LINUX.ORG.RU

Целочисленное переполнение в FreeBSD


0

0

Уязвимы: FreeBSD 4.7, 4.8, 4.9, 4.10, 5.0, 5.1, 5.2.1, 5.3

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Обнаружена уязвимость в функции fetch() в FreeBSD. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена при обработке HTTP заголовков в функции fetch(). Удаленный атакующий может с помощью специально сформированного HTTP ответа вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.

>>> новость взята с securitylab.ru

★★

Проверено: Demetrio ()

Вообще-то, в оригинале новости сказано, что уязвимость уже пофикшена.

anonymous
()

Как bsd так саныча и след простыл ;)

angel_il ★★★★
()

в какой еще функции ??? в утилите fetch, а не в функции. первоисточник ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:16.fetch.asc на securitylab.ru новости никогда не проверяют, на ЛоР тоже к сведению - утилита используеться для закачки исходного кода приложений из портов большинство вместо нее wget используют

bsdushka
()
Ответ на: комментарий от bsdushka

/usr/bin/fetch v freebsd
v linuxe wget.

on daje ne suidniy i uzaetsya tolko pri obnovlenii portov/src itd.. nu i esli che kachnut bistro nado.. veroyatnost' chto libo poimet' cherez nego .000001%

anonymous
()
Ответ на: комментарий от hoopoe

а то что там у них на сайте уже с фиксом?

А, ты сомневался?

Foster
()
Ответ на: комментарий от anonymous

Объясни плз. механизм распространения этого червя.
Учитывая, что fetch - клиентская программа (аналог wget), запускается (в основном) при сборке портов.

Для того чтобы использовать эту уязвимость нужно одно из двух:
а)быть commiterом freebsd :) Это фактически отпадает. (Коммитер и без fetch может гадостей наделать).
б)быть SA одного из серверов, указанных в MASTER_SITES или PATCH_SITES для порта, который "жертва" будет устанавливать/обновлять. Либо сломать этот сервер.

Я согласен, дырка неприятная, потому что fetch обычно запускается от рута. Но при чём же здесь червь?

kors
()
Ответ на: комментарий от anonymous

>> а что, кто-то ещё fetch для сборки портов юзает .... wget'ом же проще?

Configure хочется поднять? А зачем?
Простите за вопрос.

Foster
()
Ответ на: комментарий от Foster

КАК? ls -l /etc/hosts -rw-r--r-- 1 root wheel 66 25 авг 13:31 /etc/hosts

Т.е. чтобы мне повесить в хостс, надо быть рутом на моей машине , а если ты рут - зачем тебе что-то подвешивать и мучать бедный fetch?

kors
()
Ответ на: комментарий от Sun-ch

2 Sun-ch: Напрямую-то оно понятно, не запускают (ежели мозги ещё остались), НО а от кого portupgrade/portinstall и make install clean в портах запускают? Если мы не перебили FETCH_CMD и в distfiles тарболла нет, то в итоге получаем запущенный от рута fetch, который будет этот тарболл качать, и иначе (по умолчанию) никак, потому как в /usr/ports/distfiles только рут писать может. Причём, согласись, перебивание FETCH_CMD на (например) wget или curl это не решение, бо потенциально дырявы и они :) Правда эксплоитить эти дырки совсем не просто (про червя это кто-то загнул), но всё равно неприятно :)

kors
()
Ответ на: комментарий от Sun-ch

<<< $make PORTSDIR=/usr/home/portmaster/ports/ Вытаскиваешь и собираешь как portmaster $su root -c 'make install' Устанавливаешь как рут.

Ну, вот на ящик коньяка я тя и развел ))) Сам подумай почему )))

Foster
()
Ответ на: комментарий от anonymous

2anonymous (*) (19.11.2004 15:22:05):

> а что, кто-то ещё fetch для сборки портов юзает .... wget'ом же проще?

Чем проще-то? Нафиг ставить wget, когда fetch уже из коробки.

anonymous
()
Ответ на: комментарий от Sun-ch

2 Sun-ch: Я понимаю, что так лучше. Согласен на 100%. Это очень правильный подход. Но, не дефолт во freebsd. А я про дефолт говорю. Отсюда фраза _обычно_ запускается. Т.е. можно и не от рута. Но не по умолчанию. Думаю ты меня понял. К тому же, остаётся (малая) вероятность того, что оно тебе Х3 что соберёт от пользователя portmaster, например из-за дырки в fetch, а ты потом это от рута поставишь/запустишь. Но это уже переходит грань здоровой/нездоровой паранойи :)

kors
()
Ответ на: комментарий от kors

Ну соберет он длля тебя... Я про фрю сервера говорю

Foster
()
Ответ на: комментарий от kors

>Но это уже переходит грань здоровой/нездоровой паранойи :)

читал где-то про заплведи админа:

*be paranoid

*be aware of the fact you'll be hacked one day

*...

Pi ★★★★★
()
Ответ на: комментарий от kors

>Х3 что соберёт от пользователя portmaster

Ну как же он соберет, родное сердце, когда SIZE и md5 суммы у тебя на

локальном диске лежат?

Посмотри cat distinfo внутри любого порта.

Sun-ch
()
Ответ на: комментарий от Sun-ch

>> Ну как же он соберет, родное сердце, когда SIZE и md5 суммы у тебя на локальном диске лежат?

Отдыхайте любибмые всеми анонимусы! )))

Foster
()
Ответ на: комментарий от kors

>> А дырка в fetch на что???? :) Это тебе загадка на тупость. Отгадаешь - будешь бздеть. Не отгадаешь - пошел ты козе в трещину :)))

Foster
()
Ответ на: комментарий от Sun-ch

Геморно очень порты от обычного юзера собирать. Депенденсы часто надо ставить во время сборки, а для этого надо на рута переключацца. Потом ещё в bsd.ports.mk, помню, были кое-какие фенечки, которые из-под обычного юзера не совсем так как задумано работают - уже правда за давностью сразу так и не скажу какие. Я одно время порты из под юзера собирал, но потом решил, что овчинка не стоит выделки.

Ron
()
Ответ на: комментарий от Ron

Флейма развели - вагон и маленькая тележка. Устранение этой уязвимости занимает 5 минут. Зато потом будешь спокоен, а нервы ещё пригодятся.

anonymous
()
Ответ на: комментарий от ansi

>> И нафига тебе после "make deinstall" "make clean" ?

Чтобы ты спросил, а нафига? ))) А я б ответил - а просто так, нравится мне - вот и все )))

Foster
()
Ответ на: комментарий от anonymous

> а что portupgrade fetch не использует ?

что скажешь, то и использует =)

int19h ★★★★
()
Ответ на: комментарий от Foster

# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/usr.bin/fetch
# make obj && make depend && make && make install

Ну нету у меня /usr/src/usr.bin
В /usr/src/ только sys есть
И ВСЁ !
И што теперь и как ?

anonymous
()
Ответ на: комментарий от anonymous

вот вам и фрюха, только попробуйте ещё заорать что она безопастнее линуха и более предпочтительней на серверах. :) У нас используется и то и то, и с фрюхой проблем гораздо больше. И вобще она тырнетозависимая як кровосос какой :)

abbath ★★
()
Ответ на: комментарий от anonymous

cd /usr/src # patch < /path/to/patch # cd /usr/src/usr.bin/fetch # make obj && make depend && make && make install

>>Ну нету у меня /usr/src/usr.bin >>В /usr/src/ только sys есть >>И ВСЁ ! >>И што теперь и как ?

А слабо пакеты нужные установить с диска!!

anonymous
()
Ответ на: комментарий от abbath

<< И вобще она тырнетозависимая як кровосос какой :)

А в деревне "Заветы Ильича" ее как то по духу не намеревались распостранять.

Foster
()
Ответ на: комментарий от abbath

>> вот вам и фрюха, только попробуйте ещё заорать что она безопастнее линуха и более предпочтительней на серверах. :) У нас используется и то и то, и с фрюхой проблем гораздо больше.

Не будем орать- и так все ясно. А, проблемы все от криволапости.

Foster
()
Ответ на: комментарий от Foster

Опять баг без эксплоита, я бы на месте бздюшников обидился, у них не система на неуловимый джо какой-то :)

anonymous
()
Ответ на: комментарий от abbath

> И вобще она тырнетозависимая як кровосос какой :)
Дык эта... Вылезай из-под моста, 21й век на дворе.

anonymous
()
Ответ на: комментарий от anonymous

> Опять баг без эксплоита, я бы на месте бздюшников обидился, у них не система на неуловимый джо какой-то :)

Кстати да - из сопровождаемых (левой задней пяткой, в перекурах между резанием в стрелялки, чтением irc и флеймом в фидо, на две версии назад от свежей) за семь лет ни одну фряху не сломали.

И патчи такого рода, как описанный, накатываются простым скриптом и одним щелчком мыши;)) (впрочем, это от системы не зависит, скрипт с apt-get upgrade тоже в буфер мыши помещается;))

Линуксов за это время сломали четыре, три из них стояло уже года два без контроля и без всяких LIDS/grsec/etc., в одном таки что-то свежее отымели - редчайший случай.

В общем, не забывайте накатывать фиксы не позже чем через месяц с момента выхода, и вас не тронут.

netch
()
Ответ на: комментарий от Ron

>> Депенденсы часто надо ставить во время сборки

Тут ты правильно заметил! portupgrade -rR port!!!

Foster
()
Ответ на: комментарий от Ron

Ron, ты долбанулся, где ты на виндах порты видел?

Песочница на фряхи за полпинка делается!

anonymous
()
Ответ на: комментарий от Foster

а! так фостер из села оказывается :)))) теперь понятно происхождение его риторики :))

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.