LINUX.ORG.RU

Целочисленное переполнение в FreeBSD

 , ,


0

0

Множественные целочисленные переполнения обнаружены в функции "strfmon()" в библиотеке libc. Удаленный пользователь может с помощью специально сформированной форматной строки аварийно завершить работу приложения или выполнить произвольный код на системе.

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. Exploit отсутствует.

Уязвимы FreeBSD 6, 7 и NetBSD 4.

>>> Источник

★★★

Проверено: Shaman007 ()
Ответ на: комментарий от anonymous

>Там сказано, что php5 money_format дёргает эту функцию.

>Вот тебе и нет "удалённого эксплоита"

PHP сам по себе удаленный эксплоит

r ★★★★★
()

> Эксплоита нет.

будет ) давно уже на БСД не было больших дырок, не расслабляйтесь граждане администраторы BSD, а то демоны вилами затыкают

Sylvia ★★★★★
()
Ответ на: комментарий от shallder

> Если в носке есть дырка, то это ж как искать надо, чтоб не найти !?

ОС кардинально отличается от носков

DarkFlame ★★
()

"Разработчики FreeBSD - некомпетентные идиоты" (C) Самизнаетекто.

redgremlin ★★★★★
()
Ответ на: комментарий от anonymous

anonymous> сразу вопрос, кто-нибудь пробовал воспользоваться этой уязвимостью?

Сейчас наверно анонимусы попробуют. Прямо на серваках проекта FreeBSD =)

Quasar ★★★★★
()
Ответ на: комментарий от JackYF

JackYF>

>Одни анонимусы отвечают %)

>Ну пускай правят.

Представляешь, что будет, если анонимусы будут не отвечать, а исправлять?..

Quasar ★★★★★
()
Ответ на: комментарий от anonymous

anonymous> Обе отличные системы.

FreeBSD - это недоразумение IT.

Quasar ★★★★★
()
Ответ на: комментарий от black7

black7> ты точно бздун или все же вантузятник?

Бздун и вантузятник - это два квантованных состояния одной болезни.

Quasar ★★★★★
()

заебали со своим "таки да", "таки". хуйня какаято калян.

slacky
()
Ответ на: комментарий от Quasar

>А что все молчат?

Красноглазым разве что-то докажешь. Проще промолчать и посмотреть как они будут исходить на говно, перебрасываясь репликами, в которых сквозит полная некомпетентность и выдача желаемого за действительное.

alex-w ★★★★★
()
Ответ на: комментарий от Stalin

Таки то же дерьмо, просто уже засохло и не воняет :)

dmesg
()
Ответ на: комментарий от gena2x

>Что за бред? Кто такой "удаленный пользователь"?

Это заросший щетиной дядька в грязном свитере, который сидя на модеме в новой зеландии, ломает твою бздю и качает инфу через инет.

AVL2 ★★★★★
()

> The strfmon() function was implemented by Alexey Zelkin <phantom@FreeBSD.org>

ну так а что вы хотели, индусы^Wрусы код фуярят

dilmah ★★★★★
()
Ответ на: комментарий от anonymous

> Покайтесь, пока не поздно

Поячьсо брат, пока не поздно

anonymous
()
Ответ на: комментарий от redgremlin

Осторожность, товарищ Красный Гремлин, ещё никому не вредила. Осторожность и конспирация. Это вам не с шашками наголо на танки ака линуксоиды на винду :)

Stalin ★★★★★
()
Ответ на: комментарий от Stalin

Вы не верите в силу ярости нашей революционной молодежи? И мы не пренебрегаем конспирацией - каждый второй анонимен, каждый третий Михаил!

redgremlin ★★★★★
()

Красноглазые как всегда разразились пророчествами и лозунгами. Пионерский запал никак не затухнет.

m00n
()
Ответ на: комментарий от Demon37

> >"Эксплоита нету" Ну-ну.. ;)

> Эксплоит есть. На опеннете ссылка

там ссылка на SecurityReason Advisory (источник), експоита нет. нашел на своих серваках пару поделий на пхп, что используют money_format() без дополнительных проверок. по счастью, они под OpenBSD, так что спокойно иду обедать =)

anonymous
()

Я

достаю

из широких штанин

Диск

с Убунтою

последнею.

Смотрите,

завидуйте,

Я - ЛИНУКСОИД!

И живу без целочисленных переполнений!

anonymous
()
Ответ на: комментарий от Quasar

> Бздун и вантузятник - это два квантованных состояния одной болезни.

Вот вы и проговорились - что вы не за OpenSource в целом, а за Linux только в часности !

WindowsXP ★★
()

Во-первых, ни о каком удалённом пользователе речи не идёт:
<>
  Topic : *BSD libc (strfmon) Multiple vulnerabilities
  SecurityAlert : 53
  CVE : CVE-2008-1391
  SecurityRisk : High  alert
  >>>Remote Exploit : No<<<
  Local Exploit : Yes
  Exploit Given : No
  Credit : Maksymilian Arciemowicz
  Date : 25.03.2008
<>

Во-вторых, надо ждать подтверждения этой уязвимости от FreeBSD Security Advisories:http://security.freebsd.org/advisories.html и ставить официальные патчи, если они будут. Принимать на веру сообщение какого-то левого секуритилаб не стоит. ;)

iZEN ★★★★★
()
Ответ на: комментарий от WindowsXP

Исходники дотнета открыты, вы за дотнет тоже?

wfrr ★★☆
()
Ответ на: комментарий от dmesg

Кстати - насколько я помню (g)libc часть Linux'a не является - ибо как говорят гуру - Linux - это ядро... а остальное - зоопарк дистрибутивов... Поэтому то м багов в Linux'e мало :) все баги на дистры падают :) бага в glibc - так ето же GNU.... это не Linux... бага в sendmail - так это же тоже не Linux... и так далее.... а BSD в себя не только ядро включает, но и его окружение... и следит за тем что творится в этом окружении.. и рапартует об ошибках в 3-party продуктах как о багах в системе и правит их заместо нерадивых разработчиков порой...

WindowsXP ★★
()
Ответ на: комментарий от WindowsXP

>Вот вы и проговорились - что вы не за OpenSource в целом, а за Linux только в часности !

Новость века :D

Demon37 ★★★★
()
Ответ на: комментарий от WindowsXP

WindowsXP> Вот вы и проговорились - что вы не за OpenSource в целом, а за Linux только в часности !

Да нифига. Я действительно не за опенсорс. Я за свободнео ПО. Понятия совершенно разные как никак. А ты - вантузятник :)

Quasar ★★★★★
()
Ответ на: комментарий от WindowsXP

WindowsXP> все баги на дистры падают :) бага в glibc - так ето же GNU.... это не Linux... бага в sendmail - так это же тоже не Linux... и так далее.... а BSD в себя не только ядро включает, но и его окружение... и следит за тем что творится в этом окружении.. и рапартует об ошибках в 3-party продуктах как о багах в системе и правит их заместо нерадивых разработчиков порой...

Известно ли тебе, ИксПи, шта как раз в дистрибутивах и затыкают баги точно так же? Так что не надо тут, что типа команда FreeBSD круче.

Quasar ★★★★★
()
Ответ на: комментарий от anonymous

> Кто такой "удаленный пользователь"?

Пользователь, аккаунт которого удалили. Его месть страшна !

anonymous
()
Ответ на: комментарий от Quasar

> Да нифига. Я действительно не за опенсорс. Я за свободнео ПО. Понятия совершенно разные как никак. А ты - вантузятник :)

Ни фига - ты за Линукс и только за Линукс... не отмазывайся - не у прокурора...

WindowsXP ★★
()
Ответ на: комментарий от Quasar

> Известно ли тебе, ИксПи, шта как раз в дистрибутивах и затыкают баги точно так же?

И называют их багами Linux'a ?

WindowsXP ★★
()
Ответ на: комментарий от WindowsXP

> а что - мерилом куртости дебиана является большая куча дерьма ?

Вы считаете, что размер значения не имеет?

anonymous
()
Ответ на: комментарий от anonymous

> Вы считаете, что размер значения не имеет?

Никогда не с кем деорьмом не мерялся, простите... что возьмешь с меня, вантузника... толи вы, почитатели Линуса :)

WindowsXP ★★
()

> Целочисленное переполнение в FreeBSD

загадка. Все переполняется и переполняется, а переполниться неможет.

отгадка: бзда

anonymous
()
Ответ на: комментарий от anonymous

> загадка. Все переполняется и переполняется, а переполниться неможет.

> отгадка: бзда

А Linux такого никогда в жизни не было !!!!

WindowsXP ★★
()
Ответ на: комментарий от anonymous

Я
достаю
из широких штанин
Диск
с Виндовс ВистОю
последнею.
Смотрите,
завидуйте,
Я - Вантузоид!
А не какая-то устрица !

anonymous
()
Ответ на: комментарий от WindowsXP

т-щ сосите то что вы привыкли)

anonymous
()

ржу и тихо плачу:
В детском саде номер восемь
Раздаются голоса:
Сука! Блядь! Отдай подушку.
Не пизди! Она моя!
Щас как ебну раскладушкой
И узнаешь, чья она.

Ну ладно, письками когда мерятся и разницу в микрометрах считают, это ещё понятно. Но какого лешего вы здесь говном то меряетесь, вообще понять не могу. Кому что не нравится, пусть сам пишет и отлавливает проблемы с безопасностью.

anonymous
()
Ответ на: комментарий от anonymous

Я

достаю

из широких штанин

сантиметров десять

в Диаметре !

Смотрите,

завидуйте,

это же Диск !

Диск с убунтою последнею !

anonymous
()

Короче - Бздарулит !
И точка.

anonymous
()
Ответ на: комментарий от WindowsXP

ХэПэ, вы уныл. Обосрались - обтекайте.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.