FreeBSD - Inside - SA-05:01.telnet

Home
SA-05:01.telnet
Menu witryny
Poleæ FreeBSD - Inside
Na szybko
Handbook [EN]
Licencja BSD [EN]
Licencja BSD [PL]
Bezpieczeñstwo
SA-06:16:smbfs SA-06:15.ypserv SA-06:14.fpu SA-06:13.sendmail SA-06:08.sack
Go¶cimy
Kolporter RSS
SA-05:01.telnet
Monday, 28 March 2005
FreeBSD-SA-05:01.telnet                                 Security Advisory
                                                       The FreeBSD Project
 
Temat:          przepe³nienie bufora klienta telnet’u
Kategoria:      contrib
Modu³:          contrib/telnet
Og³oszono:      2005-03-28
Podziekowania:  iDEFENSE
Podatne wersje: Wszystkie wersje oprócz 5.4-RELEASE
Poprawiono:     2005-03-28 15:50:00 UTC (RELENG_5, 5.4-PRERELEASE) 
                2005-03-28 15:48:00 UTC (RELENG_4, 4.11-STABLE) 
                2005-03-28 15:52:00 UTC (RELENG_5_3, 5.3-RELEASE-p6) 
                2005-03-28 15:57:00 UTC (RELENG_4_11, 4.11-RELEASE-p1)
                2005-03-28 15:58:00 UTC (RELENG_4_10, 4.10-RELEASE-p6)
                2005-03-28 16:00:00 UTC (RELENG_4_8, 4.8-RELEASE-p28)
Nazwa CVE:      CAN-2005-0468 CAN-2005-0469
 
Dla pog³êbienia informacji dotycz±cej Og³oszeñ Bezpieczeñstwa FreeBSD, 
w³±czaj±c opisy pól powy¿ej, ga³êzi bezpieczeñstwa oraz poni¿szych sekcji
proszê odwiedziæ: [URL:http://www.freebsd.org/security/]
 
 
I.   Podstawy
 
telnet(1), klient protoko³u TELNET, najczê¶ciej u¿ywany jest do 
ustanawiania zdalnych sesji terminala. 
 
 
II.  Opis problemu
 
Przepe³nienie bufora zosta³o odkryte w env_opt_add() oraz slc_add_reply() 
s± to funkcje wykorzystywane z komend± telnet(1). Komendy, opcje oraz dane
protokó³u TELNET s± kopiowane z sieci do bufora o sta³ym rozmiarze.
W przypadku env_opt_add (CAN-2005-0468), bufor zostaje umieszczony na stosie.
Natomiast w funkcji slc_add_reply (CAN-2005-0469), bufor jest globaln±
niezainicjalizowan± dan± (BSS). 
 
 
III. Wp³yw
 
Owe przepe³nienia bufora mog± byæ wywo³ane podczas ³±czenia siê ze 
spreparowanym serwerem lub przez atakuj±cego bêd±cego w sieci pomiêdzy 
klientem a serwerem. Specjalnie skonstruowana sekwencja komend TELNET'u
mo¿e spowodowaæ wykonanie dowolnego kodu z przywilejami u¿ytkownika
uruchomiaj±cego telnet(1). 
 
 
IV.  Obej¶cie
 
Nie u¿ywaæ telnet(1) do po³±czeñ z niezaufanymi maszynami 
lub poprzez niezaufan± sieæ. 
 
 
V.   Rozwi±zanie
 
Wykonaæ jedno z poni¿szych: 
 
1) Uaktualniæ wadliwy system do 4-STABLE lub 5-STABLE, ewentualnie 
RELENG_5_3, RELENG_4_11, RELENG_4_10 lub RELENG_4_8 ga³êzi bezpieczeñstwa 
wydane po dacie poprawki. 
 
2) Aby za³ataæ obecny system: 
 
Poni¿sze ³aty zosta³y sprawdzone z systemami FreeBSD 4.8, 4.10, 4.11 i 5.3. 
 
a) Pobraæ odpowiedni± ³atkê z lokalizacji podanych poni¿ej. Sprawdziæ
podpis PGP. 
 
[FreeBSD 4.x] 
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:01/telnet4.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:01/telnet4.patch.asc
 
[FreeBSD 5.x] 
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:01/telnet5.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:01/telnet5.patch.asc
 
b) Wykonaæ bêd±c zalogowanym jako root: 
 
# cd /usr/src
# patch < /¶cie¿ka/do/³atki
 
c) Przebudowaæ ca³y system jak opisano w: 
[URL:http://www.freebsd.org/doc/handbook/makeworld.html] 
 
VI.  Szczegó³y poprawki
 
Poni¿sza lista zawiera numery poszczególnych wersji plików które
zosta³y poprawione.. 
 
Ga³±¼                                                           Wersja
  ¦cie¿ka
- -------------------------------------------------------------------------
RELENG_4
  src/crypto/heimdal/appl/telnet/telnet/telnet.c              1.1.1.1.2.4
  src/crypto/kerberosIV/appl/telnet/telnet/telnet.c           1.1.1.1.2.1
  src/crypto/telnet/telnet/telnet.c                               1.4.2.6
  src/usr.bin/telnet/telnet.c                                     1.8.2.4
RELENG_4_11
  src/UPDATING                                              1.73.2.91.2.2
  src/crypto/heimdal/appl/telnet/telnet/telnet.c         1.1.1.1.2.3.10.1
  src/crypto/kerberosIV/appl/telnet/telnet/telnet.c          1.1.1.1.22.1
  src/crypto/telnet/telnet/telnet.c                          1.4.2.5.12.1
  src/sys/conf/newvers.sh                                   1.44.2.39.2.5
  src/usr.bin/telnet/telnet.c                                1.8.2.3.12.1
RELENG_4_10
  src/UPDATING                                              1.73.2.90.2.7
  src/crypto/heimdal/appl/telnet/telnet/telnet.c          1.1.1.1.2.3.8.1
  src/crypto/kerberosIV/appl/telnet/telnet/telnet.c          1.1.1.1.20.1
  src/crypto/telnet/telnet/telnet.c                          1.4.2.5.10.1
  src/sys/conf/newvers.sh                                   1.44.2.34.2.8
  src/usr.bin/telnet/telnet.c                                1.8.2.3.10.1
RELENG_4_8
  src/UPDATING                                             1.73.2.80.2.32
  src/crypto/heimdal/appl/telnet/telnet/telnet.c          1.1.1.1.2.3.4.1
  src/crypto/kerberosIV/appl/telnet/telnet/telnet.c          1.1.1.1.16.1
  src/crypto/telnet/telnet/telnet.c                           1.4.2.5.6.1
  src/sys/conf/newvers.sh                                  1.44.2.29.2.29
  src/usr.bin/telnet/telnet.c                                 1.8.2.3.6.1
RELENG_5
  src/contrib/telnet/telnet/telnet.c                             1.14.6.1
RELENG_5_3
  src/UPDATING                                             1.342.2.13.2.9
  src/contrib/telnet/telnet/telnet.c                             1.14.8.1
  src/sys/conf/newvers.sh                                  1.62.2.15.2.11
- -------------------------------------------------------------------------
 
VII. Odno¶niki
 
[IDEF0866] Multiple Telnet Client slc_add_reply() Buffer Overflow
http://www.idefense.com/application/poi/display?id=220&type=vulnerabilities
 
[IDEF0867] Multiple Telnet Client env_opt_add() Buffer Overflow
http://www.idefense.com/application/poi/display?id=221&type=vulnerabilities