to je 1.4a5-5, ale nie som si isty, lebo som omylom zmazal prislusny
mail). Tento ale  neriesi problemy v ostatnych programoch. Ako sa zistilo,
problem je v glibc2.0.5c (ktory pouziva RedHat5.0) . Takze kazdy citlivy
program skompilovany s touto kniznicou je potencialne deravy. 
 Glibc2.1.X nie je postihnuty. Vyvojari glibc sa chystaju v najblizsom
case urychlene uvolnit verziu 2.0.6, ktora je teraz vo faze betatestov.
 RedHati pripravuju novu-opravenu vezriu glibc2.0.5c. Tato bude uz mozno
dnes uvolnena.
 Pre tych, ktori su paranoidni a nevydrzia, kym budu tieto nove verzie
uvolnene je tu patch, ktory (zatial) riesi tieto problemy:
 
---------- Zaciatok ---------------------
 1997-05-23 15:26  Philip Blundell  <pjb27 na cam.ac.uk>

        * resolv/res_query.c (res_querydomain): Avoid potential buffer
        overrun.  Reported by Dan A. Dickey <ddickey na transition.com>.

$ diff -u /dbase/glibc-2.0.6pre4/resolv/res_query.c /usr/glibc/src/libc/resolv/
--- /dbase/glibc-2.0.6pre4/resolv/res_query.c   Mon Jan  6 23:05:43 1997
+++ /usr/glibc/src/libc/resolv/res_query.c      Mon Dec  8 09:05:53 1997
@@ -321,7 +321,7 @@
        u_char *answer;         /* buffer to put answer */
        int anslen;             /* size of answer */
 {
-       char nbuf[MAXDNAME];
+       char nbuf[MAXDNAME * 2 + 2];
        const char *longname = nbuf;
        int n;

----------------------- End ------------------

Upozornujem, ze niesom jeho autorom a ani nenesiem ziadnu zodpovednost za
jeho funkcnost :-). Mam ho z konferencie od jedneho z vyvojarov glibc.
Prijemne patchovanie.

					Robo 

**************************************************************************
*	INTER-DATA s. r. o.       *       Phone: +421 7 273 710, 273 714 *
*	Osadna 11                 *       Fax:   +421 7 273 053          *
*831 03 Bratislava                *       E-mail: robo na idata.sk          *
*	Slovak Republic           *       http://www.idata.sk            *
**************************************************************************

Další informace o konferenci Linux