19887 2009-05-01 15:11:26 +0400 libwmf Embedded GD Library Use-After-Free Vulnerability (CVE-2009-1364) 2009-05-25 20:15:51 +0400 1 1 4 Development Sisyphus libwmf unstable all Linux CLOSED FIXED http://secunia.com/advisories/34901 security P3 blocker --- 1 crux rider ldv rider qa-sisyphus oldest_to_newest 90582 0 3512 crux 2009-05-01 15:11:26 +0400 Created attachment 3512 fix for CVE-2009-1364 Обнаружена уязвимость во встроенной библиотеке GD. Возможно выполнение произвольного кода через специально сформированный wmf-файл. Ошибка возникает вследствии использования указателя после его освобождения. RH выпустил исправление, в их сборке libwmf собирается с системной GD и приложен патч. 90588 1 shrek 2009-05-01 16:04:00 +0400 alt5 90620 2 crux 2009-05-02 18:56:42 +0400 вроде бы можно закрывать проблему, но корень зла - использование зашитой в libwmf libgd версии 2.0.1. Я сравнил версии libgd 2.0.1 из CVS и та, которая находится в libwmf. Изменений практически нет (некоторые переменные принудительно инициализируются), плюс выброшено всё, что касается обработки GIF-файлов. Т.о. libwmf подвержено всем проблемам, которые были в libgd со времён 2.0.1. Например пачка багов: http://www.securityfocus.com/bid/24651/info Проверил эксплойт по проблеме в CVE-2007-3473 - он успешно работает в зашитой версии... Можно конечно запатчить, ну а если выкинуть вообще поддержку gd чем это чревато? 90664 3 shrek 2009-05-04 13:12:22 +0400 отключите и проверьте 91026 4 crux 2009-05-10 08:38:28 +0400 ok 91804 5 crux 2009-05-25 20:15:51 +0400 closed 3512 2009-05-01 15:11:26 +0400 2009-05-01 15:11:26 +0400 fix for CVE-2009-1364 libwmf-0.2.8.4-realloc.patch text/plain 487 crux LS0tIGxpYndtZi0wLjIuOC40L3NyYy9leHRyYS9nZC9nZF9jbGlwLmMuQ1ZFLTIwMDktMTM2NC1p bS1jbGlwLWxpc3QJMjAwOS0wNC0yNCAwNDowNjo0NC4wMDAwMDAwMDAgLTA0MDAKKysrIGxpYndt Zi0wLjIuOC40L3NyYy9leHRyYS9nZC9nZF9jbGlwLmMJMjAwOS0wNC0yNCAwNDowODozMC4wMDAw MDAwMDAgLTA0MDAKQEAgLTcwLDYgKzcwLDcgQEAgdm9pZCBnZENsaXBTZXRBZGQoZ2RJbWFnZVB0 ciBpbSxnZENsaXBSZQogCXsJbW9yZSA9IGdkUmVhbGxvYyAoaW0tPmNsaXAtPmxpc3QsKGltLT5j bGlwLT5tYXggKyA4KSAqIHNpemVvZiAoZ2RDbGlwUmVjdGFuZ2xlKSk7CiAJCWlmIChtb3JlID09 IDApIHJldHVybjsKIAkJaW0tPmNsaXAtPm1heCArPSA4OworICAgICAgICAgICAgICAgIGltLT5j bGlwLT5saXN0ID0gbW9yZTsKIAl9CiAJaW0tPmNsaXAtPmxpc3RbaW0tPmNsaXAtPmNvdW50XSA9 ICgqcmVjdCk7CiAJaW0tPmNsaXAtPmNvdW50Kys7Cg==