В glibc остается неисправленной уязвимость, найденная больше года назад

22.09.2009 09:36

Maksymilian Arciemowicz, весной прошлого года сообщивший о наличии уязвимости в системной библиотеке libc из состава FreeBSD, спустя год сообщил, что данная проблема также присутствует и остается до сих пор не исправленной в GNU C Library (glibc). Уязвимость вызвана наличием целочисленного переполнения в функции strfmon(), которое может привести к выполнению кода злоумышленника.

Уязвимости присвоена незначительная степень опасности, так как для ее эксплуатации требуется достаточно маловероятное полное отсутствие проверки аргументов, передаваемых редкоиспользуемой функции strfmon(), применяемой для преобразования форматов задания денежных величин. Например, уязвимость может быть эксплуатирована через PHP скрипт, в котором пользовательские данные без проверки передаются в функцию money_format (проверить можно так: php -r 'money_format("%.1073741821i",1);').

Проблеме подвержены все версии glibc, включая 2.10.1. Ошибка проявляется в широком спектре дистрибутивов, включая Fedora 11 и Ubuntu 9.04, но выход обновлений для популярных дистрибутивов пока не зафиксирован.

исправить +2 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/23516-security

Ключевые слова: security, glibc

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (18)

1.1, ZeroXor (?), 09:46, 22/09/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Да ладно, некоторые корпорации куда более серьезные уязвимости отказываются патчить :)

1.2, бздун (?), 10:32, 22/09/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
В glibc из libc сперли часть кода и год ошибку в спертом коде исправить не могут ))) Лицензия не позволяет?

2.3, Igor (??), 11:05, 22/09/2009 [^] [^^] [^^^] [ответить]	+/–
может наоборот?

3.18, netch (ok), 22:26, 24/09/2009 [^] [^^] [^^^] [ответить]	+/–
> может наоборот? Учите матчасть: наоборот лицензия не позволит. Да и не нужен фряшникам дрепперовский кошмар.

1.4, ZANSWER (??), 11:11, 22/09/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
libc старше glibc, это так.

1.5, svn (??), 11:42, 22/09/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
stop reopening morrons!!

1.6, Sw00p aka Jerom (?), 12:39, 22/09/2009 [ответить] [﹢﹢﹢] [ · · · ]

+/–

у многих наличие баги не подтвердилось

на ЛОРе в комментах есть

пс: в том числе и у меня

2.7, uldus (ok), 13:20, 22/09/2009 [^] [^^] [^^^] [ответить]	+/–
У меня в Ubuntu 9.04 сработало: $ php -r 'money_format("%.1073741821i",1);' Segmentation fault

3.8, Аноним (-), 13:52, 22/09/2009 [^] [^^] [^^^] [ответить]	+/–
gentoo на amd64, не сработало

4.10, uldus (ok), 15:17, 22/09/2009 [^] [^^] [^^^] [ответить]

+/–

>gentoo на amd64, не сработало

насколько я понимаю оно только на 32-bit будет работать.

PS. Сейчас проверил на самом старом, что завалялось в архивах, на Red Hat 7.0 работает - Segmentation fault (core dumped), на более старом PHP нет.

5.12, crypt (??), 16:44, 22/09/2009 [^] [^^] [^^^] [ответить]	+/–
32 бита, centos с апдейтами - работает, то есть падает

1.9, ЫЫЫ (?), 14:42, 22/09/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
FreeBSD 7.0 просто тупит - сегфолта нету ......

2.11, vitek (??), 16:42, 22/09/2009 [^] [^^] [^^^] [ответить]	+/–
вот ещё для размышлений: http://drupal.ru/node/34067

1.13, SAS (??), 21:04, 22/09/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
FreeBSD 6.4/7.2/8 php 4 - никакой реакции, FREEBSD ROСKs !!

2.14, vitek (??), 21:19, 22/09/2009 [^] [^^] [^^^] [ответить]	+/–
со среды вроде немного времени прошло... http://www.opennet.me/opennews/art.shtml?num=23443

3.15, IIIenapg (?), 02:41, 23/09/2009 [^] [^^] [^^^] [ответить]	+/–
А по этому поводу secteam тестирует патч. Эксплоита нет и технических деталей не разглашается.

3.16, IIIenapg (?), 02:42, 23/09/2009 [^] [^^] [^^^] [ответить]	+/–
т.е. патч уже готов, он тестируется

4.19, User294 (ok), 17:46, 07/10/2009 [^] [^^] [^^^] [ответить]	+/–
Красиво отмазываетесь, сэр :)

игнорирование участников | лог модерирования

Добавить комментарий

Текст: