| » Tytuł: | Nowa podatność w bibliotece języka C |
» Dodane przez: Maksymilian Arciemowicz
» Data: 25.06.2009
Zespół SecurityReason, wydał nową notę bezpieczeństwa dla systemów z rodziny BSD. Nowa podatność została zdiagnozowana w standardowej bibliotece języka C (gdtoa). W konsekwencji, wszystkie funkcje z rodzinny printf(3), są podatne na atak.
Nowa implementacja gdtoa została wdrążona w systemach OpenBSD 4.5, NetBSD 5.0 i FreeBSD 6.4/7.2. Wszystkie systemy zostają podatne na atak, w momencie ingerencji w ciąg formatujący i zadaną liczbę.
Błąd przekroczenia tablicy, wynika z faktu ustalenia stałej wartości Kmax (wielkość tablicy), bez sprawdzenia zakresu Kmax. W efekcie wyjście z omawianej tablicy, rzutuje na możliwość sterowania rejestrem esi i częściowym zakresie edi.
Projekt NetBSD jak i OpenBSD przygotowały odpowiednią łatę dostępną w wersjach current
Łata OpenBSD:
http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libc/gdtoa/misc.c
Łata NetBSD:
http://cvsweb.netbsd.org/bsdweb.cgi/src/lib/libc/gdtoa/gdtoaimp.h
Szczegółowe informacje na temat badanej podatności, możemy przeczytać:
http://securityreason.com/polish/badania_podatnosc/63
|
Polski 
Angielski