libc ir openssl saugumo pataisos

Vakar buvo išleistos dvi FreeBSD saugumo pataisos – FreeBSD-SA-09:07.libc bei FreeBSD-SA-09:08.openssl.

Abi saugumo pataisos reikalauja tik iš naujo sukompiliuoti reikiamas bibliotekas/failus ant i386 architektūros, bei reikalauja perkompiliuoti visa world’a jeigu yra naudojamos 32 bitų bibliotekos ant amd64 architektūros.

Trumpai apie saugumo pataisas:

libc:

FreeBSD C biblioteka (libc) turi savyje kodą, leidžianti kurti bei prieiti prie Berkeley DB 1.85 duomenų bazės failų. Tokios duomenų bazės yra stipriai naudojamos FreeBSD sistemoje, pvz.: sistemų slaptažodžių failai (/etc/passwd ir /etc/master.passwd) yra dažniausiai prieinami per ju duomenų bazės alternatyvą (/etc/pwd.db ir /etc/spwd.db).

Kaikurios duomenų struktūros kurios yra naudojamos duomenų bazės interfeiso nėra tinkamai inicializuoti.

Programos naudojančios db(3) interfeisą, kad sukurti Berkeley duomenų bazės failus gali “paviešinti” svarbia informacija. Jei tie failai yra prieinami skaitymui vartotojams, tai gali privesti prie svarbios informacijos paviešinimo, tokios kaip vartotojų prisijungimo duomenų.

openssl:

FreeBSD turi savyje programinę įrangą iš OpenSSL projekto. OpenSSL projektas yra bendros pastangos sukurti stipria, komercijos-lygio, pilna funkcionalumo atviro kodo įranki palaikanti Secure Socket Layer (SSL v2/v3) ir Transport Layer Security (TLS v1) protokola bei pilna, stipria bendro naudojimo kriptografijos biblioteką.

ASN1_STRING_print_ex yra dažnai naudojama SSL sertifikatų atvaizdavimui.

ASN1_STRING_print_ex ne teisingai tikrina BMPString ir UniversalString objektu ilgius prieš bandant juos atvaizduoti.

Aplikacija, kuri bando atvaizduoti BMPString arba UniversalString, kurie turi neteisinga ilgi, nuluž, kadangi OpenSSL bandys prieiti prie neteisingų atminties vietų. Tai gali buti panaudota tam, kad nulaužti nutolusias aplikacijas

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s