wu.ftpd vulnerability - otazka
Petr Cech
cech na atrey.karlin.mff.cuni.cz
Středa Únor 10 16:45:38 CET 1999
Michal Safranek napsal:
> Zdravim,
>
> > Ja jenom doplnim, ze patch pro ProFtpd je na adrese
> > ftp://ftp.proftpd.org/patches/proftpd-1.2.0pre1-path_exploit2.patch
>
> Muzete mi nekdo, prosim, prozradit, co je to za bug ? ( a jaktoze se
> vyskytuje i ve wu i v Pro ftpd) Sice nepouzivam ani jeden z nich, ale
> zajimalo by me, co se zase deje nekaleho (a jestli i muj ftpd nema tuhle
> chybu)
jestli si to dobre pamatuju, tak jde o to, ze na cestu ma jisty staticky
buffer pevne velikosti (treba MAX_PATH_LEN). Vtip spociva v tom,
se se udela CD /adresar/nekde/hodne/hluboko a pak dalsi CD
adresar/taky/hodne/daleko. No obe cesty jsou kratsi nez max. delka, jenze
dohromady ne. A nekdy je to spatne testovano a programy delaji rovnou
strcat -> prepisou se a je to.
Petr Cech
--
/ mailto: cech na atrey.karlin.mff.cuni.cz \
| PGP: finger cech na atrey.karlin.mff.cuni.cz |
\ C75B671E75117038 43BE6B9AC09C3318 /
Další informace o konferenci Linux