[FUGSPBR] realpath(3)

Daniel C Bastos daniel em slashlog.org
Seg Ago 4 01:56:16 BRT 2003


quem não recebe a freebsd-announce, fica o aviso sobre o bug descoberto
na função realpath(3) que pode causar overflow de buffer por um byte. 

mais info
http://isec.pl/vulnerabilities/isec-0011-wu-ftpd.txt
http://www.kb.cert.org/vuls/id/743092

lendo os docs do CERT eu me pergunto porque eles só trataram do wu-ftpd.
a realpath(3) é uma função da stdlib c. qualquer programa que a usa está
sujeito ao bug, mesmo que hipoteticamente. não?

o pessoal do freebsd já corrigiu. 
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:08/realpath.patch

de
! if (strlen(resolved) + strlen(wbuf) + rootd + 1 > MAXPATHLEN) {

para
! if (strlen(resolved) + strlen(wbuf) + (1-rootd) + 1 >
!     MAXPATHLEN) {

quem usa openSSH e não desabilitou sftp-server precisa corrigir isso.

--
daniel
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd