The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В glibc остается неисправленной уязвимость, найденная больше года назад

22.09.2009 09:36

Maksymilian Arciemowicz, весной прошлого года сообщивший о наличии уязвимости в системной библиотеке libc из состава FreeBSD, спустя год сообщил, что данная проблема также присутствует и остается до сих пор не исправленной в GNU C Library (glibc). Уязвимость вызвана наличием целочисленного переполнения в функции strfmon(), которое может привести к выполнению кода злоумышленника.

Уязвимости присвоена незначительная степень опасности, так как для ее эксплуатации требуется достаточно маловероятное полное отсутствие проверки аргументов, передаваемых редкоиспользуемой функции strfmon(), применяемой для преобразования форматов задания денежных величин. Например, уязвимость может быть эксплуатирована через PHP скрипт, в котором пользовательские данные без проверки передаются в функцию money_format (проверить можно так: php -r 'money_format("%.1073741821i",1);').

Проблеме подвержены все версии glibc, включая 2.10.1. Ошибка проявляется в широком спектре дистрибутивов, включая Fedora 11 и Ubuntu 9.04, но выход обновлений для популярных дистрибутивов пока не зафиксирован.

  1. Главная ссылка к новости (http://www.securityfocus.com/b...)
  2. OpenNews: Уязвимость во FreeBSD 6, 7 и NetBSD 4
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/23516-security
Ключевые слова: security, glibc
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, ZeroXor (?), 09:46, 22/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да ладно, некоторые корпорации куда более серьезные уязвимости отказываются патчить :)
     
  • 1.2, бздун (?), 10:32, 22/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В glibc из libc сперли часть кода и год ошибку в спертом коде исправить не могут ))) Лицензия не позволяет?
     
     
  • 2.3, Igor (??), 11:05, 22/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    может наоборот?
     
     
  • 3.18, netch (ok), 22:26, 24/09/2009 [^] [^^] [^^^] [ответить]  
  • +/

    > может наоборот?

    Учите матчасть: наоборот лицензия не позволит. Да и не нужен фряшникам дрепперовский кошмар.

     

  • 1.4, ZANSWER (??), 11:11, 22/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    libc старше glibc, это так.
     
  • 1.5, svn (??), 11:42, 22/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    stop reopening morrons!!
     
  • 1.6, Sw00p aka Jerom (?), 12:39, 22/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    у многих наличие баги не подтвердилось

    на ЛОРе в комментах есть

    пс: в том числе и у меня

     
     
  • 2.7, uldus (ok), 13:20, 22/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    У меня в Ubuntu 9.04 сработало:
    $ php -r 'money_format("%.1073741821i",1);'
    Segmentation fault
     
     
  • 3.8, Аноним (-), 13:52, 22/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    gentoo на amd64, не сработало
     
     
  • 4.10, uldus (ok), 15:17, 22/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >gentoo на amd64, не сработало

    насколько я понимаю оно только на 32-bit будет работать.

    PS. Сейчас проверил на самом старом, что завалялось в архивах, на Red Hat 7.0 работает - Segmentation fault (core dumped), на более старом PHP нет.

     
     
  • 5.12, crypt (??), 16:44, 22/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    32 бита, centos с апдейтами - работает, то есть падает
     

  • 1.9, ЫЫЫ (?), 14:42, 22/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    FreeBSD 7.0 просто тупит - сегфолта нету ......
     
     
  • 2.11, vitek (??), 16:42, 22/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    вот ещё для размышлений:
    http://drupal.ru/node/34067
     

  • 1.13, SAS (??), 21:04, 22/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    FreeBSD 6.4/7.2/8 php 4 - никакой реакции, FREEBSD ROСKs !!
     
     
  • 2.14, vitek (??), 21:19, 22/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    со среды вроде немного времени прошло...
    https://www.opennet.ru/opennews/art.shtml?num=23443
     
     
  • 3.15, IIIenapg (?), 02:41, 23/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А по этому поводу secteam тестирует патч. Эксплоита нет и технических деталей не разглашается.
     
  • 3.16, IIIenapg (?), 02:42, 23/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    т.е. патч уже готов, он тестируется
     
     
  • 4.19, User294 (ok), 17:46, 07/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Красиво отмазываетесь, сэр :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру