LINUX.ORG.RU

FreeBSD переполнение буфера в sppp(4)


0

0

FreeBSD-SA-06:08.ppp

(Хотя в SA и написано ppp, ошибка касается ТОЛЬКО sppp(4) -- ppp для синхронных линий. Обычный ядерный асинхронный dial-up ppp НЕ затронут. Ожидается исправление SA в ближайшее время).

Обнаружена некорректная проверка длины буфера при обработке LCP в ядерном sppp драйвере. Ошибка может привести к чтению/записи памяти за пределом отведенного буфера. Атакующий, способный посылать LCP на sppp интерфейс, может вызвать kernel-panic.

Решение проблемы: или обновиться до последнего STABLE/RELENG, или не использовать ядерный синхронный ppp на небезопасных линиях.

Патчи:
FreeBSD 4.x

FreeBSD 5.3

FreeBSD 5.4, 5.5, and 6.x

>>> FreeBSD-SA-06:08.ppp

★★★★★

Проверено: JB ()

Ответ на: комментарий от mrdeath

Код достаточно старый, общеBSDшный. Если мне память не изменяет, cronyx.ru писали драйвер сразу подо всё.

baka-kun ★★★★★
() автор топика
Ответ на: комментарий от baka-kun

Проверил. Да, Copyright (C) 1994-2000 Cronyx Engineering, Сергей Вакуленко писал. В коде везде #ifdef-ы FreeBSD, NetBSD, OpenBSD.

Хочу, кстати, мини опрос устроить ;)

А когда кто-нибудь из присутствующих последний раз использовал ppp на синхронных серийках? А с доступом от недоверяемых маршрутизаторов?

baka-kun ★★★★★
() автор топика
Ответ на: комментарий от baka-kun

Кстати, я ведь проверил дальше ;)

В линукс эти функции лежат в файле drivers/net/wan/syncppp.c с теми же самыми ошибками! А откуда взяться другим, если этот файл тоже:

* Synchronous PPP/Cisco link level subroutines.
* Keepalive protocol implemented in both Cisco and PPP modes.
*
* Copyright (C) 1994 Cronyx Ltd.
* Author: Serge Vakulenko, <vak@zebub.msk.su>


Поэтому некоторые тут рано радуются. Но "хи-хи" показательные, да...

baka-kun ★★★★★
() автор топика
Ответ на: комментарий от baka-kun

А Алан молодец, да:

 *      Note however. This code is also used in a different form by FreeBSD.
 *      Therefore when making any non OS specific change please consider
 *      contributing it back to the original author under the terms
 *      below in addition.
 *              -- Alan

baka-kun ★★★★★
() автор топика

>ошибка касается _ТОЛЬКО_ sppp(4)

гыгыгы. все синхронно в одну лужу сели.
хоть какая-то солидарность между *nix =)

blind
()
Ответ на: комментарий от xnix

> Хи-Хи, А у меня wan отключен ;)

А у тебя вообще синхронные порты есть? Их и у 99% присутствующих нет.

baka-kun ★★★★★
() автор топика
Ответ на: комментарий от baka-kun

>Поэтому некоторые тут рано радуются. Но "хи-хи" показательные, да...

Так кто-нить пробовал под SELinux это проверить?

jackill ★★★★★
()

Да, бросте вы, такая мелочь.. Мало того, что сейчас этим вообще мало кто пользуется, так ещё и патчи уже давно имеются.. ;-)

MiracleMan ★★★★★
()
Ответ на: комментарий от abbath

'Запись памяти за пределом отведенного буфера' паники не вызовет? Блажен, кто верует.

kan
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.