Wczoraj wieczorem ukazało się drugie advisory do OpenSSH. Jak można przeczytać zalecane jest zaktualizowanie do wersji 3.7.1 lub skorzystanie z poprawki.
Oto fragment rozmowy IRC opisujący typ problemu, który wystąpił w OpenSSH.
23:07 < gorion> to zwykły heap overflow jest.
23:09 < gorion> 32ko ovf z \0, gdzieś tam widziałem buffer->alloc become > 0xa0000
23:10 < gorion> czyli fatal() wywoływany
23:11 < gorion> bo buffer->alloc > wielkość buffera -> buffer w strkuturze * i fatal leci cleanup.
23:12 < gorion> a któryś z tych cleanup'ów to packet_close, czyli buffer_free robi
memset(buffer->buf, '\0', buffer->alloc)
23:12 < gorion> a tu jest 32k wartości '\0'
23:13 < gorion> jak malloc wraca null to xrealloc call fatal() można też próbować exploitować.
23:14 < gorion> tylko że w kernelach 2.4 sys_brk nigdy nie wraca null
Nowe advisory można poczytać pod tym adresem http://www.openssh.com/txt/buffer.adv, zaś nową wersje OpenSSH można pobrać stąd.
OpenSSH 3.7.1
Zabezpieczenia |
Śr, 17 Wrze 2003 10:13:28 +0200 |
Autor:
Redakcja
| Czytań: 2296
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.