URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 59134
[ Назад ]

Исходное сообщение
"В glibc остается неисправленной уязвимость, найденная больше..."
Отправлено opennews , 22-Сен-09 09:46

Maksymilian Arciemowicz, весной прошлого года сообщивший о наличии уязвимости (https://www.opennet.ru/opennews/art.shtml?num=15012) в системной библиотеке libc из состава FreeBSD, спустя год сообщил (http://securityreason.com/achievement_securityalert/67), что данная проблема также присутствует и остается до сих пор не исправленной в GNU C Library (glibc). Уязвимость вызвана (http://www.securityfocus.com/bid/36443/solution) наличием целочисленного переполнения в функции strfmon(), которое может привести к выполнению кода злоумышленника.

Уязвимости присвоена (http://secunia.com/advisories/29574/) незначительная степень опасности, так как для ее эксплуатации требуется достаточно маловероятное полное отсутствие проверки аргументов, передаваемых редкоиспользуемой функции strfmon(), применяемой для преобразования форматов задания денежных величин. Например, уязвимость может быть эксплуатирована через PHP скрипт, в котором пользовательские данные без проверки передаются в функцию money_...
URL: http://www.securityfocus.com/bid/36443/info
Новость: https://www.opennet.ru/opennews/art.shtml?num=23516

Содержание

Бывает и хуже,ZeroXor, 09:46 , 22-Сен-09
В glibc остается неисправленной уязвимость, найденная больше...,бздун, 10:32 , 22-Сен-09
- В glibc остается неисправленной уязвимость, найденная больше...,Igor, 11:05 , 22-Сен-09
  - В glibc остается неисправленной уязвимость, найденная больше...,netch, 22:26 , 24-Сен-09
В glibc остается неисправленной уязвимость, найденная больше,ZANSWER, 11:11 , 22-Сен-09
В glibc остается неисправленной уязвимость, найденная больше...,svn, 11:42 , 22-Сен-09
В glibc остается неисправленной уязвимость, найденная больше...,Sw00p aka Jerom, 12:39 , 22-Сен-09
- В glibc остается неисправленной уязвимость, найденная больше...,uldus, 13:20 , 22-Сен-09
  - В glibc остается неисправленной уязвимость, найденная больше...,Аноним, 13:52 , 22-Сен-09
    - В glibc остается неисправленной уязвимость, найденная больше...,uldus, 15:17 , 22-Сен-09
      - В glibc остается неисправленной уязвимость, найденная больше...,crypt, 16:44 , 22-Сен-09
В glibc остается неисправленной уязвимость, найденная больше,ЫЫЫ, 14:42 , 22-Сен-09
- В glibc остается неисправленной уязвимость, найденная больше,vitek, 16:42 , 22-Сен-09
В glibc остается неисправленной уязвимость, найденная больше...,SAS, 21:04 , 22-Сен-09
- В glibc остается неисправленной уязвимость, найденная больше...,vitek, 21:19 , 22-Сен-09
  - В glibc остается неисправленной уязвимость, найденная больше...,IIIenapg, 02:41 , 23-Сен-09
  - В glibc остается неисправленной уязвимость, найденная больше...,IIIenapg, 02:42 , 23-Сен-09
    - В glibc остается неисправленной уязвимость, найденная больше...,User294, 17:46 , 07-Окт-09

Сообщения в этом обсуждении

"Бывает и хуже"
Отправлено ZeroXor , 22-Сен-09 09:46

Да ладно, некоторые корпорации куда более серьезные уязвимости отказываются патчить :)

"В glibc остается неисправленной уязвимость, найденная больше..."
Отправлено бздун , 22-Сен-09 10:32

В glibc из libc сперли часть кода и год ошибку в спертом коде исправить не могут ))) Лицензия не позволяет?

"В glibc остается неисправленной уязвимость, найденная больше..."
Отправлено Igor , 22-Сен-09 11:05

может наоборот?

"В glibc остается неисправленной уязвимость, найденная больше..."
Отправлено netch , 24-Сен-09 22:26

> может наоборот?
Учите матчасть: наоборот лицензия не позволит. Да и не нужен фряшникам дрепперовский кошмар.

"В glibc остается неисправленной уязвимость, найденная больше"
Отправлено ZANSWER , 22-Сен-09 11:11

libc старше glibc, это так.

"В glibc остается неисправленной уязвимость, найденная больше..."
Отправлено svn , 22-Сен-09 11:42

stop reopening morrons!!

"В glibc остается неисправленной уязвимость, найденная больше..."
Отправлено Sw00p aka Jerom , 22-Сен-09 12:39

у многих наличие баги не подтвердилось
на ЛОРе в комментах есть
пс: в том числе и у меня

"В glibc остается неисправленной уязвимость, найденная больше..."
Отправлено uldus , 22-Сен-09 13:20

У меня в Ubuntu 9.04 сработало:
$ php -r 'money_format("%.1073741821i",1);'
Segmentation fault

"В glibc остается неисправленной уязвимость, найденная больше..."
Отправлено Аноним , 22-Сен-09 13:52

gentoo на amd64, не сработало

"В glibc остается неисправленной уязвимость, найденная больше..."
Отправлено uldus , 22-Сен-09 15:17

>gentoo на amd64, не сработало
насколько я понимаю оно только на 32-bit будет работать.
PS. Сейчас проверил на самом старом, что завалялось в архивах, на Red Hat 7.0 работает - Segmentation fault (core dumped), на более старом PHP нет.

"В glibc остается неисправленной уязвимость, найденная больше..."
Отправлено crypt , 22-Сен-09 16:44

32 бита, centos с апдейтами - работает, то есть падает

"В glibc остается неисправленной уязвимость, найденная больше"
Отправлено ЫЫЫ , 22-Сен-09 14:42

FreeBSD 7.0 просто тупит - сегфолта нету ......

"В glibc остается неисправленной уязвимость, найденная больше"
Отправлено vitek , 22-Сен-09 16:42

вот ещё для размышлений:
http://drupal.ru/node/34067

"В glibc остается неисправленной уязвимость, найденная больше..."
Отправлено SAS , 22-Сен-09 21:04

FreeBSD 6.4/7.2/8 php 4 - никакой реакции, FREEBSD ROСKs !!

"В glibc остается неисправленной уязвимость, найденная больше..."
Отправлено vitek , 22-Сен-09 21:19

со среды вроде немного времени прошло...
https://www.opennet.ru/opennews/art.shtml?num=23443

"В glibc остается неисправленной уязвимость, найденная больше..."
Отправлено IIIenapg , 23-Сен-09 02:41

А по этому поводу secteam тестирует патч. Эксплоита нет и технических деталей не разглашается.

"В glibc остается неисправленной уязвимость, найденная больше..."
Отправлено IIIenapg , 23-Сен-09 02:42

т.е. патч уже готов, он тестируется

"В glibc остается неисправленной уязвимость, найденная больше..."
Отправлено User294 , 07-Окт-09 17:46

Красиво отмазываетесь, сэр :)