Переполнение буфера в клиенте telnet. Подвержены все релизы FreeBSD

29 марта 2005 года

Проблема была обнаружена в env_opt_add() и slc_add_reply() функциях telnet клиента.

Переполнение буфера может быть задействовано при соединении с сервером злоумышленника, таким образом, что в результате этого произвольный код может быть запущен на машине клиента с правами пользователя, вызывающего telnet.

Обходной путь: Не использовать telnet или не использовать telnet при соединении с подозрительными серверами.

Решение:

  • Обновить систему до 4-STABLE, 5-STABLE или до RELENG_5_3, RELENG_4_11, RELENG_4_10, или RELENG_4_8 датированную позже даты исправления ошибки.
  • Использовать один из следующих патчей на текущей системе:
  • Скачать патч и проверить PGP-подпись:

[для FreeBSD 4.x]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:01/telnet4.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:01/telnet4.patch.asc

[для FreeBSD 5.x]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:01/telnet5.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:01/telnet5.patch.asc

  • Использовать следующие команды используя привилегии root’а:

# cd /usr/src
# patch
  • Пересобрать world, как описано на следующей странице.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Переполнение буфера в клиенте telnet. Подвержены все релизы FreeBSD», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.