LINUX.ORG.RU

Обнаружена уязвимость в Unix, Windows, Linux и Mac OS X


0

0

Sun умудрилась провинтить дырку во многих операционных системах конкурентов ;)

100% гарантии, что NFS подвержена этому, практически во всех реализациях всех операционных систем, за исключением таких, которые производят XDR-преобразования своими силами.

5 августа Координационный центр CERT опубликовал информацию об уязвимости, обнаруженной в библиотеке внешнего представления данных (XDR), в свое время разработанной компанией Sun. Уязвимость была обнаружена в функции "xdr_array", и присутствует в многочисленных библиотеках, унаследовавших разработки Sun Microsystems. Подобные библотеки используются в различных операционных системах, в том числе, в Windows, Linux, Sun Solaris и Mac OS X.

>>> Подробности

Непонятно только из прочтения отчета CERT, уязвимы ли текущие 
nfs-utils и реализация NFS в ядре Linux??
Может кто прояснит ситуацию?

anonymous
()
Ответ на: комментарий от anonymous

>Непонятно только из прочтения отчета CERT, уязвимы ли текущие 
>nfs-utils и реализация NFS в ядре Linux??
>Может кто прояснит ситуацию?

Как я понял NFS в ядре не имеет сей уязвимости
а вот glibc имеет...

/SS

anonymous
()
Ответ на: NFS в glibc ?!?! ;-) от anonymous

Не NFS а xdr_array и именно в glibc

/SS

anonymous
()

XDR-функции служат для преобразования параметров вызываемых по RPC процедур в некий межплатформенный вид. Так как NFS всех версий построена на активном использовании RPC-библиотеки (которая входит в состав glibc в Linux), то она становится автоматически подверженной описанной дыре. Собственно подвержена любая программа, использующая SunRPC. Так что не только в COM системе дырки есть ;) Патч для glibc 2.2.5 вроде бы уже есть.

Eugeny_Balakhonov ★★
() автор топика

Хе :)... Вот как конкурентов мочить надо! :):):) И это-же почти реклама... ааа... про то что дырка - дык, с кем не бывает :):):)

asoneofus
()

никто не знает когда будет glibc 2.2.6 or glibc 2.3.0?

anonymous
()
Ответ на: комментарий от Eugeny_Balakhonov

вот nfs-то эта уязвимость никак не касается. рекомендую оригинал на CERT прочитать. если уж в исходниках лень рыться :)

lb
()

Смотрим

http://www.cert.org/advisories/CA-2002-25.html

и видим

The Sun RPC xdr_array(3) overflow may allow for passive attacks on
mount(8) by malicious or spoofed NFSv3 servers

И вообще почему это не касается? Почти все богатство XDR-функций в NFS версий 2 и 3 очень активно используется. В том числе и xdr_array()

Eugeny_Balakhonov ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.