LINUX.ORG.RU
НовостиБезопасность

Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости CVE-2010-0405

 , cve-2010-0405


0

0

Mikolaj Izdebski обнаружил в функции BZ2_decompress целочисленное переполнение способное при обработке специально сформированного потока привести к выполнению кода злоумышленника или отказ в обслуживании (denial of service).

Обновления доступны как на сайте bzip2 так и в дистрибутивах, в Debian stable (DSA-2112-1) обновление уже доступно.

>>> Подробности

★★★★★

Проверено: hibou ()
Последнее исправление: hibou (всего исправлений: 3)

продуктивная неделя, ядра на 64 битах, вот теперь еще и libbz2 и все пакеты которые с ней слинкованы , хуже там где используется bindled версия, потребуется обновление всего пакета

Sylvia ★★★★★
() автор топика

а в гентах почему то нет (

megabaks ★★★★
()

Бесполезно всё это. О того что закроют одну уязвимость, решето не перестанет быть решетом.

Booster ★★
()

РЕШЕТО ! Все везде дырявое насквозь, к каждой дыре тучи эксплоитов, в каждом эксплоите туча бэкдуров.... Аааааа... выдернул шнур из сети..

anonymous
()
Ответ на: комментарий от anonymous

>РЕШЕТО ! Все везде дырявое насквозь, к каждой дыре тучи эксплоитов, в каждом эксплоите туча бэкдуров.... Аааааа... выдернул шнур из сети..
Ага, если учесть, что в обновлении ещё больше дыр с эксплоитами и бекдурами, то лучше разбить этого разнозчика заразы и пойти нажраться с горя.

Booster ★★
()

Ненависть

Посылаю лучик поноса в обыденно-глюкавую реальность. Баги в повсеместно развернутом ПО, живующие десятилетиями. Дырявое ядро, дырявый юзерспейс. Когда же всё это умрёт в агонии?

Manhunt ★★★★★
()
Ответ на: комментарий от anon_666

>Вышеотписавшиеся анонимусы, видимо, считают что в максимальной дыр нет ;)
В максимальной всего по максимуму. ^)

Booster ★★
()
Ответ на: комментарий от anon_666

>Вышеотписавшиеся анонимусы, видимо, считают что в максимальной дыр нет ;)
Как будто от этого легче.

x3al ★★★★★
()

> Izdebski

Интересная фамилия.

bbk123 ★★★★★
()
Ответ на: комментарий от anon_666

windows это тоже касается, во многих программах используется libbz2, в windows причем обновляться будет сложнее за счет того что там bundled версии


кто боится новых дыр ( Booster ) , это вы зря, там stable API, ничего нового не должны были добавить, только int overflow пропатчить

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от Sylvia

>windows это тоже касается, во многих программах используется libbz2, в windows причем обновляться будет сложнее за счет того что там bundled версии
Что-то я сомневаюсь, что в винде активно используется bz. Вот уязвимость рариков это другое дело.

Booster ★★
()
Ответ на: комментарий от Booster

bzip2 не только формат архивов, но иногда может быть использован и в поточном сжатии, хотя не так часто как gzip (zlib)

Sylvia ★★★★★
() автор топика

Весёлая либа, с ней туча всего слинковано.

Censo
()
Ответ на: комментарий от Sylvia

>bzip2 не только формат архивов, но иногда может быть использован и в поточном сжатии, хотя не так часто как gzip (zlib)
Конечно. Просто мне не совсем понятна причина появления данной новости. Что всё решето это не новость.

Booster ★★
()

> ... целочисленное переполнение способное ... привести к целочисленному переполнению ...

anonymous
()
Ответ на: комментарий от Sylvia

> только int overflow пропатчить

таки всеже нет ;)

самое смешное, что на днях как раз в этом файле ковырялся, систему разбирал. и даже понимают где переполнение. правда как заюзать дырень (не для ддоса) - хз.

anonymous
()
Ответ на: Ненависть от Manhunt

>Посылаю лучик поноса в обыденно-глюкавую реальность. Баги в повсеместно развернутом ПО, живующие десятилетиями. Дырявое ядро, дырявый юзерспейс. Когда же всё это умрёт в агонии?

Когда сменят язык программирования...

vasya_pupkin ★★★★★
()

Кто нибудь смотрел что именно там исправили?

загрузил diff с debian - так там только доки поменялись и Makefile. что это за звездёшь рекламный?

Там есть бага или нет её и в какой части программы она? похоже нас разводят.

spigel
()
Ответ на: комментарий от Booster

>Бесполезно всё это. О того что закроют одну уязвимость, решето не перестанет быть решетом.

Правильно, поэтому правильные типа решет и вовсе не закрывают дырки.

alphex_kaanoken ★★★
()
Ответ на: комментарий от alphex_kaanoken

>Правильно, поэтому правильные типа решет и вовсе не закрывают дырки.
Пускай пилят, но если копнуть, то такого добра можно вагонами насобирать. Так будет вечно, чиним одно, ломаем другое. Пора уже забить на всё это.

Booster ★★
()

...в Debian stable (DSA-2112-1) обновление уже доступно.


а вы говорите говно мамонта

chevyk
()
Ответ на: комментарий от vasya_pupkin

> Когда сменят язык программирования...

Не поможет. Парадигму придется поменять, а не только язык.

Manhunt ★★★★★
()
Ответ на: комментарий от Booster

> Поподробней пожалуйста.

Контрактное программирование, формальная верификация программ. С нынешними средствами разработки это безумно дорого, но по-другому от живущего в миллиардах строк кода вечного глюкалова не уйти.

Manhunt ★★★★★
()
Ответ на: комментарий от Manhunt

Контрактное программирование, формальная верификация программ. С нынешними средствами разработки это безумно дорого, но по-другому от живущего в миллиардах строк кода вечного глюкалова не уйти.

Хомячкам плевать на это. У них новый ГТА на подходе, а индусы дешевле. Поэтому продолжат писать как есть.

Vudod ★★★★★
()
Ответ на: комментарий от anon_666

Вышеотписавшиеся анонимусы, видимо, считают что в максимальной дыр нет ;)

Их там не может быть, ведь на то она и Максимальная! (R) M$

Vudod ★★★★★
()

http : // security.debian.org/pool/updates/main/b/bzip2 / bzip2_1.0.5-1+lenny1.diff.gz размером 74478 байт... Хороше еще что диффы не bzip2 пакованы, а то будет как в той истории с примером эксплойта под 64-бита, - типа невинный дифф для исправления уязвимости, а там на самом деле эксплойт с трояном, кроме самого диффа, и при распаковке «хлоп и опаньки!» (с) и перезагрузка не поможет.

Ekin
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность