Во FreeBSD 7.0/6.x и в NetBSD 4 обнаружена уязвимость (http://securityreason.com/achievement_securityalert/53), связанная с возможностью целочисленного переполнения в libc функции strfmon(). Уязвимость может привести к выполнению кода злоумышленника при передаче в функцию strfmon() непроверенных аргументов посредством сторонних программ, использующих данную функцию.
Опасность уязвимость возрастает, так как функция используется в mod_php5, для которого уже создан (http://securityreason.com/achievement_securityalert/53) эксплоит, позволяющий выполнить код в системе, через php-скрипт в котором параметры пользователя без дополнительных проверок передаются в php функцию money_format(), работа которой основана на strfmon().URL: http://secunia.com/advisories/29574/
Новость: http://www.opennet.me/opennews/art.shtml?num=15012
Less critical. Critical Level 2 of 5.
ерунда :)
а почему в cvsup для RELENG_6_3 ничего нового? Не пофиксили что ли?
И где вы там готовый иксплоед для mod_php5 увидели?"""
Exploit Given : No
"""и
"""
- --- 2. Exploit ---
SecurityReason will not public official exploit for this issue.
"""
И чё, неможем придумать скриптик который вызовет strfmon()... =)
Мдя... libc не php, - просто так не переустановишь...
Вот вам, ребята БЗДята, работа на следующю недельку.
Святая правда! Это вам не линукс vmsplice ... где работы на две недельки :)
pavlinux - ну не надо в каждом своём посту доказывать что ты дэ.! Мы на слово верим :)
Эксплоита там нет, есть лишь расширенное описание уязвимости...
правильно говорил мой знакомый: поставил рнр - сам себя хакнул. Говорил как в воду смотрел :).
Я не понимаю менталитета тех людей, которые пишут после всяких таких новостей на рнр.
Потому что другого наверное не знают...
Не, ну понятное дело, не фиг писать. А когда появляется новость о деры в питоне - нефиг на питоне писать, руби - нафиг руби. И вообще нафиг все эти языки, все равно в них дыры находят, может лучше с таким подходом в ларек, пивом торговть?ЗЫ: а вообще казалось бы: при чем тут РНР, ведь дырку нашли в системе и в другой либе, так нет же, нашлись, которые приплели сюда "поставил РНР - хакнул сам себя" - бред сивой кобылы
>Не, ну понятное дело, не фиг писать. А когда появляется новость о
>деры в питоне - нефиг на питоне писать, руби - нафиг
>руби. И вообще нафиг все эти языки, все равно в них
>дыры находят, может лучше с таким подходом в ларек, пивом торговть?
>
>ЗЫ: а вообще казалось бы: при чем тут РНР, ведь дырку нашли
>в системе и в другой либе, так нет же, нашлись, которые
>приплели сюда "поставил РНР - хакнул сам себя" - бред сивой
>кобылы5 :)
весьма трезвая оценка.
>Не, ну понятное дело, не фиг писать. А когда появляется новость о деры в питоне - нефиг >на питоне писать, руби - нафиг руби. И вообще нафиг все эти языки, все равно в них дыры >находят, может лучше с таким подходом в ларек, пивом торговть?
>ЗЫ: а вообще казалось бы: при чем тут РНР, ведь дырку нашли в системе и в другой либе, >так нет же, нашлись, которые приплели сюда "поставил РНР - хакнул сам себя" - бред сивой >кобылыО чём Вы бредите, максим? Вы ставите ер ен ер в один ряд с питоном и руби? Вы почитайте для начала новости, связаные с рнр, а потом пенно кричите тут впротивовес правде.
Постарайтесь оспорить "бред сивой кобылы", в том, что установив рнр вы сами себе создаёте брешь в системе, или как я написал "сам себя хакнул"?
>Вы почитайте для начала новости, связаные
>с рнр, а потом пенно кричите тут впротивовес правде.вы сначала ТЕКУЩУЮ новость почитайте.
Она об ошибке в системной библиотеке, а не в PHP.
PHP полагется на одну функцию и она оказалась дырявой.
И при этом виноват PHP опять?
Стереотипы...
Да, попадаются такие программисты, которые "полагаются..."
Хорошо, что бОльшая часть из них ничего серьезного не пишет.
В mod_php функция money_format() передает НЕПРОВЕРЕННЫЕ данные в фунцию strfmon(). Это ли пример безопасного программирования?
>Я не понимаю менталитета тех людей, которые пишут после всяких таких новостей
>на рнр.те, кто на нем пишут, не читают такие новости
Есть :)
>Есть :)исключения везде есть ;)
Внимательно читаем новость. И обнаруживаем что пхп к уязвимости никакого отношения не имеет. А приведено как пример того где может использоваться узявимый код
вот я тоже не пойму, причем тут php, если дыра совсем в другом приложении. А унылых лоровских мудаков-пхпненавистников уже встречали, обычно это люди довольно темные в вопросах пхп, а просто следуют общепринятому(среди красноглазых лоровских мудаков) мнению.
>А унылых лоровских мудаков-пхпненавистников уже встречали, обычно это люди довольно темные в вопросах пхп, а просто следуют общепринятому(среди красноглазых лоровских мудаков) мнению.давайте вы просто покажете как выглядит на php двумерный массив векторов?
И особенно интересны операции по нахождению совпадающих векторов в этом массиве.
и нахрена человеку в здравом уме двумерный массив векторов в пхп скрипте? конкретную задучу можете привести? иначе это все разговор о сферическом коне в вакууме.
>и нахрена человеку в здравом уме двумерный массив векторов в пхп скрипте? конкретную задучу можете привести? иначе это все разговор о сферическом коне в вакууме.да банально градиентное поле отрисовать.
Как это нахрена?
Да все веб-проекты только на этих векторах и держатся, особенно крупные и сильно нагруженные! Без двумерных массивов векторов в наше время никуда! Жаль вот что в пхп не сделали таких массивов, придётся переделывать все сайты на какой-нибудь векторный язык :(
Холстяк что ни готовит, всегда получаются пельмени.
На опеннете что ни начнут обсуждать, в итоге всегда php-отстой.
>Как это нахрена?
>Да все веб-проекты только на этих векторах и держатся, особенно крупные и
>сильно нагруженные! Без двумерных массивов векторов в наше время никуда! Жаль
>вот что в пхп не сделали таких массивов, придётся переделывать все
>сайты на какой-нибудь векторный язык :(не, я понимаю что большинству пхп-программеров хватает переменных $a..$f и ещё $i, $j, $k, но жисть на этом не заканчивается :)
Неужели на таком простом языке как php так сложно реализовать такие простые и естественные вещи?
Тем кому не нравятся вектора, могут заменить их на любую сложную структуру. например, описывающую клиента( напр: имя компании, юр. адрес, данные контактного лица итп).
> вот я тоже не пойму, причем тут php, ....внимательно читаем новость:
"Опасность уязвимость возрастает, так как функция __используется__ в mod_php5,....
для которого уже создан эксплоит, позволяющий выполнить код в системе, через php-скрипт в котором параметры пользователя без __дополнительных__проверок__передаются__в__php__функцию money_format(), работа которой основана на strfmon()."Мало "кодеров" на похапе пользуется данной функцией ?
Да подавляющее большинство даже не задумается над допольнительными проверками для money_format(). Если встречаешь в коде перлы типа "берем параметр из GET и напрямую суём его в SQL". Ну и какие проверки могут быть для money_format() у такого индивидуума ???
>посредством сторонних программ, использующих данную функциюСТОРОННИХ ПРОГРАММ. А не конкретно пхп. Хватит цепляться лишь к одному конкретному примеру. Самим-то не смешно? Кто знает где еще используется эта библиотека... почему бы не в mod_perl? или в питоне где-нибудь? И кто знает в каких функциях и каким проверкам подвергают эти функции "индивидуумы"? Блин, вот такой истинный бред несете... На пхп все поголовно используют эту функцию и не делают проверок, тут вы за всех все знаете... аха..
> правильно говорил мой знакомый: поставил рнр - сам себя хакнул. Говорил как в воду смотрел :).это человек так говорил потому что php неасилили )))))
>> правильно говорил мой знакомый: поставил рнр - сам себя хакнул. Говорил как в воду смотрел :).
>
>это человек так говорил потому что php неасилили )))))Вы правы. Тот человек пишет на perl и сайты и системные утилиты с биллингом.
А ер ен ер ему ваш нафиг не сдался.
> Тот человек пишет на perl и сайты и системные утилиты с биллингом.слушайте, я когда был студентом игрушечный "биллинг" на BASH + expect (+немножко перла и ПХП) написал
будучи теперь уже не студентом и узнав, что такое настоящие сертифицированные билинговые системы (не то г..но, конечно, называющееся TAbilling и иже с ними, покупаемое лишь для отмазки), я вам скажу, что его мнение вы тут написали вообще зря.
и хватит все спихивать на ПХП. ;)
А причём тут неправильные программеры на PHP, есть и правильные...Например, нужно покоцать WEB страницу конкурента...
Покупаем хостинг у того же хостера, 90% что там стоит BSD. :)
И рисуем честный сайт, а там и ............
А всего лишь пару недель ты же утверждал что фришки нигде реально нет ... так когда же ты врал павлинчег, тогда или сейчас ? :)
>А всего лишь пару недель ты же утверждал что фришки нигде реально
>нет ... так когда же ты врал павлинчег, тогда или сейчас
>? :)Тсс, только некому....
Я ведь обещал не рассказывать о будущем, а меня предупреждали, "... - Люди не готовы к этому...".
>Например, нужно покоцать WEB страницу конкурента...
>Покупаем хостинг у того же хостера, 90% что там стоит BSD. :)
>
>И рисуем честный сайт, а там и ............и что, простите, дальше? Если это не говноконторы, торгующие кондомами производства Китай то это будет как минимум дедик.
p.s. думаю что больше 90%.
Да хоть Б/У_шными зубочистками, если там деньги есть, значит есть враги!
>Да хоть Б/У_шными зубочистками, если там деньги есть, значит есть враги!если там есть деньги и контора серьезная они КАК МИНИМУМ дедик брать будут. сколько можно врубать идиота и "не понимать" о чем тебе пытаются сказать?
Странно, уязвимость уже сутки опубликована а на freebsd.org еще ни слова.
очень странно
рассылку прочитайте, там это за два дня до публикования уязвимости всё это обсуждалось.
URL если не сложно?
>URL если не сложно?