* [devel] Ошибка в работе с буфером в OpenSSH
@ 2003-09-17 11:16 Andy Gorev
2003-09-17 11:56 ` Gerasimov Dmitry
2003-09-17 11:56 ` Alexander Bokovoy
0 siblings, 2 replies; 6+ messages in thread
From: Andy Gorev @ 2003-09-17 11:16 UTC (permalink / raw)
To: devel
Ошибка в работе с буфером в OpenSSH
bugtraq.ru
dl // 16.09.03 22:14
Судя по исходнику функции buffer_append_space в предыдущих версиях
OpenSSH, в процессе проверки нового размера буфера всегда происходило
изменение переменной, в которой должен храниться этот размер. В
комментарии к патчу отмечается, что не совсем понятно, насколько эта
ошибка опасна, но исправить ее, разумеется, стоит. Или проапгрейдиться до
вышедшей сегодня версии OpenSSH 3.7.
Судя по откликам в OpenBSD Journal, ошибка не то, что просто опасна, а уже
активно использовалась при захвате контроля над серверами.
Источник: OpenSSH Security Advisory
А вот для слаквари уже новый 3.7.1 собранный пакет лежит!
--
С Уважением,
Андрей Горев
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Ошибка в работе с буфером в OpenSSH
2003-09-17 11:16 [devel] Ошибка в работе с буфером в OpenSSH Andy Gorev
2003-09-17 11:56 ` Gerasimov Dmitry
@ 2003-09-17 11:56 ` Alexander Bokovoy
1 sibling, 0 replies; 6+ messages in thread
From: Alexander Bokovoy @ 2003-09-17 11:56 UTC (permalink / raw)
To: ALT Devel discussion list
On Wed, Sep 17, 2003 at 02:16:43PM +0300, Andy Gorev wrote:
> Ошибка в работе с буфером в OpenSSH
Андрей, загляни в Updates. Вчера еще все пришло.
>
> bugtraq.ru
>
> dl // 16.09.03 22:14
> Судя по исходнику функции buffer_append_space в предыдущих версиях
> OpenSSH, в процессе проверки нового размера буфера всегда происходило
> изменение переменной, в которой должен храниться этот размер. В
> комментарии к патчу отмечается, что не совсем понятно, насколько эта
> ошибка опасна, но исправить ее, разумеется, стоит. Или проапгрейдиться до
> вышедшей сегодня версии OpenSSH 3.7.
>
> Судя по откликам в OpenBSD Journal, ошибка не то, что просто опасна, а уже
> активно использовалась при захвате контроля над серверами.
> Источник: OpenSSH Security Advisory
>
> А вот для слаквари уже новый 3.7.1 собранный пакет лежит!
>
> --
> С Уважением,
> Андрей Горев
>
> _______________________________________________
> Devel mailing list
> Devel@altlinux.ru
> http://altlinux.ru/mailman/listinfo/devel
--
/ Alexander Bokovoy
---
I go on working for the same reason a hen goes on laying eggs.
-- H.L. Mencken
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Ошибка в работе с буфером в OpenSSH
2003-09-17 11:16 [devel] Ошибка в работе с буфером в OpenSSH Andy Gorev
@ 2003-09-17 11:56 ` Gerasimov Dmitry
2003-09-17 12:56 ` Dmitry V. Levin
2003-09-17 11:56 ` Alexander Bokovoy
1 sibling, 1 reply; 6+ messages in thread
From: Gerasimov Dmitry @ 2003-09-17 11:56 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1283 bytes --]
On Wed, Sep 17, 2003 at 02:16:43PM +0300, Andy Gorev wrote:
> Ошибка в работе с буфером в OpenSSH
>
> bugtraq.ru
>
> dl // 16.09.03 22:14
> Судя по исходнику функции buffer_append_space в предыдущих версиях
> OpenSSH, в процессе проверки нового размера буфера всегда происходило
> изменение переменной, в которой должен храниться этот размер. В
> комментарии к патчу отмечается, что не совсем понятно, насколько эта
> ошибка опасна, но исправить ее, разумеется, стоит. Или проапгрейдиться до
> вышедшей сегодня версии OpenSSH 3.7.
>
> Судя по откликам в OpenBSD Journal, ошибка не то, что просто опасна, а уже
> активно использовалась при захвате контроля над серверами.
> Источник: OpenSSH Security Advisory
>
> А вот для слаквари уже новый 3.7.1 собранный пакет лежит!
по этому поводу _сегодня_ уже был security update. Но, что напрягло, уже
проскакивало сообщение о еще одной найденной ошибке.
http://www.securitylab.ru/?ID=40300
>
> --
> С Уважением,
> Андрей Горев
>
> _______________________________________________
> Devel mailing list
> Devel@altlinux.ru
> http://altlinux.ru/mailman/listinfo/devel
--
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Gerasimov Dmitry
e-mail: dima AT polarcup DOT ru
icq: 26277841
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Ошибка в работе с буфером в OpenSSH
2003-09-17 11:56 ` Gerasimov Dmitry
@ 2003-09-17 12:56 ` Dmitry V. Levin
2003-09-17 15:25 ` Дмитрий Герасимов
2003-09-18 5:22 ` Alexey I. Froloff
0 siblings, 2 replies; 6+ messages in thread
From: Dmitry V. Levin @ 2003-09-17 12:56 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1084 bytes --]
On Wed, Sep 17, 2003 at 03:56:39PM +0400, Gerasimov Dmitry wrote:
> On Wed, Sep 17, 2003 at 02:16:43PM +0300, Andy Gorev wrote:
> > Ошибка в работе с буфером в OpenSSH
[...]
