Buffer overflow w OpenSSH

Zabezpieczenia | Wt, 16 Wrze 2003 21:19:40 +0200 | Autor: Redakcja | Czytań: 2480

Wszystkie wersje pakietu OpenSSH poprzedzające wersje 3.7, która została dzisiaj wydana zawierają błąd przepełnienia bufora (buffer overflow). Luka może zostać wykorzystana przez włamywacza. Zalecena jest jak najszybsza aktualizacja do nowej wersji pozbawionej luki lub skorzystanie z poprawki. Poniżej znajduje sie advisory:

Subject: OpenSSH Security Advisory: buffer.adv

This is the 1st revision of the Advisory.

This document can be found at: http://www.openssh.com/txt/buffer.adv

1. Versions affected:

All versions of OpenSSH's sshd prior to 3.7 contain a buffer
management error. It is uncertain whether this error is
potentially exploitable, however, we prefer to see bugs
fixed proactively.

2. Solution:

Upgrade to OpenSSH 3.7 or apply the following patch.

Appendix:

Index: buffer.c
===================================================================
RCS file: /cvs/src/usr.bin/ssh/buffer.c,v
retrieving revision 1.16
retrieving revision 1.17
diff -u -r1.16 -r1.17
--- buffer.c 26 Jun 2002 08:54:18 -0000 1.16
+++ buffer.c 16 Sep 2003 03:03:47 -0000 1.17
@@ -69,6 +69,7 @@
void *
buffer_append_space(Buffer *buffer, u_int len)
{
+ u_int newlen;
void *p;

if (len > 0x100000)
@@ -98,11 +99,13 @@
goto restart;
}
/* Increase the size of the buffer and retry. */
- buffer->alloc += len + 32768;
- if (buffer->alloc > 0xa00000)
+
+ newlen = buffer->alloc + len + 32768;
+ if (newlen > 0xa00000)
fatal("buffer_append_space: alloc %u not supported",
- buffer->alloc);
- buffer->buf = xrealloc(buffer->buf, buffer->alloc);
+ newlen);
+ buffer->buf = xrealloc(buffer->buf, newlen);
+ buffer->alloc = newlen;
goto restart;
/* NOTREACHED */
}

Poprawioną wersje OpenSSH można pobrać stąd (OpenSSH 3.7p1)

« Nmap 3.45 KDE 3.1.4»



W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.

Aby dodawać komentarze musisz się zalogować.

Pozostałe wiadomości w kategorii Zabezpieczenia (371)

5 SSL
Napisz newsa!
Napisz artykuł!

W dziale wiadomośći, każda zarejestrowana osoba ma możliwość dodawania swoich wiadomości. Pojawią się one w serwisie po akceptacji jednego z moderatorów. Aby zachęcić was do aktywnego udziału w rozwoju serwisu, przygotowaliśmy konkurs z nagrodami.

Top 20 news
1 Uwaga na wędkarzy łowiących ...
2 Pierwsze w Polsce testy ...
3 Trojan w sprzęcie HP
4 Kto stara się zamknąć ...
5 Kryzys w branży dysków ...
6 Zombie survival map
7 Pirat weteran
8 Kradzież kasy. Wirtualnej, ale ...
9 Lampowy zegar (z alarmem)
10 Znowu Atak na Allegro
11 Hackfest - wyłoniono zwycięskie ...
12 Subterfuge beta
13 Śmierdząca sprawa
14 Serwisy do zarządzania zhackowanymi ...
15 Prawie jak Kinect - ...
16 Burneika czy Najman?
17 Dziura w Skype
18 Konsola Sony PlayStation3 znalazła ...
19 Ballmer najgorszym CEO
20 Klucze z Bluetoothem
Komentarze
Najaktywniejsi
1 Rellik 9630 pkt.
2 grzemach 870 pkt.
3 betaKondor 470 pkt.
4 Koras 350 pkt.
5 Localghost 140 pkt.
6 kris2005a 140 pkt.
7 elmocamp 100 pkt.
8 Tommy 100 pkt.
9 Scoti 80 pkt.
10 sevar 60 pkt.
Zobacz pełną listę