[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: uum exploit

From: Taketoshi Sano <xlj06203@nifty.ne.jp>
Subject: Re: uum exploit
Date: Sat, 06 Nov 1999 09:09:55 +0900
X-Dispatcher: imput version 980905(IM100)
X-fingerprint: DA 00 13 8C 49 BB 60 BE A4 54 3D AF 2E CE 28 DD
X-ML-Info: If you have a question, send a mail with the body"# help" (without quotes) to the address jp-qa-ctl@debian.or.jp;help=<mailto:jp-qa-ctl@debian.or.jp?body=help>
X-ML-Name: jp-qa
X-MLServer: fml [fml 2.2]; post only (only members can post)
References: <19991105182540H.manabe@dsl.gr.jp>
Message-Id: <19991106090955H.xlj06203@xlj06203.nifty.ne.jp>
X-Mail-Count: 00004
X-Mailer: Mew version 1.93 on Emacs 20.3 / Mule 4.0 (HANANOEN)

佐野＠浜松です。真鍋さん、情報提供ありがとうございます。

 # 緊急度の高い情報だと判断して、jp-email@debian.or.jp および
 # jp-qa@debian.or.jp に Cc; させて頂きました。御了承ください。

In <19991105182540H.manabe@dsl.gr.jp>,
 at Fri, 05 Nov 1999 18:25:40 +0900,
 on uum exploit,
  manabe@dsl.gr.jp さん writes:

> こんばんは、真鍋＠浦安です。
> 
> uum の buffer overflow を起こさせて root 権限を取るサンプルコード
> が公開されています。
> 
> Debian/JP では FreeWnn を使われているようで、Wnn 時代の
> buffer overflow バグがいくつか取り除かれているようですが、
> 今回公開されたサンプルコードが突いている穴は閉じられて
> いないように見受けられます。
> 
> # FreeWnn のコードを見ただけで、確認はしていません。
> 
> local exploit なので、危険度はそれほど高くありませんが、早急に
> 対処されることをお勧めします。また、canuum についても同じ問題が
> あります。
> 
> もし、既に対処を済まされているようであれば、対処方等の情報を
> 共有させていただけませんでしょうか?
> 
> なお、私は以下のような即席パッチで回避しています:
> 
>  - - -
> --- Xsi/Wnn/uum/jhlp.c.dist	Fri Aug 19 10:32:12 1994
> +++ Xsi/Wnn/uum/jhlp.c	Fri Nov  5 18:03:34 1999
> @@ -584,6 +584,10 @@
>    strcpy(ostr, default_getoptstr);
>    strcat(ostr, lang_db->getoptstr);
>    while ((c = getopt(argc, argv, ostr)) != EOF) {
> +    if (strlen(optarg) >= PATHNAMELEN) {
> +	fprintf(stderr, "%s: Too long argument.", prog);
> +	exit(0);
> +    }
>      if (!(p = index(default_ostr, c)) || (*do_opt[p - default_ostr])() < 0) {
>  	if (!(p = index(lang_db->ostr, c)) ||
>  	    (*lang_db->do_opt[p - lang_db->ostr])() < 0) {
>  - - -


私のほうでは、状況を把握していないので、担当者からの返事を
期待したいと思います。関連パッケージを担当されている方、
状況の調査と対処、および報告のほう、よろしくお願いします。

-- 
  Taketoshi Sano: <sano@debian.org>,<sano@debian.or.jp>,<kgh12351@nifty.ne.jp>

Next by Date: Re: uum exploit
Next by thread: Re: uum exploit
Index(es):
- Date
- Thread