アカウント名:
パスワード:
展開時だったらそれを狙って攻撃しようとするのも出てくるだろうけど
ログファイルのローテート時に圧縮されることを見越して仕込んでおく…とか。logrotateってrootで実行されるよね。
あとは、libpngがzlibを使うから、PNG圧縮がかかったときに発動するように細工する…とか。考えつかないでもないが、かなり難しそう。
このバグでzlib自体をクラッシュさせることも可能であり、zlibはウェブサーバーが転送データを圧縮するのに使う、ということを考えると、悪用の可能性がいろいろ出てくると思う。
クラッシュするだけならせいぜいwebサーバーを落とすサービス拒否攻撃止まりじゃん。shellcodeの実行に繋げられたらヤバい
特定のパターンのデータを圧縮する時にクラッシュするのと特定のパターンのデータを展開する時にクラッシュするのでは後者の方が圧倒的に仕込み易いと思わん?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
圧縮時じゃな (スコア:1)
展開時だったらそれを狙って攻撃しようとするのも出てくるだろうけど
Re: (スコア:0)
ログファイルのローテート時に圧縮されることを見越して仕込んでおく…とか。
logrotateってrootで実行されるよね。
あとは、libpngがzlibを使うから、PNG圧縮がかかったときに発動するように細工する…とか。
考えつかないでもないが、かなり難しそう。
Re: (スコア:0)
このバグでzlib自体をクラッシュさせることも可能であり、zlibはウェブサーバーが転送データを圧縮するのに使う、ということを考えると、悪用の可能性がいろいろ出てくると思う。
Re: (スコア:0)
クラッシュするだけならせいぜいwebサーバーを落とすサービス拒否攻撃止まりじゃん。shellcodeの実行に繋げられたらヤバい
Re: (スコア:0)
特定のパターンのデータを圧縮する時にクラッシュする
のと
特定のパターンのデータを展開する時にクラッシュする
のでは後者の方が圧倒的に仕込み易いと思わん?