Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Túlterhelés lehetőség több libc glob() megvalósításban

2010.10.07. 15:28 | buherator | 2 komment

A hihetetlenül bonyolult nevű Maksymilian Arciemowicz egy több terméket érintő, túlterheléses támadások kivitelezésére alkalmas sebezhetőségről számolt be. A hiba a tipikusan szabadszavas fájlkereséseknél használt glob() eljárástban leledzik. A probléma ott van, hogy az eljárás nem veszi figyelembe a GLOB_LIMIT értékét, amely megszabná az általa maximálisan felhasználható memória méretét, ha keresett mintára nem illeszkedik fájl. Tehát amíg a */../*/../*/../*/../* keresés kiértékelésekor előbb-utóbb leáll a folyamat a GLOB_LIMIT megsértése miatt, addig a ../*/../*/../*/../*blablalbalba keresés szépen elkezdni felzabálni a memóriát.

A probléma több gyártó termékeit is érinti, Arciemowicz az FTP szerverekre ment rá, és azt találta, hogy a FreeBSD, az OpenBSD, a NetBSD, és az Oracle Solaris fájlkiszolgálói is lelőhetők ilyen módon, valamint potenciálisan az összes globoló, GNU libc-t használó projekt is érintett lehet.

Címkék: dos libc

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.