LINUX.ORG.RU

Целочисленное переполнение в FreeBSD

 , ,


0

0

Множественные целочисленные переполнения обнаружены в функции "strfmon()" в библиотеке libc. Удаленный пользователь может с помощью специально сформированной форматной строки аварийно завершить работу приложения или выполнить произвольный код на системе.

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. Exploit отсутствует.

Уязвимы FreeBSD 6, 7 и NetBSD 4.

>>> Источник

★★★

Проверено: Shaman007 ()

Количество багов переполнило лимит багтреккера?

wfrr ★★☆
()

Покойся с миром :-)

anonymous
()

Что, облажались, бздуны? Вот еще одно доказательство, что ваши системы - дырка на дырке! Покайтесь, пока не поздно, и меняйте вашу жалкую библиотеку на полноценный glibc - быстрый и безглючный!

anonymous
()

интересно, а сколько целочисленных переполнений в лялеге, их никто нахер не ищет. Их там конечно до х.. Вот бздушники молодцы, что ищут и находят. Потому что бзда рулит, товарищи.

anonymous
()
Ответ на: комментарий от anonymous

> интересно, а сколько целочисленных переполнений в лялеге, их никто нахер не ищет.

Потому что их нет. Линукс же не маккузики пишут, а реальные пацаны.

anonymous
()

бред полнейший! и того кто придумал новость и того кто ее пропустил!

По ссылке на _Источник_ дано следующее:

Topic : *BSD libc (strfmon) Multiple vulnerabilities SecurityAlert : 53 CVE : CVE-2008-1391 SecurityRisk : High alert Remote Exploit : No Local Exploit : Yes Exploit Given : No Credit : Maksymilian Arciemowicz Date : 25.03.2008

т.е. это локальная уязвимость.

тема закрыта.

shallder
()
Ответ на: комментарий от anonymous

> кто, дважды красноглазые патрегвардейцы?

Ну, скажем, альпекс_харконнен, например. Мало?

anonymous
()
Ответ на: комментарий от shallder

> SecurityRisk : High

> Local Exploit : Yes

Ну-ну. А еще говорили, нет эксплоита.. А то, что

> Remote Exploit : No

не означает, что эту багу нельзя использовать удаленно; просто от софтины зависит, для remote exploit нужен готовый пример с конкретной софтиной, которую эксплоитят - это еще поискать надо. А по сути подобное переполнение в libc удаленно использовать можно ровно так же, как и локально..

anonymous
()

Как уже надоели линуксоиды кончающие от найденых уязвимостей в BSD Как уже надоели бздуны, пускающие слюни от уязвимостей в linux

Обе отличные системы. Везде находят дыры. Везде быстро исправляют. Успокойтесть или идите в биореактор, так как пользы от вас сообществу 0.

anonymous
()
Ответ на: комментарий от anonymous

Вот именно. Нашли - хорошо. Это ведь лучше, чем если б не нашли :)

То же и с уязвимостями в GNU или Linux. Больше найдут - меньше искать!

DarkFlame ★★
()

эксплоита потому и нет что покажите мне приложение которое эту функцию эксплуатирует - серверное.

регекспы есть и все их могут. или не все? :)))

Сделал греп в системе.... Нет такой буквы ни в одном приложении... жалко то как. :(

Ну да, можно самосбором память сожрать. И? :)

мы НЕ исплользуем ее в системе... чтожеделать....

У линуха дыр таких не меньше и оних просто забываешь сообщить.. работать надо.

anonymous
()
Ответ на: комментарий от anonymous

>Потому что бзда рулит, товарищи.

Безпесды, прямиком в топку, нах!

anonymous
()
Ответ на: комментарий от anonymous

> У линуха дыр таких не меньше и оних просто забываешь сообщить..

Халва, халва, халва, халва.

anonymous
()
Ответ на: комментарий от anonymous

>У линуха дыр таких не меньше и оних просто забываешь сообщить.. работать надо.

А вы, наверное, уважаемый онанимус, каждый день по три дыри в линухе находите, да только лень в багтрек писать , ага?

Laz ★★★★★
()

А Стрекозиная БЗДя уязвима тоже?

/совсем недавно угорали по "трах-бабахнутой дайан лэйн", я даже судо не пользовал. Кругом дыры, что за Мир!

anonymous
()
Ответ на: комментарий от anonymous

> я хожу в нервущихся портянках.

спасибо. улыбнулся. посмеялся.

shallder
()
Ответ на: комментарий от DarkFlame

> Вот именно. Нашли - хорошо. Это ведь лучше, чем если б не нашли :)

Если в носке есть дырка, то это ж как искать надо, чтоб не найти !?

shallder
()
Ответ на: комментарий от lester

> а ты по стрипаным/релизным бинарникам умеешь код смотреть? научишь? :)

# strings /etc/httpd/modules/libphp5.so |grep strfmon
strfmon
#

Teak ★★★★★
()
Ответ на: комментарий от shallder

> Topic : *BSD libc (strfmon) Multiple vulnerabilities SecurityAlert : 53 CVE : CVE-2008-1391 SecurityRisk : High alert Remote Exploit : No Local Exploit : Yes Exploit Given : No Credit : Maksymilian Arciemowicz Date : 25.03.2008

> т.е. это локальная уязвимость.

Дочитай хотя бы до середины ссылку.

Там сказано, что php5 money_format дёргает эту функцию.

Вот тебе и нет "удалённого эксплоита"

anonymous
()

*удаленно* вызвать DoS через функцию работы со строками...

про произвольный код тоже насмешило.. елси некто пупкин напишет в своем ппрограмме int *a = NULL; a = 31337; - он сможет выполнить произвольный код на системе?

короче, новость - курам на смех

anonymous
()
Ответ на: комментарий от anonymous

> php5 money_format дёргает эту функцию. php5_by_vasya_pupkin дергает написанную им быдлофункцию с 31337 (см.выше)

>Вот тебе и нет "удалённого эксплоита"

таким макаром, присваивание в память является сетевой операцией.. бред то не надо говорить

anonymous
()
Ответ на: комментарий от k0l0b0k

>>OSX 10.5.2 too.

>откуда дровишки?

$ ./pln %99999999999999999999n

Segmentation fault

$ sw_vers

ProductName: Mac OS X

ProductVersion: 10.5.2

BuildVersion: 9C7010

падает там же, в _memcpy

libc
()

BSD - решето!!!

anonymous
()

завалить этим не получилось FreeBSD 7 ... сожрало все ресурсы, Xorg вполне работоспособен (%

phasma ★☆
()

зассаныч ужо отметился или молчит как всегда?

black7
()
Ответ на: комментарий от anonymous

>интересно, а сколько целочисленных переполнений в лялеге,

к логопеду, любопытное быдло

> их никто нахер не ищет.

телепаты среди нас. ты точно бздун или все же вантузятник?

> Их там конечно до х..

в голове твоей бесполезных клеток до х.., телепатишко

> Вот бздушники молодцы, что ищут и находят. Потому что бзда рулит, товарищи.

невесть_пихто, зарегайся

black7
()
Ответ на: комментарий от anonymous

>Как уже надоели линуксоиды кончающие от найденых уязвимостей в BSD Как уже надоели бздуны, пускающие слюни от уязвимостей в linux

+1 хорошо сказал. теперь бы еще выгнать всяких sokol1, gaux, irunix и прочих зассанычей чтобы не портили атмосферу духом некрософта

black7
()
Ответ на: комментарий от anonymous

>У линуха дыр таких не меньше и оних просто забываешь сообщить.. работать надо.

чтож, работай лучше, мой юнный, бздунливый друк

black7
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.