OpenBSD "realpath()" - Pufferüberlauf
PDF
eBookHoch kritisch: Über eine Schwachstelle in OpenBSD lässt sich eine DoS-Attacke starten oder das System kompromittieren.
|
Veröffentlichung
|
05.08.2003
|
|---|---|
|
Warnstufe
|
Hoch kritisch
|
|
Auswirkung
|
Denial of Service
Rechteausweitung Systemzugriff |
|
Angriffsweg
|
von extern
|
|
OS
|
OpenBSD 3.x
|
|
Software
|
Beschreibung
Über eine Schwachstelle in OpenBSD lässt sich eine DoS-Attacke starten oder das System kompromittieren.
Die Sicherheitslücke beruht auf einem Fehler in der "realpath()" Funktion. Sie lässt sich über eine Anwendung ausnutzen, die an die Funktion einen Pfad übergibt, dessen aufgelöster Pfad genau 1024 Zeichen lang ist..
Die Sicherheitslücke beruht auf einem Fehler in der "realpath()" Funktion. Sie lässt sich über eine Anwendung ausnutzen, die an die Funktion einen Pfad übergibt, dessen aufgelöster Pfad genau 1024 Zeichen lang ist..
Lösung
Das Problem ist in der Version OpenBSD-current gefixt. Patches werden für die "stable branches" 3.2 und 3.3 angeboten.
Patch für OpenBSD 3.3:
ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.3/common/001_realpath.patch
Patch für OpenBSD 3.2:
ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.2/common/015_realpath.patch
Benutzer von OpenBSD-Versionen vor 3.2 können libc mit der aktuellsten Revision von "realpath.c" erneuern und installieren: ftp://ftp.OpenBSD.org/pub/OpenBSD/src/lib/libc/stdlib/realpath.c
Patch für OpenBSD 3.3:
ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.3/common/001_realpath.patch
Patch für OpenBSD 3.2:
ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.2/common/015_realpath.patch
Benutzer von OpenBSD-Versionen vor 3.2 können libc mit der aktuellsten Revision von "realpath.c" erneuern und installieren: ftp://ftp.OpenBSD.org/pub/OpenBSD/src/lib/libc/stdlib/realpath.c
Original Security-Report
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
