LINUX.ORG.RU

Целочисленное переполнение в FreeBSD

 , ,


0

0

Множественные целочисленные переполнения обнаружены в функции "strfmon()" в библиотеке libc. Удаленный пользователь может с помощью специально сформированной форматной строки аварийно завершить работу приложения или выполнить произвольный код на системе.

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. Exploit отсутствует.

Уязвимы FreeBSD 6, 7 и NetBSD 4.

>>> Источник

★★★

Проверено: Shaman007 ()

Re: Целочисленное переполнение в FreeBSD

Количество багов переполнило лимит багтреккера?

wfrr ★★☆ ()

Re: Целочисленное переполнение в FreeBSD

BSD RIP

anonymous ()

Re: Целочисленное переполнение в FreeBSD

Покойся с миром :-)

anonymous ()

Re: Целочисленное переполнение в FreeBSD

Что, облажались, бздуны? Вот еще одно доказательство, что ваши системы - дырка на дырке! Покайтесь, пока не поздно, и меняйте вашу жалкую библиотеку на полноценный glibc - быстрый и безглючный!

anonymous ()

Re: Целочисленное переполнение в FreeBSD

интересно, а сколько целочисленных переполнений в лялеге, их никто нахер не ищет. Их там конечно до х.. Вот бздушники молодцы, что ищут и находят. Потому что бзда рулит, товарищи.

anonymous ()

Re: Целочисленное переполнение в FreeBSD

OpenBSD наше фсё!

ASM ★★ ()

Re: Целочисленное переполнение в FreeBSD

Одни анонимусы отвечают %)

Ну пускай правят.

JackYF ★★★★ ()

Re: Целочисленное переполнение в FreeBSD

Что за бред? Кто такой "удаленный пользователь"?

gena2x ★★★ ()
Ответ на: Re: Целочисленное переполнение в FreeBSD от anonymous

Re: Целочисленное переполнение в FreeBSD

> интересно, а сколько целочисленных переполнений в лялеге, их никто нахер не ищет.

Потому что их нет. Линукс же не маккузики пишут, а реальные пацаны.

anonymous ()

Re: Целочисленное переполнение в FreeBSD

бред полнейший! и того кто придумал новость и того кто ее пропустил!

По ссылке на _Источник_ дано следующее:

Topic : *BSD libc (strfmon) Multiple vulnerabilities SecurityAlert : 53 CVE : CVE-2008-1391 SecurityRisk : High alert Remote Exploit : No Local Exploit : Yes Exploit Given : No Credit : Maksymilian Arciemowicz Date : 25.03.2008

т.е. это локальная уязвимость.

тема закрыта.

shallder ()
Ответ на: Re: Целочисленное переполнение в FreeBSD от shallder

Re: Целочисленное переполнение в FreeBSD

> SecurityRisk : High

> Local Exploit : Yes

Ну-ну. А еще говорили, нет эксплоита.. А то, что

> Remote Exploit : No

не означает, что эту багу нельзя использовать удаленно; просто от софтины зависит, для remote exploit нужен готовый пример с конкретной софтиной, которую эксплоитят - это еще поискать надо. А по сути подобное переполнение в libc удаленно использовать можно ровно так же, как и локально..

anonymous ()

Re: Целочисленное переполнение в FreeBSD

Как уже надоели линуксоиды кончающие от найденых уязвимостей в BSD Как уже надоели бздуны, пускающие слюни от уязвимостей в linux

Обе отличные системы. Везде находят дыры. Везде быстро исправляют. Успокойтесть или идите в биореактор, так как пользы от вас сообществу 0.

anonymous ()

Re: Целочисленное переполнение в FreeBSD

OSX 10.5.2 too.

anonymous ()
Ответ на: Re: Целочисленное переполнение в FreeBSD от anonymous

Re: Целочисленное переполнение в FreeBSD

Вот именно. Нашли - хорошо. Это ведь лучше, чем если б не нашли :)

То же и с уязвимостями в GNU или Linux. Больше найдут - меньше искать!

DarkFlame ★★ ()

Re: Целочисленное переполнение в FreeBSD

эксплоита потому и нет что покажите мне приложение которое эту функцию эксплуатирует - серверное.

регекспы есть и все их могут. или не все? :)))

Сделал греп в системе.... Нет такой буквы ни в одном приложении... жалко то как. :(

Ну да, можно самосбором память сожрать. И? :)

мы НЕ исплользуем ее в системе... чтожеделать....

У линуха дыр таких не меньше и оних просто забываешь сообщить.. работать надо.

anonymous ()
Ответ на: Re: Целочисленное переполнение в FreeBSD от anonymous

Re: Целочисленное переполнение в FreeBSD

>У линуха дыр таких не меньше и оних просто забываешь сообщить.. работать надо.

