The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Локальная уязвимость в Apache 1.3.x. Выход Apache ..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Локальная уязвимость в Apache 1.3.x. Выход Apache ..."
Сообщение от opennews (ok) on 23-Окт-04, 14:14 
Вчера выпущен (http://www.apache.org/dist/httpd/Announcement.html) новый релиз http-сервера Apache 1.3.32, в котором исправлено несколько ошибок  в mod_rewrite, а также ошибки в mod_digest, mod_log_forensic,mod_setenvif, mod_usertrack и mod_so.

Самое неприятное, что в Apache 1.3.32 <font color=red>
не исправлено
</font> обнаруженное на днях локальное переполнение буфера в mod_include (http://www.securitylab.ru/48807.html), позволяющее  локальным пользователям, имеющим возможность использования SSI директив, запустить свой код под привилегиями web-сервера.

Решение: найти в файле mod_include.c все строки
"if (t - tag == tagbuf_len) {" и заменить на "if (t - tag == tagbuf_len - 1) {".

URL: http://www.securitylab.ru/48807.html
Новость: http://www.opennet.me/opennews/art.shtml?num=4534

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Локальная уязвимость в Apache 1.3.x. Выход Apache 1.3.32"
Сообщение от citrin email(ok) on 23-Окт-04, 14:14 
А в виде пачта исправления для mod_include.c нету? Чтоб ручкамине править.
Cообщить модератору | Наверх | ^

2. "Локальная уязвимость в Apache 1.3.x. Выход Apache 1.3.32"
Сообщение от Andrey (??) on 25-Окт-04, 07:57 
diff -uNr apache_1.3.32.orig/src/modules/standard/mod_include.c apache_1.3.32/src/modules/standard/mod_include.c
--- apache_1.3.32.orig/src/modules/standard/mod_include.c       2004-02-29 06:19:04.000000000 +0800
+++ apache_1.3.32/src/modules/standard/mod_include.c    2004-10-25 13:00:55.048550840 +0900
@@ -337,7 +337,7 @@

     /* find end of tag name */
     while (1) {
-        if (t - tag == tagbuf_len) {
+        if (t - tag == tagbuf_len - 1) {
             *t = '\0';
             return NULL;
         }
@@ -371,7 +371,7 @@
     term = c;
     while (1) {
         GET_CHAR(in, c, NULL, p);
-        if (t - tag == tagbuf_len) {
+        if (t - tag == tagbuf_len - 1) {
             *t = '\0';
             return NULL;
         }
Cообщить модератору | Наверх | ^

3. "Локальная уязвимость в Apache 1.3.x. Выход Apache 1.3.32"
Сообщение от Аноним email on 25-Окт-04, 09:47 
Читайте оригинал внимательнее! Фикс указан НЕВЕРНО!!
Правильно так:
if (t - tag >= tagbuf_len-1) {
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру