FreeBSDのrealpath(3)にoff-by-oneバグ 2
ストーリー by Oliver
上書き保存 部門より
上書き保存 部門より
k3c 曰く、 "セキュリティホールmemoより。FreeBSDのセキュリティアドバイザリFreeBSD-SA-03:08.realpathによると、FreeBSDの4.8-RELEASEまでの全てのリリースと5.0-RELEASE、5/22以前の4-STABLEにおいてrealpath(3)(libcモジュールに含まれている)にoff-by-oneバグがあり、realpath(3)を使っているアプリケーションでDoSやリモードコードの実行、権限昇格などの攻撃が成立する可能性があるとのこと。realpath(3)で正規化した絶対パス名がちょうど1024文字で、かつ2つ以上のディレクトリセパレータ(/)を含む場合に、realpath(3)に渡されたバッファがNUL文字で上書きされてしまう、ということらしい(←理解が間違っていたら指摘歓迎)。
アナウンスには影響を受けるアプリケーションの名前が列記されており、これらに共通の回避策は存在しないとのこと(sftpについてはsftpを停止する方法が紹介されている)。既にパッチが公開されているので、パッチを当ててmake world、という処置が必要。
ベーシックな関数にバグがあると影響が大きい、という典型的ですね。…ところでglibcは大丈夫でしょうか?"
その他のBSD (スコア:1)
BSDのlibcを使っているところは危ない?
Re:その他のBSD (スコア:2, 参考になる)
鵜呑みにしてみる?