The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблемы безопасности в sort, uniq и join из состава GNU cor..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проблемы безопасности в sort, uniq и join из состава GNU cor..."  +/
Сообщение от opennews on 21-Янв-13, 22:24 
В некоторых утилитах из состава пакета GNU Coreutils выявлены (http://permalink.gmane.org/gmane.comp.security.oss.general/9215) уязвимости, похожие на проблемы, недавно найденные (http://www.opennet.ru/opennews/art.shtml?num=35700) в утилите GNU Grep. Как и в случае с grep, проблема проявляется при обработке входного потока с очень длинными строками (примерно 2 Гб для архитектуры x86_64). При обработке подобных строк наблюдается переполнение буфера при использовании "sort -d (https://bugzilla.novell.com/show_bug.cgi?id=798538)", "sort -M (https://bugzilla.novell.com/show_bug.cgi?id=798538)", "uniq (https://bugzilla.novell.com/show_bug.cgi?id=796243)" и "join -i (https://bugzilla.novell.com/show_bug.cgi?id=798541)".


Проверить наличие уязвимости можно, например, такой командой "<font color="#461b7e">perl -e 'print "1","\0"x50000000,"\r\n\r\n"' | uniq</font>" (по аналогии вместо uniq можно подставить sort -d и т.п.). Проблемы пока устранены только в Factory-репозитории openSUSE, информации об исправлении в других дистрибутивах нет.

Дополнительно можно отметить несколько недавно выявленных уязвимостей:


-  В одном из правил анализа трафика Snort (функция "rule20275eval()" из файла netbios_kb961501-smb-printss-reponse.c)  выявлена (http://blog.snort.org/2013/01/sourcefire-vrt-certified-snort...) уязвимость (http://www.snort.org/vrt/advisories/2013/01/17/vrt-rules-201.../), позволяющая удалённо инициировать переполнение буфера и потенциально выполнить код на сервере при обработке проходящего в анализируемом трафике специально оформленного ответа DCE/RPC. Проблема проявляется только, если в настройках активно правило "3-20275". Уязвимость устранена в наборе правил Sourcefire VRT, выпущенном 17 января;

-  В системе мониторинга Zabbix найдена уязвимость (https://support.zabbix.com/browse/ZBX-6097) в коде функции  "user.login()", позволяющая при использовании аутентификации в LDAP через манипуляции с некорректно обрабатываемым параметром "cnf" модифицировать некоторые настройки аутентификаци в LDAP, в том числе произвести аутентификацию на другом LDAP-сервере. Проблема исправлена в выпуске 1.8.16 и в SVN-репозитории ветки 2.0.

-  В БД Apache CouchDB 1.0.4, 1.1.2, 1.2.1 устранено несколько уязвимостей: возможность (http://seclists.org/fulldisclosure/2013/Jan/80) подстановки HTML/JavaScript кода в контексте другого сайта через манипуляции с запросами к браузерному тестовому комплекту; возможность (http://seclists.org/fulldisclosure/2013/Jan/81) доступа к произвольным локальным файлам, при использовании CouchDB на платформе Windows; возможность (http://seclists.org/fulldisclosure/2013/Jan/82) подстановки HTML/JavaScript кода в контексте другого сайта в браузерной сессии пользователя через отправку специально оформленных JSONP-запросов.


URL: http://permalink.gmane.org/gmane.comp.security.oss.general/9215
Новость: http://www.opennet.ru/opennews/art.shtml?num=35887

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  +/
Сообщение от Пиу on 21-Янв-13, 22:24 
когда уже найдут проблемы безопастности в хеллоуворде?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  +5 +/
Сообщение от anonymous (??) on 21-Янв-13, 22:34 
дык уже давно. Безопасный хэлловорлд занимает пару страниц кода ;)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

19. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  +/
Сообщение от Xasd (ok) on 22-Янв-13, 15:51 
эт интересно.. по какому ключевому слову гуглить?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

25. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  +/
Сообщение от Аноним (??) on 23-Янв-13, 01:25 
http://cm.bell-labs.com/who/ken/trust.html ?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

3. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  +3 +/
Сообщение от CssfPZS (ok) on 21-Янв-13, 22:38 
>Проблемы пока устранены только в Factory-репозитории openSUSE

Молодцы и дистр отличный делают!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  +/
Сообщение от Aquarius (ok) on 22-Янв-13, 17:57 
прочитайте дополнение к новости
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  –1 +/
Сообщение от Анонимнез on 21-Янв-13, 22:39 
Ubuntu 10.04
Linux ubuntu 2.6.32-45-generic
athlon2500 512ram
без ошибок.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  +1 +/
Сообщение от anonim on 21-Янв-13, 22:47 
>для архитектуры x86_64

на x86 не работает

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  –2 +/
Сообщение от КЭП on 22-Янв-13, 02:25 
ограничение пространства приложения, увы ddos не выйдет :(
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  +7 +/
Сообщение от BratSinot (ok) on 22-Янв-13, 08:26 
Не DDoS, а DoS.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

24. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  +/
Сообщение от тот_самый_Anonimous on 22-Янв-13, 20:26 
> Ubuntu 10.04
> Linux ubuntu 2.6.32-45-generic
> athlon2500 512ram
> без ошибок.

У тебя в генах ошибка, написано же 64Bit.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  +/
Сообщение от rshadow (ok) on 21-Янв-13, 23:15 
Debian 3.2.35-2 x86_64 GNU/Linux

Креша нет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  +/
Сообщение от Аноним (??) on 21-Янв-13, 23:18 
~$ lsb_release -a
No LSB modules are available.
Distributor ID:    Ubuntu
Description:    Ubuntu 12.10
Release:    12.10
Codename:    quantal
~$ uname -a
Linux lab 3.5.0-22-generic #34-Ubuntu SMP Tue Jan 8 21:47:00 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

Падений не замечено.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  +1 +/
Сообщение от o_O on 21-Янв-13, 23:30 
~ $ uname -a
Linux JaHome 3.6.11-gentoo #3 SMP Mon Jan 21 20:19:12 MSK 2013 x86_64 AMD Phenom(tm) II X4 955 Processor AuthenticAMD GNU/Linux

$ eix coreutils
Installed versions:  8.20

~ $ perl -e 'print "1","\0"x50000000,"\r\n\r\n"' | uniq
1


~ $ perl -e 'print "1","\0"x50000000,"\r\n\r\n"' | sort -d

1

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  +2 +/
Сообщение от filosofem (ok) on 22-Янв-13, 00:52 
The upstream version of coreutils does not have this problem (doesn't crash).
The bug seems to be in the openSUSE specific multi-byte character patch
(coreutils-i18n.patch).

Отбой.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  +/
Сообщение от Аноним (??) on 22-Янв-13, 03:37 
Угу, я то думал что нашел солидный баг, когда у меня uniq крешнулся, оказалось нифига) Непонятно вообще зачем суся coreutils патчит.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  +2 +/
Сообщение от taliano (ok) on 22-Янв-13, 09:36 
Сами сломали - сами починили. Молодцы.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  +1 +/
Сообщение от Oracluser on 22-Янв-13, 11:09 
В генту проблемы нету

perl -e 'print "1","\0"x50000000,"\r\n\r\n"' | uniq
1

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  +2 +/
Сообщение от Аноним (??) on 22-Янв-13, 18:09 
Fedora 17 -- проблема есть
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  +/
Сообщение от Аноним (??) on 22-Янв-13, 18:22 
Они используют тот же патч. Занятно что баг висит с октября и только для uniq (для sort и join нет) https://bugzilla.redhat.com/show_bug.cgi?id=869442
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Проблемы безопасности в sort, uniq и join из состава GNU cor..."  +1 +/
Сообщение от Аноним (??) on 22-Янв-13, 18:34 
CentsOS и RHEL - проблема есть
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру