[решето] Ошибка в библиотке libc

0

1

Ошибка в реализации функции glob() в различных Си-библиотеках, например в glibc и BSD libc, может быть использована удалённым атакующим, чтобы нарушить работу FTP/SFTP серверов. В связи с тем, что на многих серверах разрешён анонимный вход, ошибку легко эксплуатировать и многие программные продукты являются уязвимыми. В отчёте утверждается, что серверы даже таких крупных компаний, как Adobe и HP, подвержены этой проблеме.
Проблема возникла из-за того, что переменная GLOB_LIMIT, которую добавили в 2001 году для ограничения объёма памяти функцией glob() c целью защиты от аналогичной уязвимости, не эффективна. Проверка на совпадение (globbing) вызывает функцию glob(), чтобы сравнить список файлов с шаблоном и вернуть на выход список совпадающих файлов. В виду того, что GLOB_LIMIT не действует в ситуациях когда в пути фигурирует несуществующий путь, данная проблема теоретически позволяет исчерпать доступную процессу память, используя определённый шаблон («*/../*/../*строка» или «{..,..,..}/*/{..,..,..}/*строка»), и, в зависимости от операционной системы и мощности оборудования, может привести к полной остановке работы или неожиданному завершению работы FTP/SFTP сервиса.
Уязвимость на данный момент подтверждена в следующих продуктах: OpenBSD 4.7, NetBSD 5.0.2, FreeBSD 7.3 / 8.1, Oracle Sun Solaris 10 и GNU Libc (glibc), поставляемой в Linux. Для демонстрации проблемы выпущен эксплоит. Разработчики NetBSD уже закрыли эту проблему, другие компании пока даже не заявляют о её существовании: Slackware, Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Debian, Ubuntu, FreeBSD, OpenBSD. Vsftpd проблеме не подвержен.

http://www.opennet.ru/opennews/art.shtml?num=28210

Ссылка

←	Need for music

Где выгоднее купить нетбук?

→

пофиг, ибо

Vsftpd проблеме не подвержен

madgnu ★★★★★
(07.10.10 22:44:07 MSD)

Ссылка

> Vsftpd проблеме не подвержен.
Чудненько :)

Umberto ★☆
(07.10.10 22:44:30 MSD)

Ссылка

Интересно, тут есть люди, не читающие опеннет, раз ты для кого-то постоянно копипасты постишь?

kranky ★★★★★
(07.10.10 22:46:05 MSD)

Ответ на: комментарий от kranky 07.10.10 22:46:05 MSD

Ну я не читаю опеннет. Меня от тамошней цветовой гаммы тошнит.

~~Shlyapa~~ ★★
(07.10.10 22:53:45 MSD)

Ссылка

Ответ на: комментарий от kranky 07.10.10 22:46:05 MSD

> Интересно, тут есть люди, не читающие опеннет

Я.

Relan ★★★★★
(07.10.10 22:56:07 MSD)

Ссылка

Ответ на: комментарий от kranky 07.10.10 22:46:05 MSD

А что, кто-то читает?

Deleted
(07.10.10 22:56:37 MSD)

Ссылка

Ответ на: комментарий от kranky 07.10.10 22:46:05 MSD

я не читаю, если чо

Evil_Wizard ★★★
(07.10.10 22:56:56 MSD)

Ссылка

Ответ на: комментарий от kranky 07.10.10 22:46:05 MSD

А я думал, что опеннет это генератор новостей для лора, типа ibm_dw

ramon13666 ★★★
(07.10.10 23:00:37 MSD)

Ссылка

> ошибку легко эксплуатировать

многие программные продукты являются уязвимыми

добавили в 2001 году для ограничения объёма памяти

может привести к полной остановке работы

ЛОР-позитив!

valich ★★★
(07.10.10 23:04:21 MSD)

Ссылка

Не могу не процитировать стандартный ответ:

— Stop reopening.

shimon ★★★★★
(07.10.10 23:19:32 MSD)

Ответ на: комментарий от shimon 07.10.10 23:19:32 MSD

м... кстати он таки ушел из РХ или просто мыло посеял тогда?
в курсе кто-нибудь?

Sylvia ★★★★★
(07.10.10 23:21:19 MSD)

Ответ на: комментарий от kranky 07.10.10 22:46:05 MSD

>Интересно, тут есть люди, не читающие опеннет

Есть. У него оформление убогое.

Zhbert ★★★★★
(07.10.10 23:22:10 MSD)

Ответ на: комментарий от Zhbert 07.10.10 23:22:10 MSD

убогое оформление мешает оставлять комментарии и общаться, но не мешает читать новости, они там намного лучше чем тут, так что не стоит терять источник информации.

Sylvia ★★★★★
(07.10.10 23:25:28 MSD)

Ответ на: комментарий от Sylvia 07.10.10 23:25:28 MSD

Ну не знаю, меня, как только открою главную опеннета, лянет хорошенько блевануть, извиняюсь за выражение. Поэтому и не читаю.

Zhbert ★★★★★
(07.10.10 23:26:26 MSD)

Ответ на: комментарий от Zhbert 07.10.10 23:26:26 MSD

а RSS не пользуетесь совсем ? ) можно и не заходить в таком случае.

Sylvia ★★★★★
(07.10.10 23:27:31 MSD)

Ответ на: комментарий от Sylvia 07.10.10 23:27:31 MSD

>а RSS не пользуетесь совсем ? )

Нет.. ССЗБ, да. =)

Zhbert ★★★★★
(07.10.10 23:28:38 MSD)

Ссылка

Ответ на: комментарий от kranky 07.10.10 22:46:05 MSD

есть: я не читаю (только по ссылкам с лора и гугля)

dreamer ★★★★★
(07.10.10 23:28:58 MSD)

Ссылка

Ответ на: комментарий от Sylvia 07.10.10 23:21:19 MSD

Ушел, сейчас что-то свое крутит.

У него линкедин есть, можно смотреть.

VP, Technology Division
Goldman Sachs
(Public Company; GS; Investment Banking industry)
October 2010 — Present (1 month)

Пошел на жирное место к банкирам-евреям.

shimon ★★★★★
(07.10.10 23:37:24 MSD)