URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 40966
[ Назад ]

Исходное сообщение
"OpenNews: Уязвимость во FreeBSD 6, 7 и NetBSD 4"

Отправлено opennews , 28-Мрт-08 17:14 
Во FreeBSD 7.0/6.x и в NetBSD 4 обнаружена уязвимость (http://securityreason.com/achievement_securityalert/53), связанная с возможностью целочисленного переполнения в libc функции strfmon(). Уязвимость может привести к выполнению кода злоумышленника при передаче в функцию strfmon() непроверенных аргументов посредством сторонних программ, использующих данную функцию.


Опасность уязвимость возрастает, так как функция используется в mod_php5, для которого уже создан (http://securityreason.com/achievement_securityalert/53) эксплоит, позволяющий выполнить код в системе, через php-скрипт в котором параметры пользователя без дополнительных проверок передаются в php функцию money_format(), работа которой основана на strfmon().

URL: http://secunia.com/advisories/29574/
Новость: http://www.opennet.me/opennews/art.shtml?num=15012


Содержание

Сообщения в этом обсуждении
"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено drurus , 28-Мрт-08 17:14 
Less critical. Critical Level 2 of 5.
ерунда :)

"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено Teak , 28-Мрт-08 17:57 
а почему в cvsup для RELENG_6_3 ничего нового? Не пофиксили что ли?

"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено h , 28-Мрт-08 20:24 
И где вы там готовый иксплоед для mod_php5 увидели?

"""
Exploit Given : No
"""

и

"""
- --- 2. Exploit ---
SecurityReason will not public official exploit for this issue.
"""


"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено pavlinux , 29-Мрт-08 16:40 
И чё, неможем придумать скриптик который вызовет strfmon()... =)


Мдя... libc не php, - просто так не переустановишь...
Вот вам, ребята БЗДята, работа на следующю недельку.


"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено Аноним , 30-Мрт-08 04:51 
Святая правда! Это вам не линукс vmsplice ... где работы на две недельки :)
pavlinux - ну не надо в каждом своём посту доказывать что ты дэ.! Мы на слово верим :)

"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено Аноним , 28-Мрт-08 22:24 
Эксплоита там нет, есть лишь расширенное описание уязвимости...

"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено leon55 , 28-Мрт-08 22:45 
правильно говорил мой знакомый: поставил рнр - сам себя хакнул. Говорил как в воду смотрел :).
Я не понимаю менталитета тех людей, которые пишут после всяких таких новостей на рнр.

"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено Дмитрий , 28-Мрт-08 22:50 
Потому что другого наверное не знают...

"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено max , 28-Мрт-08 22:58 
Не, ну понятное дело, не фиг писать. А когда появляется новость о деры в питоне - нефиг на питоне писать, руби - нафиг руби. И вообще нафиг все эти языки, все равно в них дыры находят, может лучше с таким подходом в ларек, пивом торговть?

ЗЫ: а вообще казалось бы: при чем тут РНР, ведь дырку нашли в системе и в другой либе, так нет же, нашлись, которые приплели сюда "поставил РНР - хакнул сам себя" - бред сивой кобылы


"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено Nick , 28-Мрт-08 23:02 
>Не, ну понятное дело, не фиг писать. А когда появляется новость о
>деры в питоне - нефиг на питоне писать, руби - нафиг
>руби. И вообще нафиг все эти языки, все равно в них
>дыры находят, может лучше с таким подходом в ларек, пивом торговть?
>
>ЗЫ: а вообще казалось бы: при чем тут РНР, ведь дырку нашли
>в системе и в другой либе, так нет же, нашлись, которые
>приплели сюда "поставил РНР - хакнул сам себя" - бред сивой
>кобылы

5 :)
весьма трезвая оценка.


"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено leon55 , 28-Мрт-08 23:14 
>Не, ну понятное дело, не фиг писать. А когда появляется новость о деры в питоне - нефиг >на питоне писать, руби - нафиг руби. И вообще нафиг все эти языки, все равно в них дыры >находят, может лучше с таким подходом в ларек, пивом торговть?
>ЗЫ: а вообще казалось бы: при чем тут РНР, ведь дырку нашли в системе и в другой либе, >так нет же, нашлись, которые приплели сюда "поставил РНР - хакнул сам себя" - бред сивой >кобылы

О чём Вы бредите, максим? Вы ставите ер ен ер в один ряд с питоном и руби? Вы почитайте для начала новости, связаные с рнр, а потом пенно кричите тут впротивовес правде.
Постарайтесь оспорить "бред сивой кобылы", в том, что установив рнр вы сами себе создаёте брешь в системе, или как я написал "сам себя хакнул"?


"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено Nick , 28-Мрт-08 23:28 
>Вы почитайте для начала новости, связаные
>с рнр, а потом пенно кричите тут впротивовес правде.

вы сначала ТЕКУЩУЮ новость почитайте.
Она об ошибке в системной библиотеке, а не в PHP.
PHP полагется на одну функцию и она оказалась дырявой.
И при этом виноват PHP опять?
Стереотипы...


"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено Кондорий , 29-Мрт-08 03:47 
Да, попадаются такие программисты, которые "полагаются..."
Хорошо, что бОльшая часть из них ничего серьезного не пишет.

"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено IIIenapg , 29-Мрт-08 06:20 
В mod_php функция money_format() передает НЕПРОВЕРЕННЫЕ данные в фунцию strfmon(). Это ли пример безопасного программирования?

"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено Nick , 28-Мрт-08 22:57 
>Я не понимаю менталитета тех людей, которые пишут после всяких таких новостей
>на рнр.

те, кто на нем пишут, не читают такие новости


"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено Almos , 28-Мрт-08 23:32 
Есть :)

"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено Nick , 28-Мрт-08 23:35 
>Есть :)

исключения везде есть ;)


"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено Demimurych , 29-Мрт-08 03:45 
Внимательно читаем новость. И обнаруживаем что пхп к уязвимости никакого отношения не имеет. А приведено как пример того где может использоваться узявимый код

"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено mixadior , 28-Мрт-08 23:32 
вот я тоже не пойму, причем тут php, если дыра совсем в другом приложении. А унылых лоровских мудаков-пхпненавистников уже встречали, обычно это люди довольно темные в вопросах пхп, а просто следуют общепринятому(среди красноглазых лоровских мудаков) мнению.

"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено Дохтур , 29-Мрт-08 00:33 
>А унылых лоровских мудаков-пхпненавистников уже встречали, обычно это люди довольно темные в вопросах пхп, а просто следуют общепринятому(среди красноглазых лоровских мудаков) мнению.

давайте вы просто покажете как выглядит на php двумерный массив векторов?
И особенно интересны операции по нахождению совпадающих векторов в этом массиве.


"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено painbringer , 29-Мрт-08 02:08 
и нахрена человеку в здравом уме двумерный массив векторов в пхп скрипте? конкретную задучу можете привести? иначе это все разговор о сферическом коне в вакууме.

"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено Дохтур , 29-Мрт-08 02:24 
>и нахрена человеку в здравом уме двумерный массив векторов в пхп скрипте? конкретную задучу можете привести? иначе это все разговор о сферическом коне в вакууме.

да банально градиентное поле отрисовать.


"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено aTz , 29-Мрт-08 02:28 
Как это нахрена?
Да все веб-проекты только на этих векторах и держатся, особенно крупные и сильно нагруженные! Без двумерных массивов векторов в наше время никуда! Жаль вот что в пхп не сделали таких массивов, придётся переделывать все сайты на какой-нибудь векторный язык :(

"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено digger , 29-Мрт-08 03:17 
Холстяк что ни готовит, всегда получаются пельмени.
На опеннете что ни начнут обсуждать, в итоге всегда php-отстой.

"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено Дохтур , 29-Мрт-08 18:32 
>Как это нахрена?
>Да все веб-проекты только на этих векторах и держатся, особенно крупные и
>сильно нагруженные! Без двумерных массивов векторов в наше время никуда! Жаль
>вот что в пхп не сделали таких массивов, придётся переделывать все
>сайты на какой-нибудь векторный язык :(

не, я понимаю что большинству пхп-программеров хватает переменных $a..$f и ещё $i, $j, $k, но жисть на этом не заканчивается :)

Неужели на таком простом языке как php так сложно реализовать такие простые и естественные вещи?
Тем кому не нравятся вектора, могут заменить их на любую сложную структуру. например, описывающую клиента( напр: имя компании, юр. адрес, данные контактного лица итп).


"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено bobro , 29-Мрт-08 03:13 
> вот я тоже не пойму, причем тут php, ....

внимательно читаем новость:

"Опасность уязвимость возрастает, так как функция __используется__ в mod_php5,....
для которого уже создан эксплоит, позволяющий выполнить код в системе, через php-скрипт в котором параметры пользователя без __дополнительных__проверок__передаются__в__php__функцию money_format(), работа которой основана на strfmon()."

Мало "кодеров" на похапе пользуется данной функцией ?
Да подавляющее большинство даже не задумается над допольнительными проверками для money_format(). Если встречаешь в коде перлы типа "берем параметр из GET и напрямую суём его  в SQL". Ну и какие проверки могут быть для money_format() у такого индивидуума ???


"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено Eye , 29-Мрт-08 04:31 
>посредством сторонних программ, использующих данную функцию

СТОРОННИХ ПРОГРАММ. А не конкретно пхп. Хватит цепляться лишь к одному конкретному примеру. Самим-то не смешно? Кто знает где еще используется эта библиотека... почему бы не в mod_perl? или в питоне где-нибудь? И кто знает в каких функциях и каким проверкам подвергают эти функции "индивидуумы"? Блин, вот такой истинный бред несете... На пхп все поголовно используют эту функцию и не делают проверок, тут вы за всех все знаете... аха..


"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено Аноним , 29-Мрт-08 07:13 
> правильно говорил мой знакомый: поставил рнр - сам себя хакнул. Говорил как в воду смотрел :).

это человек так говорил потому что php неасилили )))))


"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено leon55 , 29-Мрт-08 10:08 
>> правильно говорил мой знакомый: поставил рнр - сам себя хакнул. Говорил как в воду смотрел :).
>
>это человек так говорил потому что php неасилили )))))

Вы правы. Тот человек пишет на perl и сайты и системные утилиты с биллингом.
А ер ен ер ему ваш нафиг не сдался.


"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено Dvorkin , 29-Мрт-08 17:44 
> Тот человек пишет на perl и сайты и системные утилиты с биллингом.

слушайте, я когда был студентом игрушечный "биллинг" на BASH + expect (+немножко перла и ПХП) написал
будучи теперь уже не студентом и узнав, что такое настоящие сертифицированные билинговые системы (не то г..но, конечно, называющееся TAbilling и иже с ними, покупаемое лишь для отмазки), я вам скажу, что его мнение вы тут написали вообще зря.
и хватит все спихивать на ПХП. ;)


"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено pavlinux , 29-Мрт-08 16:49 
А причём тут неправильные программеры на PHP, есть и правильные...

Например, нужно покоцать WEB страницу конкурента...
Покупаем хостинг у того же хостера, 90% что там стоит BSD. :)
И рисуем честный сайт, а там и ............


"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено Аноним , 30-Мрт-08 05:21 
А всего лишь пару недель ты же утверждал что фришки нигде реально нет ... так когда же ты врал павлинчег, тогда или сейчас ? :)

"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено pavlinux , 30-Мрт-08 22:19 
>А всего лишь пару недель ты же утверждал что фришки нигде реально
>нет ... так когда же ты врал павлинчег, тогда или сейчас
>? :)

Тсс, только некому....
Я ведь обещал не рассказывать о будущем, а меня предупреждали, "... - Люди не готовы к этому...".



"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено tiger , 30-Мрт-08 11:29 
>Например, нужно покоцать WEB страницу конкурента...
>Покупаем хостинг у того же хостера, 90% что там стоит BSD. :)
>
>И рисуем честный сайт, а там и ............

и что, простите, дальше? Если это не говноконторы, торгующие кондомами производства Китай то это будет как минимум дедик.
p.s. думаю что больше 90%.


"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено pavlinux , 31-Мрт-08 02:58 
Да хоть Б/У_шными зубочистками, если там деньги есть, значит есть враги!

"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено tiger , 01-Апр-08 14:31 
>Да хоть Б/У_шными зубочистками, если там деньги есть, значит есть враги!

если там есть деньги и контора серьезная они КАК МИНИМУМ дедик брать будут. сколько можно врубать идиота и "не понимать" о чем тебе пытаются сказать?



"OpenNews: Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено whyberg , 29-Мрт-08 17:48 
Странно, уязвимость уже сутки опубликована а на freebsd.org еще ни слова.
очень странно

"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено zingel , 30-Мрт-08 22:01 
рассылку прочитайте, там это за два дня до публикования уязвимости всё это обсуждалось.

"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено whyberg , 31-Мрт-08 07:04 
URL если не сложно?

"Уязвимость во FreeBSD 6, 7 и NetBSD 4"
Отправлено nuclight , 01-Апр-08 15:34 
>URL если не сложно?

http://lists.freebsd.org/