パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NetBSDのlibcにリモートからのバッファオーバーランの危険性 (他UNIXも)」記事へのコメント

  • by Anonymous Coward
    FreeBSD でも SA でてたし、Linux でも BSD由来のコード使ってれば同じかも?
    • もともと BIND 由来の resolver の問題なので、ほとんどの UNIX で影響があるんでないかと思われ。
      • by Anonymous Coward
        いま itojun さんの commit した diff と glibc-2.2.5 の該当部分を突き合わせたら、
        まったく同じコードだったよ。よって、Linux も exploitable だと思われ。
        • glibcのどのファイルですか?
          • resolv/gethnamaddr.c

            resolver問題発覚以前に取得した2.2.[45]のソースを調べたが、 該当部分は *BSD で patch を当てた後のような状態になってる。 つまり問題無いということだ。 どの段階でか fix しましたよ~という風味の、いかにもな コメントも付いている。

            多分元記事の人は commit log の読み方を間違えているんだろう。

            • gethostbydns.c に対応する部分は確かに問題なさそうだが、 getnetbydns.c に対応する resolv/nss_dns/dns-network.c は放置されているような…
              •  そうそう。glibc-compat/nss_dns/dns-network.c にも同じ
                トコロがあるのでご注意を。

                # 昨日 Vine-2.5 用 glibc パッケージの準備が完了。あとは
                # static link モノの洗い出し。
              • by Anonymous Coward on 2002年06月29日 2時22分 (#115647)
                FreeBSD の場合

                sudo find {,/usr,/usr/X11R6,/usr/local}/{bin,sbin,libexec} \
                -type f -perm -100 \
                -exec fgrep gethostby\*.gethostanswer {} /dev/null \; -o \
                -exec fgrep 0.0.0.%u.in-addr.arpa {} /dev/null \;

                とかで、gethostbydns.c と getnetbydns.c は、さくっと見つけられそうですが、name6.c が…
                親コメント
              • by Anonymous Coward on 2002年06月29日 5時17分 (#115686)

                経験的に言って、statically linked binary は stripped binary でもあることが非常に多い。次のような一行スクリプトでさくっとstatically linked binaries を探索して無差別に入れ換えた方が良いかもしれない。

                find / -type f -print0 | xargs -0 file | grep statically | awk '{print $1}'

                FreeBSDの場合、/usr/local/ にはあまり statically linked and stripped binaries は多くないようだ。ということはbuildworld/installworldの範囲で大体片付くってことだね。もっともbindはupdateを強いられるようだが。

                親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...