Несколько уязвимостей в opera

Блин, недосмотрел...

Публикуй, пожалуйста, ссылку на официальный сайт(opera.com), а не на gentoo.org

http://www.opera.com/linux/changelogs/754/

А под *nix - это тоже актуально? Иль вы все под виндой сидите?

Да, акутально. По крайней мере, баг с доступом к фс актуален для мака, линукса и винды.

Странно, почему там написано opera for windows
http://www.opera.com/docs/changelogs/

>Странно, почему там написано opera for windows дык, мультиплатформенный-же ведь ...

вот, подождите, OpenIE какой-нить выйдет, во ньюсрайтеры зажигать будут ... :))

Меня одно удивляет - как ослик по не тем линкам ходит буря радости и счастья. Инет гудит неделю «Ахтунг, дядя Билли снова обосрался»…Как опера начинает удаленно локальные файлы читать – радости еще больше – «Опера новая! Урааа!», а ведь заметьте, это не одно и тоже

всем привет! http://scary.beasts.org/misc/pngtest_bad.png

дык злорадствовать по поводу оперы некому, кроме мозилщиков разве что, а микрософт пнуть - святое дело, тем более браузер их такой убогий..

это у "оперов" комплекс неполноценности ?? ну где вы здесь видите злопыхательства мозильщиков и т.д.?

Это ты проверяешь всех на уязвимость в libpng? :)

> ну где вы здесь видите злопыхательства мозильщиков и т.д.?

ну в этом топике нету, но уже не раз были крики о "проприетарной поделке" и тд.. правда да, некорректно говорить что от мозильщиков, от "халявчиков", которые по понятным причинам выбирают мозилу и конкверер. к среднестатистическим пользователям мозиллы никаких претензий!

>> всем привет! http://scary.beasts.org/misc/pngtest_bad.png

Под виндой 7.54 ложится на раз

Да в натуре - и на мозиллу действует.. А в чем прикол?

Вообще-то ошибка в Линуховом libpng - все, что смотрит этот файл, все ложится. Сейчас как раз обновляюсь :) А почему в Винде работает - возможно мультиплатформенные проги как-то в себе несут эту баг :\ Вообще, хз...

Блин, вроде обновился до libpng-1.2.6rc1, а оно всё равно падает :-(
Как узнать - что ль статически у меня mozilla с этим libpng скомпилена?

Блин, еще Блиннее..
У меня теперь konqueror не запускается. Говорит "ALARM CLOCK" и всё. Что бы это значило?

У меня уже был libpng обновлён вчера. На этой ссылке не падает, а пишет, что image не посмотреть, т.к. он содержит ошибки.

>Как узнать - что ль статически у меня mozilla с этим libpng скомпилена?
AFAIK, если в ldd /<path_to_mozilla_binary> не видишь png, то статически.

Последняя mozilla, firefox, thunderbird должно быть скомпилированы с новой версией libpng.

>>всем привет! http://scary.beasts.org/misc/pngtest_bad.png
Фига ! Однако это баг не браузера а libpng !

А в винде почему тогда opera 7.54 вылетае??? Или ошибки в png контвертете такиеже и там есть??? Видимо здесь больше чем просто ошибка в libpng. Возможно так ведят так себя классический алгоритм.

Блин! У меня opera7.54, Freebsd 5.2.1-p9 и вчера только обновленная libpng!!! Всё-равно вылетает! Блять, как в винде стало - фиксы нихера не фиксят... аааааа! 8-(

portaudit грит, бля, всё заебись! 8-(((

>http://scary.beasts.org/misc/pngtest_bad.png

А что по этому поводу думает Патрик?

В Слаке libpng пофикшен?

> Вообще-то ошибка в Линуховом libpng - все, что смотрит этот
> файл, все ложится.

Да ладно - "всё" :) Мозилла 1.7.1 падает тут же, это да ("/usr/local/mozilla/run-mozilla.sh: line 451: 2050 Segmentation fault "$prog" ${1+"$@"}" в ~/.xsession-errors).
Dillo пишет "Png_error_handling: Missing PLTE before tRNS" и никуда не падает.
XnView выдаёт "Don't know how to read <...>", после чего кажет его шестнадцатиричный код.
GIMP: Opening '...' failed: Plug-in could not open image.
AbiWord 2.05 последовал примеру мозиллы.
OpenOffice 1.1.2 просто промолчал и ничего не сделал.