А вы, наверное, уважаемый онанимус, каждый день по три дыри в линухе находите, да только лень в багтрек писать , ага?

Laz ★★★★★ ()

Re: Целочисленное переполнение в FreeBSD

А Стрекозиная БЗДя уязвима тоже?

/совсем недавно угорали по "трах-бабахнутой дайан лэйн", я даже судо не пользовал. Кругом дыры, что за Мир!

anonymous ()
Ответ на: Re: Целочисленное переполнение в FreeBSD от DarkFlame

Re: Целочисленное переполнение в FreeBSD

> Вот именно. Нашли - хорошо. Это ведь лучше, чем если б не нашли :)

Если в носке есть дырка, то это ж как искать надо, чтоб не найти !?

shallder ()
Ответ на: Re: Целочисленное переполнение в FreeBSD от lester

Re: Целочисленное переполнение в FreeBSD

> а ты по стрипаным/релизным бинарникам умеешь код смотреть? научишь? :)

# strings /etc/httpd/modules/libphp5.so |grep strfmon
strfmon
#

Teak ★★★★★ ()
Ответ на: Re: Целочисленное переполнение в FreeBSD от shallder

Re: Целочисленное переполнение в FreeBSD

> Topic : *BSD libc (strfmon) Multiple vulnerabilities SecurityAlert : 53 CVE : CVE-2008-1391 SecurityRisk : High alert Remote Exploit : No Local Exploit : Yes Exploit Given : No Credit : Maksymilian Arciemowicz Date : 25.03.2008

> т.е. это локальная уязвимость.

Дочитай хотя бы до середины ссылку.

Там сказано, что php5 money_format дёргает эту функцию.

Вот тебе и нет "удалённого эксплоита"

anonymous ()

Re: Целочисленное переполнение в FreeBSD

*удаленно* вызвать DoS через функцию работы со строками...

про произвольный код тоже насмешило.. елси некто пупкин напишет в своем ппрограмме int *a = NULL; a = 31337; - он сможет выполнить произвольный код на системе?

короче, новость - курам на смех

anonymous ()
Ответ на: Re: Целочисленное переполнение в FreeBSD от anonymous

Re: Целочисленное переполнение в FreeBSD

> php5 money_format дёргает эту функцию. php5_by_vasya_pupkin дергает написанную им быдлофункцию с 31337 (см.выше)

>Вот тебе и нет "удалённого эксплоита"

таким макаром, присваивание в память является сетевой операцией.. бред то не надо говорить

anonymous ()
Ответ на: Re: Целочисленное переполнение в FreeBSD от k0l0b0k

Re: Целочисленное переполнение в FreeBSD

>>OSX 10.5.2 too.

>откуда дровишки?

$ ./pln %99999999999999999999n

Segmentation fault

$ sw_vers

ProductName: Mac OS X

ProductVersion: 10.5.2

BuildVersion: 9C7010

падает там же, в _memcpy

libc ()

Re: Целочисленное переполнение в FreeBSD

BSD - решето!!!

anonymous ()

Re: Целочисленное переполнение в FreeBSD

завалить этим не получилось FreeBSD 7 ... сожрало все ресурсы, Xorg вполне работоспособен (%

phasma ★☆ ()

Re: Целочисленное переполнение в FreeBSD

зассаныч ужо отметился или молчит как всегда?

black7 ()
Ответ на: Re: Целочисленное переполнение в FreeBSD от anonymous

Re: Целочисленное переполнение в FreeBSD

>интересно, а сколько целочисленных переполнений в лялеге,

к логопеду, любопытное быдло

> их никто нахер не ищет.

телепаты среди нас. ты точно бздун или все же вантузятник?

> Их там конечно до х..

в голове твоей бесполезных клеток до х.., телепатишко

> Вот бздушники молодцы, что ищут и находят. Потому что бзда рулит, товарищи.

невесть_пихто, зарегайся

black7 ()
Ответ на: Re: Целочисленное переполнение в FreeBSD от anonymous

Re: Целочисленное переполнение в FreeBSD

>Как уже надоели линуксоиды кончающие от найденых уязвимостей в BSD Как уже надоели бздуны, пускающие слюни от уязвимостей в linux

+1 хорошо сказал. теперь бы еще выгнать всяких sokol1, gaux, irunix и прочих зассанычей чтобы не портили атмосферу духом некрософта

black7 ()
Ответ на: Re: Целочисленное переполнение в FreeBSD от anonymous

Re: Целочисленное переполнение в FreeBSD

>У линуха дыр таких не меньше и оних просто забываешь сообщить.. работать надо.

чтож, работай лучше, мой юнный, бздунливый друк

black7 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.