LINUX.ORG.RU
ФорумTalks

[решето] Ошибка в библиотке libc


0

1

Ошибка в реализации функции glob() в различных Си-библиотеках, например в glibc и BSD libc, может быть использована удалённым атакующим, чтобы нарушить работу FTP/SFTP серверов. В связи с тем, что на многих серверах разрешён анонимный вход, ошибку легко эксплуатировать и многие программные продукты являются уязвимыми. В отчёте утверждается, что серверы даже таких крупных компаний, как Adobe и HP, подвержены этой проблеме.

Проблема возникла из-за того, что переменная GLOB_LIMIT, которую добавили в 2001 году для ограничения объёма памяти функцией glob() c целью защиты от аналогичной уязвимости, не эффективна. Проверка на совпадение (globbing) вызывает функцию glob(), чтобы сравнить список файлов с шаблоном и вернуть на выход список совпадающих файлов. В виду того, что GLOB_LIMIT не действует в ситуациях когда в пути фигурирует несуществующий путь, данная проблема теоретически позволяет исчерпать доступную процессу память, используя определённый шаблон («*/../*/../*строка» или «{..,..,..}/*/{..,..,..}/*строка»), и, в зависимости от операционной системы и мощности оборудования, может привести к полной остановке работы или неожиданному завершению работы FTP/SFTP сервиса.

Уязвимость на данный момент подтверждена в следующих продуктах: OpenBSD 4.7, NetBSD 5.0.2, FreeBSD 7.3 / 8.1, Oracle Sun Solaris 10 и GNU Libc (glibc), поставляемой в Linux. Для демонстрации проблемы выпущен эксплоит. Разработчики NetBSD уже закрыли эту проблему, другие компании пока даже не заявляют о её существовании: Slackware, Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Debian, Ubuntu, FreeBSD, OpenBSD. Vsftpd проблеме не подвержен.

http://www.opennet.ru/opennews/art.shtml?num=28210

пофиг, ибо

Vsftpd проблеме не подвержен

madgnu ★★★★★ ()

> Vsftpd проблеме не подвержен.
Чудненько :)

Umberto ★☆ ()

Интересно, тут есть люди, не читающие опеннет, раз ты для кого-то постоянно копипасты постишь?

kranky ★★★★★ ()
Ответ на: комментарий от kranky

Ну я не читаю опеннет. Меня от тамошней цветовой гаммы тошнит.

Shlyapa ★★ ()
Ответ на: комментарий от kranky

> Интересно, тут есть люди, не читающие опеннет

Я.

Relan ★★★★★ ()
Ответ на: комментарий от kranky

А я думал, что опеннет это генератор новостей для лора, типа ibm_dw

ramon13666 ★★★ ()

> ошибку легко эксплуатировать

многие программные продукты являются уязвимыми


добавили в 2001 году для ограничения объёма памяти


может привести к полной остановке работы


ЛОР-позитив!

valich ★★★ ()

Не могу не процитировать стандартный ответ:

— Stop reopening.

shimon ★★★★★ ()
Ответ на: комментарий от shimon

м... кстати он таки ушел из РХ или просто мыло посеял тогда?
в курсе кто-нибудь?

Sylvia ★★★★★ ()
Ответ на: комментарий от kranky

>Интересно, тут есть люди, не читающие опеннет

Есть. У него оформление убогое.

Zhbert ★★★★★ ()
Ответ на: комментарий от Zhbert

убогое оформление мешает оставлять комментарии и общаться, но не мешает читать новости, они там намного лучше чем тут, так что не стоит терять источник информации.

Sylvia ★★★★★ ()
Ответ на: комментарий от Sylvia

Ну не знаю, меня, как только открою главную опеннета, лянет хорошенько блевануть, извиняюсь за выражение. Поэтому и не читаю.

Zhbert ★★★★★ ()
Ответ на: комментарий от Zhbert

а RSS не пользуетесь совсем ? ) можно и не заходить в таком случае.

Sylvia ★★★★★ ()
Ответ на: комментарий от Sylvia

>а RSS не пользуетесь совсем ? )

Нет.. ССЗБ, да. =)

Zhbert ★★★★★ ()
Ответ на: комментарий от kranky

есть: я не читаю (только по ссылкам с лора и гугля)

dreamer ★★★★★ ()
Ответ на: комментарий от Sylvia

Ушел, сейчас что-то свое крутит.

У него линкедин есть, можно смотреть.

VP, Technology Division
Goldman Sachs
(Public Company; GS; Investment Banking industry)
October 2010 — Present (1 month)

Пошел на жирное место к банкирам-евреям.

shimon ★★★★★ ()
Ответ на: комментарий от shimon

А что-то свое он не крутит, это бес попутал читать невнимательно.

shimon ★★★★★ ()
Ответ на: комментарий от shimon

перекупили дядьку, ясно, спасибо )

// ненавязчиво нафлудила 20к сообщений )

Sylvia ★★★★★ ()

Интересно, что там с uclibc. Хотя в свете

Vsftpd проблеме не подвержен.

и наличия vsftpd под mipsel - мало интересно.

unikoid ★★★ ()
Ответ на: комментарий от Zhbert

Ну не знаю, меня, как только открою главную опеннета, лянет хорошенько блевануть, извиняюсь за выражение. Поэтому и не читаю.

Та же фигня. Плюс еще и новости там по большему счету, мягко говоря, не очень...

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от kranky

Не читаю Opennet.

Интересно, тут есть люди, не читающие опеннет, раз ты для кого-то постоянно копипасты постишь?

Я не читаю Opennet.

Camel ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.