>Фига ! Однако это баг не браузера а libpng !

libpng эдесь ни при чём....

прилепи к к какй-нибудь параше расширение .png - вот и будет браузер пытаться открыть этот файл как параша.png....

Кстати, после обновления до libpng1.2.6rc1 AbiWord "исправился" - начал просто писать "file ... is not of the type it claims to be". А мозилла как падала, так и падает.

Смерть корявой поделке!

Попытался пересобрать мозиллу (брал с ftp://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.2/src/mozil...)
gmake мне говорит:

/usr/bin/perl -I. ./aboutime.pl -m ./milestone.txt nsBuildID.h build_number ./nsBuildID.h.in
Can't locate Moz/Milestone.pm in @INC (@INC contains: . /usr/lib/perl5/5.8.4/i486-linux /usr/lib/perl5/5.8.4 /usr/lib/perl5/site_perl/5.8.4/i486-linux /usr/lib/perl5/site_perl/5.8.4 /usr/lib/perl5/site_perl .) at ./aboutime.pl line 5.
gmake[1]: *** [nsBuildID.h] Error 2
gmake[1]: Leaving directory `/tmp/mozilla/config'
gmake: *** [default] Error 2

Что бы сие значило? Какой Moz/Milestone.pm??? Нет там ничего похожего. Последний раз собирал 1.6 - таких проблем не было...

> Moz/Milestone.pm???

В mozilla/config/Moz/Milestone.pm раньше был

в архиве еще Makefile.in не хватает битый он штоли

> А мозилла как падала, так и падает.

У мазилы libpng своя в modules/libimg/png там надо пропатчить и
падать перестанет

Уже пропатчили в новой версии.

А баг с закачкой так и не имправили...... http://www.linux.org.ru/profile/IPFreely/jump-message.jsp?msgid=618744&la...

на Firefox 0.9.3 ничего не происходит. Вывод)

> в архиве еще Makefile.in не хватает битый он штоли

В общем, да. И давно:
http://bugzilla.mozilla.org/show_bug.cgi?id=254346
:)

> на Firefox 0.9.3 ничего не происходит.

на Mozilla 1.7.2 тоже ничего не происходит

PLTE перед tRNS

однако http://www.securitylab.ru/45995.html в firefox не закрыто

Любопытно... а ты этот файлик удалил? Просто у меня gqview вылетал с seg fault, потому что был по-умолчанию натравлен на просмотр папки, в которую я этот файлик сохранил... У меня libpng-1.2.5 последняя сборка - падает. Сейчас буду что-то по-новее искать...

Обновился, но konqueror c остальным все равно падает. будем ждать версии по-новее :(

закачал файл , заустил xli

$ xli pngtest_bad.png

libpng warning: Missing PLTE before tRNS libpng warning: tRNS: CRC error An internal error (SEGV) has occurred. Last function was fbmLoad. If you would like to file a bug report, please send email to smar@reptiles.org with a description of how you triggered the bug, the output of xli before the failure, and the following information:

******************************************************************************** xli Version 1.17 Server: Mandrake Linux (XFree86 4.3, patch level 24.1.92mdk) Version 40300000 Depths and visuals supported: 24: TrueColor TrueColor TrueColor TrueColor DirectColor DirectColor DirectColor DirectColor 1: 4: 8: 15: 16: 32: ********************************************************************************

If you run xli again with the -dumpcore flag, then it will core dump so you can investigate the problem yourself.

и всё

Все это фигня, библиотеки ваши. Объясните с какого хрена она под оффтопиком ложится? Кто у кого библиотеки скоммуниздил? )))

This problem is a crash-bug. The crash does involve a buffer overrun in allocated (heap) memeory, but as far as we are able to tell this overrun is not exploitable.

Opera's PNG implementation and libpng's implementation are implemented differently, and these differences prevent an exploit in Opera's case, even though both implementations failed to take into account the same kind of illegal input. Вот что я нашел на форуме my.opera.com

yngve, Senior Developer:

A heap based overflow is very difficult to exploit, and in this case Opera's implementation makes an immediate crash inevitable.