> по этому поводу _сегодня_ уже был security update. Но, что напрягло, уже
> проскакивало сообщение о еще одной найденной ошибке.
> http://www.securitylab.ru/?ID=40300
Можно расслабиться.
Мало ли где что ещё напишут.
$ rpmquery --lastchange openssh |sed -e 's/@[^>]*>/@>/g' |grep -v '^$'
* Wed Sep 17 2003 Dmitry V. Levin <ldv@> 3.6.1p2-alt4
- Included the buffer and channels memory reallocation fixes from
http://www.openssh.com/txt/buffer.adv (2nd revision).
- Reviewed all uses of *realloc(), resulting in four more fixes
of this nature (Owl).
- Corrected startup script to honor $EXTRAOPTIONS in check mode too.
Предыдущее (-alt3) и эти изменения исправляют ошибки, которые, насколько я
понимаю, благодаря технологии PrivilegeSeparation в худшем случае могут
привести к возможности исполнения кода с правами псевдопользователя в
пустом чруте. К тому же что ещё и не известно, могут ли.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Ошибка в работе с буфером в OpenSSH
2003-09-17 12:56 ` Dmitry V. Levin
@ 2003-09-17 15:25 ` Дмитрий Герасимов
2003-09-18 5:22 ` Alexey I. Froloff
1 sibling, 0 replies; 6+ messages in thread
From: Дмитрий Герасимов @ 2003-09-17 15:25 UTC (permalink / raw)
To: ALT Devel discussion list
On Wed, 17 Sep 2003 16:56:45 +0400
"Dmitry V. Levin" <ldv@altlinux.org> wrote:
> On Wed, Sep 17, 2003 at 03:56:39PM +0400, Gerasimov Dmitry wrote:
> > On Wed, Sep 17, 2003 at 02:16:43PM +0300, Andy Gorev wrote:
> > > Ошибка в работе с буфером в OpenSSH
> [...]
> > по этому поводу _сегодня_ уже был security update. Но, что напрягло, уже
> > проскакивало сообщение о еще одной найденной ошибке.
> > http://www.securitylab.ru/?ID=40300
>
> Можно расслабиться.
> Мало ли где что ещё напишут.
>
> $ rpmquery --lastchange openssh |sed -e 's/@[^>]*>/@>/g' |grep -v '^$'
> * Wed Sep 17 2003 Dmitry V. Levin <ldv@> 3.6.1p2-alt4
> - Included the buffer and channels memory reallocation fixes from
> http://www.openssh.com/txt/buffer.adv (2nd revision).
> - Reviewed all uses of *realloc(), resulting in four more fixes
> of this nature (Owl).
> - Corrected startup script to honor $EXTRAOPTIONS in check mode too.
>
> Предыдущее (-alt3) и эти изменения исправляют ошибки, которые, насколько я
> понимаю, благодаря технологии PrivilegeSeparation в худшем случае могут
> привести к возможности исполнения кода с правами псевдопользователя в
> пустом чруте. К тому же что ещё и не известно, могут ли.
вот. это и хотелось услышать. спасибо, теперь буду спать спокойно :-)..
>
>
> --
> ldv
>
--
%s
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Ошибка в работе с буфером в OpenSSH
2003-09-17 12:56 ` Dmitry V. Levin
2003-09-17 15:25 ` Дмитрий Герасимов
@ 2003-09-18 5:22 ` Alexey I. Froloff
1 sibling, 0 replies; 6+ messages in thread
From: Alexey I. Froloff @ 2003-09-18 5:22 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 627 bytes --]
* Dmitry V. Levin <ldv@altlinux.org> [030917 17:23]:
> Предыдущее (-alt3) и эти изменения исправляют ошибки, которые,
> насколько я понимаю, благодаря технологии PrivilegeSeparation в
> худшем случае могут привести к возможности исполнения кода с
> правами псевдопользователя в пустом чруте. К тому же что ещё и
> не известно, могут ли.
Есть в этой фразе какая-то внутрення красота и уверенность в
будущем. Уже какой раз перечитываю её снова и снова...
--
Regards, Sir Raorn.
-------------------
Но конечно, если смотреть на все это супер трезвым взглядом - то я
думаю, что все будет хорошо ;-)
-- rider in devel-kernel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2003-09-18 5:22 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-09-17 11:16 [devel] Ошибка в работе с буфером в OpenSSH Andy Gorev
2003-09-17 11:56 ` Gerasimov Dmitry
2003-09-17 12:56 ` Dmitry V. Levin
2003-09-17 15:25 ` Дмитрий Герасимов
2003-09-18 5:22 ` Alexey I. Froloff
2003-09-17 11:56 ` Alexander Bokovoy
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git