FreeBSD - Inside - SA-05:05.cvs

Home

SA-05:05.cvs

Menu witryny

Poleæ FreeBSD - Inside

Na szybko

Handbook [EN]

Licencja BSD [EN]

Licencja BSD [PL]

Bezpieczeñstwo
SA-06:16:smbfs SA-06:15.ypserv SA-06:14.fpu SA-06:13.sendmail SA-06:08.sack

Go¶cimy

Kolporter RSS

SA-05:05.cvs

Written by crash

Friday, 22 April 2005

FreeBSD-SA-05:05.cvs                                 Security Advisory
                                                       The FreeBSD Project
 
Temat:          Ró¿ne b³êdy w CVS
 
Kategoria:      contrib
Modu³:          cvs
Og³oszono:      2005-04-22
Podziêkowania:  Alen Zukich
Podatne wersje: Wszystkie wydania FreeBSD 4.x
                Wszystkie wydania FreeBSD 5.x do 5.4-RELEASE
Poprawiono:     2005-04-22 18:01:04 UTC (RELENG_5, 5.4-STABLE)
                2005-04-22 18:03:18 UTC (RELENG_5_4, 5.4-RELEASE)
                2005-04-22 18:07:10 UTC (RELENG_5_3, 5.3-RELEASE-p10)
                2005-04-22 18:13:30 UTC (RELENG_4, 4.11-STABLE)
                2005-04-22 18:17:22 UTC (RELENG_4_11, 4.11-RELEASE-p4)
                2005-04-22 18:16:15 UTC (RELENG_4_10, 4.10-RELEASE-p9)
Nazwa CVE:      CAN-2005-0753

Dla pog³êbienia informacji dotycz±cej Og³oszeñ Bezpieczeñstwa FreeBSD, w³±czaj±c opisy pól powy¿ej, ga³êzi bezpieczeñstwa oraz poni¿szych sekcji proszê odwiedziæ:
[URL:http://www.freebsd.org/security/]

I. Podstawy

Concurrent Version System (CVS) jest systemem kontroli wersji. Mo¿e on byæ u¿yty dwojako: lokalnie jak równie¿ zdalnie stosuj±c ró¿ne metody. W momencie dostêpu zdalnego, miejsce docelowe po³±czenia, uruchamia serwer CVS w pe³ni odpowiadaj±cy na rz±dania klienta.

II. Opis problemu

W CVS zosta³y znalezione róznego rodzaju b³êdy programistyczne. W jednym przypadku, dlugo¶æ zmiennej zakowej kopiowana jest do sta³ej wielno¶ci bufora, bez wcze¶niejszego sprawdzenia tej wielko¶ci; innym b³êdem jest odwo³anie do wska¼nika o warto¶ci NULL, co daje mo¿liwo¶æ u¿ycia niezainicjowanych zmiennych, oraz wycieku pamiêci.

III. Wp³yw

Serwery CVS ("cvs server" lub tryb :pserver:) s± podatne na te problemy. Przepe³nienie bufora mo¿e potencjalnie zostaæ wykorzystane do wykonania przygotowanego kodu. Inne b³êdy mog± powodowaæ unieruchomienie uslugi.

IV. Obej¶cie

Brak dla serwerów CVS; Klienci cvs nie s± podatne.

V. Rozwi±zanie

Wykonaæ jedno z poni¿szych:

1) Uaktualniæ wadliwy system do 4-STABLE lub 5-STABLE, lub do RELENG_5_3, RELENG_4_11, RELENG_4_10 z danej ga³êzi bezpieczeñstwa wydanej po dacie poprawki.

2) Aby za³ataæ obecny system:

Poni¿sze poprawki zosta³y sprawdzone w dzia³aniu z FreeBSD 4.10,4.11 i 5.3.

a) Pobraæ odpowiedni± ³atkê z lokalizacji podanych poni¿ej. Sprawdziæ podpis PGP, narzêdziem jakie posiadasz.

[FreeBSD 4.10]

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:05/cvs410.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:05/cvs410.patch.asc

[FreeBSD 4.11 and 5.3]

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:05/cvs.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:05/cvs.patch.asc

b) Wykonaæ bêd±c zalogowanym jako root:

# cd /usr/src
# patch < /path/to/patch

c) Przebudowaæ ca³y system jak opisano w dokumentacji na stronie: <URL:http://www.freebsd.org/doc/handbook/makeworld.html>

VI. Szczegó³y poprawki

Poni¿sza lista zawiera numery poszczególnych wersji plików które zosta³y poprawione.

 
Ga³±¼                                                           Wersja
  ¦cie¿ka
- -------------------------------------------------------------------------
RELENG_4
  src/contrib/cvs/src/login.c                                     1.3.2.6
  src/contrib/cvs/src/patch.c                                 1.1.1.7.2.7
  src/contrib/cvs/src/rcs.c                                      1.19.2.7
RELENG_4_11
  src/UPDATING                                              1.73.2.91.2.5
  src/sys/conf/newvers.sh                                   1.44.2.39.2.8
  src/contrib/cvs/src/login.c                                 1.3.2.5.2.1
  src/contrib/cvs/src/patch.c                             1.1.1.7.2.6.2.1
  src/contrib/cvs/src/rcs.c                                  1.19.2.6.2.1
RELENG_4_10
  src/UPDATING                                             1.73.2.90.2.10
  src/sys/conf/newvers.sh                                  1.44.2.34.2.11
  src/contrib/cvs/src/login.c                                 1.3.2.4.6.1
  src/contrib/cvs/src/patch.c                             1.1.1.7.2.5.6.1
  src/contrib/cvs/src/rcs.c                                  1.19.2.5.6.1
RELENG_5
  src/contrib/cvs/src/login.c                                     1.8.2.1
  src/contrib/cvs/src/patch.c                                1.1.1.13.2.1
  src/contrib/cvs/src/rcs.c                                      1.27.2.1
RELENG_5_4
  src/UPDATING                                             1.342.2.24.2.4
  src/contrib/cvs/src/login.c                                     1.8.6.1
  src/contrib/cvs/src/patch.c                                1.1.1.13.6.1
  src/contrib/cvs/src/rcs.c                                      1.27.6.1
RELENG_5_3
  src/UPDATING                                            1.342.2.13.2.13
  src/sys/conf/newvers.sh                                  1.62.2.15.2.15
  src/contrib/cvs/src/login.c                                     1.8.4.1
  src/contrib/cvs/src/patch.c                                1.1.1.13.4.1
  src/contrib/cvs/src/rcs.c                                      1.27.4.1 
- -------------------------------------------------------------------------

Najnowsza wersja jest dostêpna pod adresem:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:05.cvs.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (FreeBSD)

iD8DBQFCaUaaFdaIBMps37IRAvkoAJ47xsv+CGE12jJxGRMZrS8nFgx9XQCfVs5W
ZqGIq4p/ylx2yUZvZTjh34o=
=ldk9

-----END PGP SIGNATURE-----