В Kerberos найдены опасные уязвимости

0

0

В реализации протокола сетевой аутентификации Kerberos kadmind найдены опасные уязвимости.

Критическая уязвимость существует из-за ошибки при обработке неинициализированных указателей, когда интерфейс mechglue в реализации GSS-API вызывает определенные функции обработки ошибок. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Уязвимы Kerberos krb5-1.5 - krb5-1.5.1, а возможно, и более ранние версии.

>>> Подробности

Ссылка

←	Fortress - замена Fortran от Sun, становится Open Source

MERIT опубликовала отчет об использовании FLOSS в Европейском Союзе

→

Исходное сообщение об уязвимости: http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2006-003-mechglue.txt

Патч: http://web.mit.edu/kerberos/advisories/2006-003-patch.txt

Ещё одна уязвимость в Kerberos: http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2006-002-rpc.txt

Патч: http://web.mit.edu/kerberos/advisories/2006-002-patch.txt

anonymous_incognito ★★★★★
(13.01.07 21:06:46 MSK)

Ссылка

Откуда взялась ошибка в _протоколе_? В исходной новости говорится об неинициалищированных указателях в реализации kadmind от MIT. Во-первых kadmind не существенен для нормальной работы (администратор может работать через локальную версию на "запечатанном" сервере) или пользоваться реализацией от heimdal (про нее в новости ничего не говорится).

~~geekkoo~~ ★
(13.01.07 21:14:29 MSK)

Ответ на: комментарий от geekkoo 13.01.07 21:14:29 MSK

Это же cnews.ru. По-моему, новости у них можно прочитать только затем, чтобы потом поискать первоначальный или близкий к нему источник.

anonymous_incognito ★★★★★
(13.01.07 21:28:10 MSK)

Ответ на: комментарий от anonymous_incognito 13.01.07 21:28:10 MSK

Кстати, исправил текст новости.

anonymous_incognito ★★★★★
(13.01.07 21:30:29 MSK)

Ссылка

Ответ на: комментарий от anonymous_incognito 13.01.07 21:28:10 MSK

> новости у них можно прочитать только затем, чтобы потом поискать первоначальный или близкий к нему источник.

учту, thnx :)

isden ★★★★★
(13.01.07 23:02:46 MSK) автор топика

Ответ на: комментарий от isden 13.01.07 23:02:46 MSK

очередная собачья чушь

если не проинициализирована пара указателей или массивы выделяются в стеке, это конечно плохо, но далеко еще не значит возможность выполнения произвольных инструкций. Вот DoS это еще похоже на правду, но выполнение произвольного кода - полный бред.

~~scyld~~ ☆
(13.01.07 23:10:21 MSK)

Ответ на: комментарий от scyld 13.01.07 23:10:21 MSK

Не проинициализированные указатели могут получить значения, зависящие от злоумышленника. И потом если по такому указателю перейти...

Допустим, вызывалась функция A(), в ней использовался буффер в стеке. Буффер хранил данные от злоумышленника. По возврате из A() вызвали B(), в ней локальные переменные получат значения из буффера функции A().

Всё ИМХО и не относится к этой уязвимости

Dr_ZLO
(13.01.07 23:34:00 MSK)

Ответ на: комментарий от Dr_ZLO 13.01.07 23:34:00 MSK

1)ээээ, батенька, еще не факт, что вобще каким-то образом в стеке окажутся значения, полученные от злоумышленника.
2)не факт что переменные Б получат мусор от А. Т.к. эти самые указатели в кадре вызова Б могут не находится на том самом месте, где были данные от злоумышленника в локальной переменной ф-ии А.
3) вообще данные от злоумышленника могут НЕ находится в кадре никогда. память под них может быть выделена особо. И так обычно делают умные программисты на всякий случай.
4) указатели могут быть не проинициализированны по причине инициализации их в той условной ветви, где ими действительно пользуются. например, это может выглядеть так:
int fn(int a){
char *arr;
int b;
if(a){
b=a+1; //или еще что нибудь подлиннее :)
return b;
}
arr=getbuf();
b=getindex();
return *((int*)arr+b);
}
так вот, на текст в вышеприведенном стиле обычно больше всего и ругаются. В нем указатель инициализируется только при непосредственной надобности, и никакой дыры нет.

Так что, без реального эксплоита, или, хотя бы, куска листинга и структуры кадра в стеке, такое заявление -- лишь замечание о том, что человеку не нравится стиль кодинга.