Linux: Since Opera also uses it's own PNG implementation on Linux the crash is caused by the same problem as on the other platforms. While Qt is able to use the system's libpng, this usage is outside Opera's control. Opera does not use Qt to decode and display PNG images. In any case Linux user's should patch their libpng package to avoid being attacked through other applications that does use PNG

Older versions: All desktop versions prior to v7.20 that have PNG support do use libpng and is affected by the libpng problem. We strongly recommend upgrading to v7.54.

Скорее всего crash пофиксят в следуещей версии.

ОПЕРА ГВОНОА!!!!!!!!!!!!!!!!!!!!

Аналогично:

[lex@BlackStar lex]$ xli pngtest_bad.png libpng warning: Missing PLTE before tRNS libpng warning: tRNS: CRC error An internal error (SEGV) has occurred. Last function was fbmLoad. If you would like to file a bug report, please send email to smar@reptiles.org with a description of how you triggered the bug, the output of xli before the failure, and the following information:

******************************************************************************** xli Version 1.17 Server: Mandrake Linux (XFree86 4.3, patch level 29mdk) Version 40300001 Depths and visuals supported: 24: TrueColor DirectColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor TrueColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor DirectColor 1: 4: 8: 15: 16: 32: ********************************************************************************

If you run xli again with the -dumpcore flag, then it will core dump so you can investigate the problem yourself.

и должно быть аналогично у меня тоже Мандрейк

>Все это фигня, библиотеки ваши. Объясните с какого хрена она под оффтопиком ложится? Кто у кого библиотеки скоммуниздил? )))

Никто ничего не коммуниздил. Вот Ты мне скажи - Твой маздай с нуля PNG покажет? Фиг - его браузер, то бишь осёл, даже не дорос до такого формата - он его не может показать нормально. Вот опере кодек и приходится внутри себя иметь для винды. Естественно, взяли исходняки линуксового libpng. GPL для библиотек вроде бы такое позволяет, точно не помню. А когда дыра проявилась - то она везде проявилась. Вот так вот опенсоурсные библиотеки даже под виндой юзаются...

Да я вроде как заметил, что Мандрейк :) Я уже libpng из другого дистриба взял, все равно падает. версия libpng-1.2.6-0.beta2.4. Новее не нашел

> А баг с закачкой так и не имправили...... http://www.linux.org.ru/profile/IPFreely/jump-message.jsp?msgid=618744&la...

А чё прикольная фитча кстати, мне даже понравилось :-) (только у меня 7.52, т.е. в ней этот 'баг' уже есть)
Я говорю: нажал на ссылку, но так как было уже много закачек, он слишком долго обращался к серверу и прочее и я нажал "стоп"..
А потом когда всё что было докачалось, нажимаю на эту ссылку и он совершенно мгновенно спрашивает где сохранить файлик, а затем также мгновенно "скачивает", т.е. сохраняет его куда мне нужно :-)
В общем на самом деле прикольная фитча, только еще бы она более управляемой была, вообще бы цены не было.
А как-нить можно посмотреть весь траффик на _данный_ момент и обрубить не нужный (как раз можно будет и этой фичей управлять)??

>> Никто ничего не коммуниздил. Вот Ты мне скажи - Твой маздай с нуля PNG покажет?

Да вродь кажет. И даж не виснет на этом приколе - просто квадратик с крестиком и усе. С нуля, с нуля!

>>В общем на самом деле прикольная фитча, только еще бы она более управляемой была, вообще бы цены не было. А как-нить можно посмотреть весь траффик на _данный_ момент и обрубить не нужный (как раз можно будет и этой фичей управлять)??

Я б Тебе рекомендовал бы сначала узнать, что такое сквид. Полезная штука, ещё и не такие фичи в ней есть...

>> Никто ничего не коммуниздил. Вот Ты мне скажи - Твой маздай с нуля PNG покажет?

>Да вродь кажет. И даж не виснет на этом приколе - просто квадратик с крестиком и усе. С нуля, с нуля!

Да ну? А полупрозрачность? Приехали? Мелкософт официально не признавал этот формат, как его мордой не тыкали, а в оффысе 2003м почему-то взял и сделал его системным.... наверное, кто-то в мелкософте всё-таки заметил подслеповатым глазом, что юзерам нравится полупрозрачность. стопудово в лонгхорн стандартом воткнут.