Доступны внеплановые выпуски стандартной Си-библиотеки (libc) Musl (http://www.musl-libc.org/) 1.0.3 (http://www.openwall.com/lists/musl/2014/06/06/3) и 1.1.2 (http://www.openwall.com/lists/musl/2014/06/06/4), в которых устранена критическая уязвимость (http://www.openwall.com/lists/musl/2014/06/06/5) (CVE-2014-3483), позволяющая организовать выполнение кода при обработке ответа от DNS-сервера. Уязвимость вызвана ошибкой в коде разбора DNS-запросов. Проблема выявлена разработчиками Musl в процессе переработки связанных с резолвером внутренних функций. Проблема присутствует начиная с выпуска Musl 0.9.13 и проявляется в приложениях, связанных с musl libc и осуществляющих DNS-запросы через штатные вызовы getaddrinfo, getnameinfo, gethostbyname, gethostbyaddr и т.п. Эксплуатация уязвимости возможна только в конфигурациях, в которых в числе DNS-серверов, используемых в качестве резолверов и прописанных в resolv.conf, присутствуют подконтрольные атакующему DNS-серверы. Эксплуатация также возможна, если атакующий имеет возможность вклиниться в трафик и осуществить подстановку DNS-ответов по протоколу UDP. В качестве одного из обходных методов защиты называется использование размещённого на том же компьютере локального резолвера.
Из дистрибутивов, в которых используется Musl, можно отметить Alpine Linux (https://www.opennet.ru/opennews/art.shtml?num=39936), OSv (https://www.opennet.ru/opennews/art.shtml?num=37936), Sabotage (https://github.com/sabotage-linux/sabotage), LightCube OS (https://github.com/jhuntwork/lightcube-bootstrap-musl), starchlinux (http://starchlinux.org/), morpheus (http://git.2f30.org/morpheus/) и Snowflake (https://bitbucket.org/GregorR/snowflake). Библиотека позиционируется (https://www.opennet.ru/opennews/art.shtml?num=39365), как универсальная реализация libc, подходящая для применения как на стационарных ПК и серверах, так и на мобильных системах. Musl сочетает полноценную поддержку стандартов (C99, POSIX 2008, частично C11 и Linux-расширения), свойственную для полновесных библиотек, таких как Glibc (GNU C library), с небольшим размером, низким потреблением ресурсов и высокой производительностью, свойственными специализированным вариантам libc для встраиваемых систем, таких как uClibc, dietlibc и Android Bionic.
URL: http://seclists.org/oss-sec/2014/q2/495
Новость: https://www.opennet.ru/opennews/art.shtml?num=39953
Вариант для распечатки
