SECURITY ALERT: Buffer Overflow in FreeBSD

Diskutiere SECURITY ALERT: Buffer Overflow in FreeBSD im FreeBSD Forum im Bereich BSD / Unix; Buffer overflow in FreeBSD Wie eben über die FreeBSD Security mailingliste bekannt wurde, gibt es einen buffer overflow in der Funktion...

  1. #1 saintjoe, 04.08.2003
    saintjoe

    saintjoe Gast

    Buffer overflow in FreeBSD

    Wie eben über die FreeBSD Security mailingliste bekannt wurde, gibt es einen buffer overflow in der Funktion "realpath()".

    Betroffene Versionen:
    bis einschließlich 4.8-RELEASE
    5.0-RELEASE
    4-STABLE bis 22. Mai 2003.

    Empfehlung:
    - Update auf die aktuelle Version von 4.8-STABLE oder 5.1-RELEASE
    oder
    - Wechseln zum jeweiligen Patchlevel der Branch (RELENG_4_8, RELENG_5_0,...)
    oder
    Workaround:
    Applikationen die über das Netzwerk erreichbar sind (sftp-server, lukemftpd-Server,...) abschalten.

    Was ist die "realpath()" Funktion?
    Sie wird dazu verwandt um absolute Pfadnamen zu ermitteln, symbolische links aufzulösen.
    Es wird auch von Mozilla, Samba und XFree86-Clients genutzt.

    Wie kommt es zum buffer overflow?
    Durch eine falsche Abfrage der der Länger der Pfadangabe bei der ein zu langer Pfadname einen buffer overflow verursacht. Dieser überschreibt den Stack und kann daher zum einschleusen und Ausführen von Code benutzt werden.

    Wer ist noch betroffen?
    Da die Funktion "realpath()" auch von anderen Systemen genutzt wird, kann es nicht ausgeschlossen werden, das auch die betroffen sind.

    Weitere Informationen, patches.
    ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:08.realpath.asc
    http://www.freebsd.org/
    --> Security Advisories, rechts unten
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. devilz

    devilz Pro*phet

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Naja ist ja schon gefixt :)

    Also alles net so wild .... wie langweilig :D
     
Thema:

SECURITY ALERT: Buffer Overflow in FreeBSD

Die Seite wird geladen...

SECURITY ALERT: Buffer Overflow in FreeBSD - Ähnliche Themen

  1. Humble Book Bundle »Cybersecurity«

    Humble Book Bundle »Cybersecurity«: Unter dem Stichwort »Cybersecurity« bietet das Humble-Bundle-Team noch für 14 Tage bis zu 20 digitale Bücher aus an aus dem Wiley-Verlag für...
  2. Humble Bundle »IT Security« gestartet

    Humble Bundle »IT Security« gestartet: Das Humble Bundle-Team hat ein weiteres Book-Bundle veröffentlicht. Bis zu 24 englischsprachige Bücher aus dem Verlag Taylor & Francis, die sich...
  3. Security-Distribution Whonix 15 freigegeben

    Security-Distribution Whonix 15 freigegeben: Das auf Sicherheit und den Schutz der Privatsphäre ausgerichtete Whonix wurde in der neuen Version 15 veröffentlicht. Die neue Version wechselt zu...
  4. Grsecurity will Verfügbarkeit der stabilen Patches einschränken

    Grsecurity will Verfügbarkeit der stabilen Patches einschränken: Das Grsecurity-Projekt kapituliert vor den fortgesetzten Verletzungen der GPL und der Markenrechte durch große Unternehmen, da es nicht über genug...
  5. Mozilla kündigt zweiten »Winter of Security« an

    Mozilla kündigt zweiten »Winter of Security« an: Im kommenden Winterhalbjahr bietet Mozilla zum zweiten Mal Projekte an, bei denen Studenten an realen, sicherheitsrelevanten Projekten arbeiten...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden