ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] Ошибка в работе с буфером в OpenSSH
@ 2003-09-17 11:16 Andy Gorev
  2003-09-17 11:56 ` Gerasimov Dmitry
  2003-09-17 11:56 ` Alexander Bokovoy
  0 siblings, 2 replies; 6+ messages in thread
From: Andy Gorev @ 2003-09-17 11:16 UTC (permalink / raw)
  To: devel

  Ошибка в работе с буфером в OpenSSH

bugtraq.ru

dl // 16.09.03 22:14
Судя по исходнику функции buffer_append_space в предыдущих версиях
OpenSSH, в процессе проверки нового размера буфера всегда происходило
изменение переменной, в которой должен храниться этот размер. В
комментарии к патчу отмечается, что не совсем понятно, насколько эта
ошибка опасна, но исправить ее, разумеется, стоит. Или проапгрейдиться до
вышедшей сегодня версии OpenSSH 3.7.

Судя по откликам в OpenBSD Journal, ошибка не то, что просто опасна, а уже
активно использовалась при захвате контроля над серверами.
Источник: OpenSSH Security Advisory

А вот для слаквари уже новый 3.7.1 собранный пакет лежит!

-- 
С Уважением,
Андрей Горев



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] Ошибка в работе с буфером в OpenSSH
  2003-09-17 11:16 [devel] Ошибка в работе с буфером в OpenSSH Andy Gorev
  2003-09-17 11:56 ` Gerasimov Dmitry
@ 2003-09-17 11:56 ` Alexander Bokovoy
  1 sibling, 0 replies; 6+ messages in thread
From: Alexander Bokovoy @ 2003-09-17 11:56 UTC (permalink / raw)
  To: ALT Devel discussion list

On Wed, Sep 17, 2003 at 02:16:43PM +0300, Andy Gorev wrote:
>  Ошибка в работе с буфером в OpenSSH
Андрей, загляни в Updates. Вчера еще все пришло.

> 
> bugtraq.ru
> 
> dl // 16.09.03 22:14
> Судя по исходнику функции buffer_append_space в предыдущих версиях
> OpenSSH, в процессе проверки нового размера буфера всегда происходило
> изменение переменной, в которой должен храниться этот размер. В
> комментарии к патчу отмечается, что не совсем понятно, насколько эта
> ошибка опасна, но исправить ее, разумеется, стоит. Или проапгрейдиться до
> вышедшей сегодня версии OpenSSH 3.7.
> 
> Судя по откликам в OpenBSD Journal, ошибка не то, что просто опасна, а уже
> активно использовалась при захвате контроля над серверами.
> Источник: OpenSSH Security Advisory
> 
> А вот для слаквари уже новый 3.7.1 собранный пакет лежит!
> 
> -- 
> С Уважением,
> Андрей Горев
> 
> _______________________________________________
> Devel mailing list
> Devel@altlinux.ru
> http://altlinux.ru/mailman/listinfo/devel

-- 
/ Alexander Bokovoy
---
I go on working for the same reason a hen goes on laying eggs.
		-- H.L. Mencken


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] Ошибка в работе с буфером в OpenSSH
  2003-09-17 11:16 [devel] Ошибка в работе с буфером в OpenSSH Andy Gorev
@ 2003-09-17 11:56 ` Gerasimov Dmitry
  2003-09-17 12:56   ` Dmitry V. Levin
  2003-09-17 11:56 ` Alexander Bokovoy
  1 sibling, 1 reply; 6+ messages in thread
From: Gerasimov Dmitry @ 2003-09-17 11:56 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 1283 bytes --]

On Wed, Sep 17, 2003 at 02:16:43PM +0300, Andy Gorev wrote:
>  Ошибка в работе с буфером в OpenSSH
> 
> bugtraq.ru
> 
> dl // 16.09.03 22:14
> Судя по исходнику функции buffer_append_space в предыдущих версиях
> OpenSSH, в процессе проверки нового размера буфера всегда происходило
> изменение переменной, в которой должен храниться этот размер. В
> комментарии к патчу отмечается, что не совсем понятно, насколько эта
> ошибка опасна, но исправить ее, разумеется, стоит. Или проапгрейдиться до
> вышедшей сегодня версии OpenSSH 3.7.
> 
> Судя по откликам в OpenBSD Journal, ошибка не то, что просто опасна, а уже
> активно использовалась при захвате контроля над серверами.
> Источник: OpenSSH Security Advisory
> 
> А вот для слаквари уже новый 3.7.1 собранный пакет лежит!
по этому поводу _сегодня_ уже был security update. Но, что напрягло, уже
проскакивало сообщение о еще одной найденной ошибке.
http://www.securitylab.ru/?ID=40300
> 
> -- 
> С Уважением,
> Андрей Горев
> 
> _______________________________________________
> Devel mailing list
> Devel@altlinux.ru
> http://altlinux.ru/mailman/listinfo/devel
--
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    Gerasimov Dmitry
    e-mail:	dima AT polarcup DOT ru
    icq:	26277841
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

        

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] Ошибка в работе с буфером в OpenSSH
  2003-09-17 11:56 ` Gerasimov Dmitry
@ 2003-09-17 12:56   ` Dmitry V. Levin
  2003-09-17 15:25     ` Дмитрий Герасимов
  2003-09-18  5:22     ` Alexey I. Froloff
  0 siblings, 2 replies; 6+ messages in thread
From: Dmitry V. Levin @ 2003-09-17 12:56 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 1084 bytes --]

On Wed, Sep 17, 2003 at 03:56:39PM +0400, Gerasimov Dmitry wrote:
> On Wed, Sep 17, 2003 at 02:16:43PM +0300, Andy Gorev wrote:
> >  Ошибка в работе с буфером в OpenSSH
[...]
> по этому поводу _сегодня_ уже был security update. Но, что напрягло, уже
> проскакивало сообщение о еще одной найденной ошибке.
> http://www.securitylab.ru/?ID=40300

Можно расслабиться.
Мало ли где что ещё напишут.

$ rpmquery --lastchange openssh |sed -e 's/@[^>]*>/@>/g' |grep -v '^$'
* Wed Sep 17 2003 Dmitry V. Levin <ldv@> 3.6.1p2-alt4
- Included the buffer and channels memory reallocation fixes from
  http://www.openssh.com/txt/buffer.adv (2nd revision).
- Reviewed all uses of *realloc(), resulting in four more fixes
  of this nature (Owl).
- Corrected startup script to honor $EXTRAOPTIONS in check mode too.

Предыдущее (-alt3) и эти изменения исправляют ошибки, которые, насколько я
понимаю, благодаря технологии PrivilegeSeparation в худшем случае могут
привести к возможности исполнения кода с правами псевдопользователя в
пустом чруте.  К тому же что ещё и не известно, могут ли.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] Ошибка в работе с буфером в OpenSSH
  2003-09-17 12:56   ` Dmitry V. Levin
@ 2003-09-17 15:25     ` Дмитрий Герасимов
  2003-09-18  5:22     ` Alexey I. Froloff
  1 sibling, 0 replies; 6+ messages in thread
From: Дмитрий Герасимов @ 2003-09-17 15:25 UTC (permalink / raw)
  To: ALT Devel discussion list

On Wed, 17 Sep 2003 16:56:45 +0400
"Dmitry V. Levin" <ldv@altlinux.org> wrote:

> On Wed, Sep 17, 2003 at 03:56:39PM +0400, Gerasimov Dmitry wrote:
> > On Wed, Sep 17, 2003 at 02:16:43PM +0300, Andy Gorev wrote:
> > >  Ошибка в работе с буфером в OpenSSH
> [...]
> > по этому поводу _сегодня_ уже был security update. Но, что напрягло, уже
> > проскакивало сообщение о еще одной найденной ошибке.
> > http://www.securitylab.ru/?ID=40300
> 
> Можно расслабиться.
> Мало ли где что ещё напишут.
> 
> $ rpmquery --lastchange openssh |sed -e 's/@[^>]*>/@>/g' |grep -v '^$'
> * Wed Sep 17 2003 Dmitry V. Levin <ldv@> 3.6.1p2-alt4
> - Included the buffer and channels memory reallocation fixes from
>   http://www.openssh.com/txt/buffer.adv (2nd revision).
> - Reviewed all uses of *realloc(), resulting in four more fixes
>   of this nature (Owl).
> - Corrected startup script to honor $EXTRAOPTIONS in check mode too.
> 
> Предыдущее (-alt3) и эти изменения исправляют ошибки, которые, насколько я
> понимаю, благодаря технологии PrivilegeSeparation в худшем случае могут
> привести к возможности исполнения кода с правами псевдопользователя в
> пустом чруте.  К тому же что ещё и не известно, могут ли.
вот. это и хотелось услышать. спасибо, теперь буду спать спокойно :-)..
> 
> 
> -- 
> ldv
> 


-- 
%s


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] Ошибка в работе с буфером в OpenSSH
  2003-09-17 12:56   ` Dmitry V. Levin
  2003-09-17 15:25     ` Дмитрий Герасимов
@ 2003-09-18  5:22     ` Alexey I. Froloff
  1 sibling, 0 replies; 6+ messages in thread
From: Alexey I. Froloff @ 2003-09-18  5:22 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 627 bytes --]

* Dmitry V. Levin <ldv@altlinux.org> [030917 17:23]:
> Предыдущее (-alt3) и эти изменения исправляют ошибки, которые,
> насколько я понимаю, благодаря технологии PrivilegeSeparation в
> худшем случае могут привести к возможности исполнения кода с
> правами псевдопользователя в пустом чруте.  К тому же что ещё и
> не известно, могут ли.
Есть в этой фразе какая-то внутрення красота и уверенность в
будущем. Уже какой раз перечитываю её снова и снова...

-- 
Regards, Sir Raorn.
-------------------
Но конечно, если смотреть на все это супер трезвым взглядом - то я 
думаю, что все будет хорошо ;-)
		-- rider in devel-kernel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2003-09-18  5:22 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-09-17 11:16 [devel] Ошибка в работе с буфером в OpenSSH Andy Gorev
2003-09-17 11:56 ` Gerasimov Dmitry
2003-09-17 12:56   ` Dmitry V. Levin
2003-09-17 15:25     ` Дмитрий Герасимов
2003-09-18  5:22     ` Alexey I. Froloff
2003-09-17 11:56 ` Alexander Bokovoy

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git