Уязвимость в стандартной функции glob() как угроза для FTP-серверов

image

Теги: уязвимость, FTP-сервер

Обнаружена опасная ошибка в реализации библиотечной функции glob() из стандартной библиотеки языка C (libc) на множестве платформ.

Обнаружена опасная ошибка в реализации библиотечной функции glob() из стандартной библиотеки языка C (libc) на множестве платформ.

Эта функция предназначена для получения списка файлов, чьи имена удовлетворяют заданному шаблону. Ошибка заключается в том, что ограничение на выдачу функции, задаваемое переменной GLOB_LIMIT, не действует в случае задания некорректных путей в шаблоне. Такими некорректными значениями могут быть, например, "*/../*/../*foo" или "{..,..,..}/*/{..,..,..}/*bar". При этом вызов функции glob() может исчерпать всю доступную память процесса.

Особенную опасность данная ошибка представляет для (S)FTP-серверов, особенно с разрешенным анонимным доступом. Очевидно, запрос на листинг файлов с вышеприведенной маской приводит к скорому отказу в обслуживании FTP-сервера.

Уязвимости подвержены, по последним данным, как минимум следующие ОС: OpenBSD 4.7, NetBSD 5.0.2, FreeBSD 7.3/8.1, Oracle/Sun Solaris 10, а также все версии Linux с GLIBC. Уязвимость пока что устранена только в NetBSD; компании и сообщества, занимающиеся разработкой вышеперечисленных (за исключением NetBSD) операционных систем, пока не дают никакой информации; именно поэтому уязвимость классифицируется как "0-day". Сообщается также, что vsftpd не подвержен уязвимости.


или введите имя

CAPTCHA
59168
10-10-2010 23:32:48
Аффтар что-то попутал, уязвимость в Линуксе (в бсд) или в некоторых демонах (не дефолтных)? А как же популярный vsftpd? Или он не под Линукс или бсд? Аффтару стоило бы лучше готовить урока на понедельник.
0 |
Аноним
11-10-2010 00:40:07
Уточню. Некоторые сервисы/демоны используют уязвимую функцию. Некоторые используют свою реализацию. А некоторые вообще не используют те функции. Видимо vsftpd использует свою, или не использует вовсе.
0 |
82447
11-10-2010 01:48:46
а как с виндой?
0 |
user__
11-10-2010 02:12:41
с виндой все нормально)
0 |
11938
11-10-2010 04:23:07
с виндой все нормально) както дико звучит
0 |
Фанат MacOS X
11-10-2010 14:05:16
Ну а где Вы видели FTP под Windows? )))
0 |
30423
11-10-2010 07:29:57
таки вам поверил... http://www.securitylab.ru/news/398306.php
0 |
Быгога!
11-10-2010 07:25:52
Забыли сказать, что это касается только неслинкованных сборок серверов. Да и вообще это больше потенциальная возможность атаки. Реально добиться результатов еще не удалось на всех платформах, кроме одной мелкой и мягкой, где используется прямая сборка с неоффсата..
0 |
Cmex
11-10-2010 11:49:53
SFTP с анонимным доступом? Может таки FTPS?
0 |