The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В glibc остается неисправленной уязвимость, найденная больше..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"В glibc остается неисправленной уязвимость, найденная больше..."  +/
Сообщение от opennews on 22-Сен-09, 09:46 
Maksymilian Arciemowicz, весной прошлого года сообщивший о наличии уязвимости (http://www.opennet.me/opennews/art.shtml?num=15012) в  системной библиотеке libc из состава FreeBSD, спустя год сообщил (http://securityreason.com/achievement_securityalert/67), что данная проблема также присутствует и остается до сих пор не исправленной в GNU C Library (glibc). Уязвимость вызвана (http://www.securityfocus.com/bid/36443/solution) наличием целочисленного переполнения в функции strfmon(), которое может привести к выполнению кода злоумышленника.


Уязвимости присвоена (http://secunia.com/advisories/29574/) незначительная степень опасности, так как для ее эксплуатации требуется достаточно маловероятное полное отсутствие проверки аргументов, передаваемых редкоиспользуемой функции strfmon(), применяемой для преобразования форматов задания денежных величин. Например, уязвимость может быть эксплуатирована через PHP скрипт, в котором  пользовательские данные без проверки передаются в функцию money_...

URL: http://www.securityfocus.com/bid/36443/info
Новость: http://www.opennet.me/opennews/art.shtml?num=23516

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Бывает и хуже"  +/
Сообщение от ZeroXor on 22-Сен-09, 09:46 
Да ладно, некоторые корпорации куда более серьезные уязвимости отказываются патчить :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "В glibc остается неисправленной уязвимость, найденная больше..."  +/
Сообщение от бздун on 22-Сен-09, 10:32 
В glibc из libc сперли часть кода и год ошибку в спертом коде исправить не могут ))) Лицензия не позволяет?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "В glibc остается неисправленной уязвимость, найденная больше..."  +/
Сообщение от Igor (??) on 22-Сен-09, 11:05 
может наоборот?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "В glibc остается неисправленной уязвимость, найденная больше..."  +/
Сообщение от netch (ok) on 24-Сен-09, 22:26 

> может наоборот?

Учите матчасть: наоборот лицензия не позволит. Да и не нужен фряшникам дрепперовский кошмар.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "В glibc остается неисправленной уязвимость, найденная больше"  +/
Сообщение от ZANSWER (??) on 22-Сен-09, 11:11 
libc старше glibc, это так.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "В glibc остается неисправленной уязвимость, найденная больше..."  +/
Сообщение от svn (??) on 22-Сен-09, 11:42 
stop reopening morrons!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "В glibc остается неисправленной уязвимость, найденная больше..."  +/
Сообщение от Sw00p aka Jerom email on 22-Сен-09, 12:39 
у многих наличие баги не подтвердилось

на ЛОРе в комментах есть

пс: в том числе и у меня

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "В glibc остается неисправленной уязвимость, найденная больше..."  +/
Сообщение от uldus (ok) on 22-Сен-09, 13:20 
У меня в Ubuntu 9.04 сработало:
$ php -r 'money_format("%.1073741821i",1);'
Segmentation fault
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "В glibc остается неисправленной уязвимость, найденная больше..."  +/
Сообщение от Аноним (??) on 22-Сен-09, 13:52 
gentoo на amd64, не сработало
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "В glibc остается неисправленной уязвимость, найденная больше..."  +/
Сообщение от uldus (ok) on 22-Сен-09, 15:17 
>gentoo на amd64, не сработало

насколько я понимаю оно только на 32-bit будет работать.

PS. Сейчас проверил на самом старом, что завалялось в архивах, на Red Hat 7.0 работает - Segmentation fault (core dumped), на более старом PHP нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "В glibc остается неисправленной уязвимость, найденная больше..."  +/
Сообщение от crypt (??) on 22-Сен-09, 16:44 
32 бита, centos с апдейтами - работает, то есть падает
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "В glibc остается неисправленной уязвимость, найденная больше"  +/
Сообщение от ЫЫЫ on 22-Сен-09, 14:42 
FreeBSD 7.0 просто тупит - сегфолта нету ......
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "В glibc остается неисправленной уязвимость, найденная больше"  +/
Сообщение от vitek (??) on 22-Сен-09, 16:42 
вот ещё для размышлений:
http://drupal.ru/node/34067
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "В glibc остается неисправленной уязвимость, найденная больше..."  +/
Сообщение от SAS (??) on 22-Сен-09, 21:04 
FreeBSD 6.4/7.2/8 php 4 - никакой реакции, FREEBSD ROСKs !!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "В glibc остается неисправленной уязвимость, найденная больше..."  +/
Сообщение от vitek (??) on 22-Сен-09, 21:19 
со среды вроде немного времени прошло...
http://www.opennet.me/opennews/art.shtml?num=23443
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "В glibc остается неисправленной уязвимость, найденная больше..."  +/
Сообщение от IIIenapg on 23-Сен-09, 02:41 
А по этому поводу secteam тестирует патч. Эксплоита нет и технических деталей не разглашается.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "В glibc остается неисправленной уязвимость, найденная больше..."  +/
Сообщение от IIIenapg on 23-Сен-09, 02:42 
т.е. патч уже готов, он тестируется
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "В glibc остается неисправленной уязвимость, найденная больше..."  +/
Сообщение от User294 (ok) on 07-Окт-09, 17:46 
Красиво отмазываетесь, сэр :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру