フィンランドのOulu University Secure Programming Groupが、各種アーカイブファイルを扱うソフトウェアに脆弱性を発見、公表した。対象は多岐に渡り、いわゆるアーカイバのほか、アンチウイルス、状態を維持するタイプのファイアウォール、バックアップ、オフィス、OSやライブラリなども含まれる。
>The impact from vulnerabilities identified as part of this research, can potentially >expose Denial-of-Service (DoS) and/or buffer overflow conditions. In some cases, it may >even be possible for an attacker to execute code on the affected system.
対象広すぎ (スコア:3, 参考になる)
中にはZOOなんて懐かしいものも含まれていますし…ってメンテナは居るのだろうか。
ボスケテ! (スコア:0)
対応したらいいんですかい?
使ってて、該当してる圧縮形式のモジュールを全部ダウンロードしてき
て、コンパイル入れればいいのですかね?どのライブラリに影響がある
とか判らんですよ。
Re: (スコア:0)
# え? debian 系以外は、全てredhat 系だと思い込んでますが?違う?
なんとなく、 (スコア:1, 興味深い)
旬をすぎました(?) が、、、、ここは是非 djb [cr.yp.to] 氏に djbzip2 でも作ってほしいところ。
Re:なんとなく、 (スコア:4, おもしろおかしい)
Re: (スコア:0)
# gzipはあってもbzip2がないとかpaxがないとかモノによってあるんで。
## モデした人なのでACで
勝ち組 (スコア:1, おもしろおかしい)
Re:勝ち組 (スコア:1, おもしろおかしい)
ん?今度はボウボウという音がする?
なあに、それはボウボウ鳥が鳴いているだけだよ、心配いらない。
Re: (スコア:0)
http://www.apple.com/jp/getamac/viruses.html [apple.com]
OSXには数々のオープンソースソフトが組み込まれているので、Macだけは
いつも安全なんて口が裂けてもいえません。
最近は、MacもインテルCPUで動いてたりするから、バイナリコードは動い
ちゃうでしょうしね。
Re: (スコア:0)
スルー力。
Re: (スコア:0)
ユーモアと思われ。
Re:勝ち組 (スコア:1, おもしろおかしい)
ウィットが飛んだコメントなのですよ
FreeBSD (スコア:1)
のリンク先の SA は 2007-07-02 付けなんですけど、そっれてどいいう意味が?
どんな脆弱性? (スコア:0, すばらしい洞察)
で、バッファオーバーフローってことで合ってる?
Re:どんな脆弱性? (スコア:3, 参考になる)
いろんなソフトがcore dump吐いて死んだぜ!
多分それってセキュリティホールだよね。という報告かと。。。
なので,一概にバッファオーバーフローのみとは限らない。けど。。。
http://security.freebsd.org/advisories/FreeBSD-SA-07:05.libarchive.asc
なんかにあるように,実際にバッファサイズのチェックしてなかったよ!っていう報告が上がっているわけで。
まぁ,ヘッダの最初のほうだけしっかりチェックして,だんだん後になるにつれて。手抜き傾向にあるってことでしょうね。操作ミスで変なデータを食わせられただけならそれで十分機能しますし。
#職場から昼飯くいながらなのでA.C.
Re:どんな脆弱性? (スコア:2, 参考になる)
>いろんなソフトがcore dump吐いて死んだぜ!
>多分それってセキュリティホールだよね。という報告かと。。。
異常動作したから、セキュリティホールの可能性があると思って、調査して各ベンダに報告したよ~って所ですね
Vendor Information
って一覧表の「Vulnerable」欄に「yes」ってあれば脆弱性が確認されていて、(無限ループでDoSったり、バッファオーバーフローしたり)
「Fixed version or URL」になんか書いて有れば修正済み。
Not Vulnerableって書いてあるやつは心配はいらない。(純粋にcore吐くだけで無害)
Unknownは確認してないってことでしょう。
Re:どんな脆弱性? (スコア:1)
> いろんなソフトがcore dump吐いて死んだぜ!
> 多分それってセキュリティホールだよね。
coreを吐く = セキュリティホール
ではないでしょう.
coreを吐いたということはOSの保護機能が働いた証拠ともいえるし.
もちろん,保護機能が働かない程度にゴニョゴニョしたり,
setuidだったりネットワークアプリケーションだったりする場合は
セキュリティホールになる可能性は高いでしょうが.
Re:どんな脆弱性? (スコア:2, すばらしい洞察)
ウェブアプリでサーバサイドでアーカイブの展開処理を組み込んでた場合には
攻撃者としてはウェブサーバごと落としてサービス拒否させることが可能だから
コアダンプを吐くような状態は脆弱性だと思うのですが…
Re:どんな脆弱性? (スコア:1)
Re:どんな脆弱性? (スコア:1)
落ちるってのもカーネルパニックとかではなくてDoS食らってるってことだと思うよ。
旅に出ます.(バグを)探さないで下さい.
Re: (スコア:0)
bzip2からさらに外部のプログラムを呼ぶとこがあってそこに脆弱性があるって話しなんですか?
元コメントはたとえばapache httpdにmod_hogehogeって自作モジュールを組み込んでそのなかで
アーカイブの展開ルーチンを呼び出してて件のファイルを処理したら、
動作形態によりますがスレッドベースなら落ちませんか?
Re:どんな脆弱性? (スコア:1)
特に単体のプログラムを限定しているわけではないようなので、サーバに組み込むタイプなら落ちるかもしれないですね。
でも、そこまでテストしてるのかな?
Re: (スコア:0)
最新のバージョンのものでセキュリティアドバイザリがでてなければなにもかんがえずに
最新版のtarball拾ってきて組み込んじゃいますね。。。
Re: (スコア:0)
もともと、
> coreを吐く = セキュリティホール
> ではないでしょう.
というコメントに対して
ライブラリとして組み込まれることを考えればcoreを吐く異常終了も脆弱性でしょって話をしているだけなので
実際にウェブアプリに組み込んでテストした、していないは関係ないでしょ。
Re: (スコア:0)
ファイルでも…以下略 とか、色々なところに適用できてしまいそうですね。
どのような脆弱性が出てくるのかというのはソフト(またはソフトが使っているライブラリ)に依存する所が多いので、チェックには時間かかるでしょう。
Re:どんな脆弱性? (スコア:2, 参考になる)
>The impact from vulnerabilities identified as part of this research, can potentially
>expose Denial-of-Service (DoS) and/or buffer overflow conditions. In some cases, it may
>even be possible for an attacker to execute code on the affected system.
Re: (スコア:0)
想定の範囲内のってどんなのだよ
Re: (スコア:0)
仕様として定義されている動作のうち、脆弱性と見えることもある動作
Re: (スコア:0)
利便性(ユーザビリティ)とトレードオフで犠牲になっているセキュリティは、想定出来る脆弱性じゃないですかね。
たとえばWeb上のサービスによくあるパスワードを忘れた時の秘密の質問なんてものは
セキュリティ的な観点ではわざと抜け道を作っているわけで、想定内の脆弱性と言えます。
debianでlibarchiveは1月にfixされてるけどbzip2はまだ? (スコア:0)
7zipサイト (スコア:0)
bzip2 1.0.5 (スコア:0)
ようなんだが、これでええのかね?
1.0.5 への修正洩れ?
Re:bzip2 1.0.5 (スコア:1)
Re:bzip2 1.0.5 (スコア:1)