Bug 20701 - CVE-2009-2368 SS5 array index overflow
Summary: CVE-2009-2368 SS5 array index overflow
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: ss5 (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Nobody's working on this, feel free to take it
QA Contact: qa-sisyphus
URL: http://secunia.com/advisories/35718/
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-07-07 19:58 MSD by Vladimir Lettiev
Modified: 2009-10-06 21:12 MSD (History)
1 user (show)

See Also:

Attachments
fix CVE-2009-2368 (1.22 KB, patch)
2009-07-09 12:46 MSD, Vladimir Lettiev 		no flags Details | Diff
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-07-07 19:58:23 MSD 
В SS5 обнаружена уязвимость обращения к несуществующему элементу массива, что теоретически позволяет выполнить произвольный код или привести к краху приложения.

При получении socks-запроса не производится проверка на допустимость значения поля CMD. Полученное значение затем используется для обращения к элементу фиксированного массива MSGS5OP, которое имеет 7 элементов, т.о. при превышении этого значения происходит обращение к несуществующему элементу массива.

Исправление доступно в версии 3.7.8-8.
Есть определённые сомнения, что проблема исправлена т.к. не видно проверки на 0 в поле CMD, т.к. в это случае произойдёт обращение по индексу -1.

p.s. возможно что анализ уязвимости неверный, т.к. официально разъяснений пока не было.
Comment 1 Andrew Kornilov 2009-07-09 11:36:13 MSD 
А нет случайно патча, исправляющего уязвимость? Можно было бы залить исправленную версию, а потом уже собирать новую, т.к. там, скорее всего, много всего изменилось и придется разбираться. Мне уже 3 года, как не нужен socks server, поэтому, если кому-то интересно, можете забирать.
Comment 2 Vladimir Lettiev 2009-07-09 12:46:31 MSD 
Created attachment 3654 [details]
fix CVE-2009-2368

это патч к версии 3.6.4-alt2.rel3, также делается дополнительная проверка, что поле CMD не нулевое.
Comment 3 Michael Shigorin 2009-10-05 20:06:02 MSD 
Сборка с этим патчем отправлена как task #13789, просьба пропустить.
Comment 4 Repository Robot 2009-10-06 21:12:17 MSD 
ss5-3.6.4-alt2.rel3.2 -> sisyphus:

* Mon Oct 05 2009 Michael Shigorin <mike@altlinux> 3.6.4-alt2.rel3.2

- NMU: security fix for CVE-2009-2368 (array index overflow) (ALT #20701)
  + thanks crux@ for heads-up