パスワードを忘れた? アカウント作成
6263 story

FreeBSDのrealpath(3)にoff-by-oneバグ 2

ストーリー by Oliver
上書き保存 部門より

k3c 曰く、 "セキュリティホールmemoより。FreeBSDのセキュリティアドバイザリFreeBSD-SA-03:08.realpathによると、FreeBSDの4.8-RELEASEまでの全てのリリースと5.0-RELEASE、5/22以前の4-STABLEにおいてrealpath(3)(libcモジュールに含まれている)にoff-by-oneバグがあり、realpath(3)を使っているアプリケーションでDoSやリモードコードの実行、権限昇格などの攻撃が成立する可能性があるとのこと。realpath(3)で正規化した絶対パス名がちょうど1024文字で、かつ2つ以上のディレクトリセパレータ(/)を含む場合に、realpath(3)に渡されたバッファがNUL文字で上書きされてしまう、ということらしい(←理解が間違っていたら指摘歓迎)。
アナウンスには影響を受けるアプリケーションの名前が列記されており、これらに共通の回避策は存在しないとのこと(sftpについてはsftpを停止する方法が紹介されている)。既にパッチが公開されているので、パッチを当ててmake world、という処置が必要。
ベーシックな関数にバグがあると影響が大きい、という典型的ですね。…ところでglibcは大丈夫でしょうか?"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...