7477 2005-07-28 11:38:23 +0400 2 Format string vulnerabilities in ProFTPd 2008-02-15 18:56:36 +0300 1 1 5 Archive ALT Linux 2.4 proftpd 2.4 all Linux CLOSED WORKSFORME http://www.securitylab.ru/56190.html P2 major --- 1 rsv kt eostapets icesik ldv cas oldest_to_newest 27778 0 rsv 2005-07-28 11:38:24 +0400 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. 1. Уязвимость форматной строки обнаружена при отображении сообщения об отключении, содержащее имя текущей директории. Злоумышленник может создать специально сформированное имя каталога и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Для удачной эксплуатации имя директории должно содержать переменные: "%C", "%R" или "%U". 2. Уязвимость форматной строки обнаружена в модуле mod_sql при получении информации из базы данных. Злоумышленник может создать специально сформированные insert запросы к БД и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. 27944 1 mike 2005-08-02 13:38:20 +0400 Так... ничего не успеваю. Можете собрать обновление? 27981 2 rsv 2005-08-03 15:00:36 +0400 Миша, это вы мне? 27982 3 mike 2005-08-03 15:08:44 +0400 Угу. PS 2 icesik: вообще с радостью постараюсь помочь вам заработать участие в security-team@. Оно руки с адекватными головами лищними не бывают. 28265 4 icesik 2005-08-07 00:51:13 +0400 (In reply to comment #3) > Угу. > > PS 2 icesik: вообще с радостью постараюсь помочь вам заработать участие в > security-team@. Оно руки с адекватными головами лищними не бывают. Ок. Я попробую. Куда мне это залить? Я так думаю к утру справлюсь... 28267 5 icesik 2005-08-07 03:48:50 +0400 Итак. Я пересобрал rc2 в котором эти ошибки должны быть исправлены (если верить файлу NEWS). Маленький тест пересобранная версия прошла. Я поставил её на свою домашнюю машину и зашёл на ftp под локальным пользователем и он показал мне содержимое ~/. Patch 7 пришлось немного переделать. Прилагается в аттаче. Patch 8 включён в upstream. Diff на спек прилагается. Теперь это надо пересобрать под Мастер 2.4. Его у меня под рукой нет. Так что ни чем здесь сейчас помочь не могу. Может быть завтра что-то изменится. 28268 6 1033 icesik 2005-08-07 03:52:08 +0400 Created attachment 1033 Patch for spec file 28269 7 1034 icesik 2005-08-07 03:55:42 +0400 Created attachment 1034 refactored patch # 7 for proftpd (correct build with postgresql) 35149 8 icesik 2006-01-27 15:13:35 +0300 Давным давно fixed... 35150 9 icesik 2006-01-27 15:14:08 +0300 и closed... 35257 10 rsv 2006-01-30 10:11:39 +0300 хотя в SA updates 2.4 так и не попало... 35300 11 icesik 2006-01-30 19:55:51 +0300 Таки мяу. Переоткрываю. Кстати, обновление лежит в backports. Его надо только переложить в /updates/2.4/. 63446 12 mike 2008-02-15 18:56:36 +0300 backports/2.4 proftpd-1.3.0rc3-alt0.M24.1 2 ldv: 2 updates? :) 1033 2005-08-07 03:52:08 +0400 2005-08-07 03:52:08 +0400 Patch for spec file proftpd.spec.diff text/plain 1265 icesik LS0tIHByb2Z0cGQuc3BlYy5vcmlnCTIwMDUtMDUtMzAgMDk6NDY6NDMgKzAzMDAKKysrIHByb2Z0 cGQuc3BlYwkyMDA1LTA4LTA3IDAxOjM1OjI0ICswMzAwCkBAIC0xLDE1ICsxLDE1IEBACiAlZGVm aW5lIHZlciAxLjMuMAogCiBOYW1lOiBwcm9mdHBkCi1WZXJzaW9uOiAle3Zlcn1yYzEKLVJlbGVh c2U6IGFsdDIKK1ZlcnNpb246ICV7dmVyfXJjMgorUmVsZWFzZTogYWx0MQogCiBTdW1tYXJ5OiBQ cm9GVFBkIC0tIFByb2Zlc3Npb25hbCBGVFAgU2VydmVyCiBMaWNlbnNlOiBHUEwKIEdyb3VwOiBT eXN0ZW0vU2VydmVycwotVXJsOiBodHRwOi8vd3d3LiVuYW1lLm9yZy8KK1VybDogaHR0cDovL3d3 dy5wcm9mdHBkLm9yZy8KIAotU291cmNlOiBmdHA6Ly9mdHAuJW5hbWUub3JnL3B1Yi8lbmFtZS8l bmFtZS0ldmVyc2lvbi50YXIuYnoyCitTb3VyY2U6IGZ0cDovL2Z0cC5wcm9mdHBkLm9yZy9wdWIv JW5hbWUvJW5hbWUtJXZlcnNpb24udGFyLmJ6MgogU291cmNlMTogJW5hbWUubG9ncm90YXRlCiBT b3VyY2UyOiAlbmFtZS54aW5ldGQKIFNvdXJjZTM6ICVuYW1lLmluaXQKQEAgLTIxLDcgKzIxLDcg QEAKIFBhdGNoNDogJW5hbWUtbGRhcC1jb25maWcucGF0Y2gKIFBhdGNoNTogJW5hbWUtMS4yLjEw LWljb252LnBhdGNoCiBQYXRjaDY6ICVuYW1lLTEuMy4wcmMxLW1vZF9zcWxfbXlzcWwucGF0Y2gK LVBhdGNoNzogJW5hbWUtMS4zLjByYzEtbW9kX3NxbF9wb3N0Z3Jlcy5wYXRjaAorUGF0Y2g3OiAl bmFtZS0xLjMuMHJjMi1tb2Rfc3FsX3Bvc3RncmVzLnBhdGNoCiBQYXRjaDg6ICVuYW1lLTEuMy4w cmMxLWhpZGVub2FjY2Vzcy1pbi1jaHJvb3QucGF0Y2gKIAogUHJvdmlkZXM6IGZ0cHNlcnZlcgpA QCAtMTc4LDcgKzE3OCw5IEBACiAlcGF0Y2g1IC1wMQogJXBhdGNoNiAtcDEKICVwYXRjaDcgLXAx Ci0lcGF0Y2g4IC1wMQorCisjIGZpeGVkIGluIHVwc3RyZWFtCisjcGF0Y2g4IC1wMQogCiAlYnVp bGQKICMlX3RhcmdldF9wbGF0Zm9ybSAtLXByZWZpeD0lcHJlZml4IFwKQEAgLTMxMiw3ICszMTQs NyBAQAogCQogJWNoYW5nZWxvZwogKiBNb24gTWF5IDMwIDIwMDUgS29uc3RhbnRpbiBUaW1vc2hl bmtvIDxrdEBhbHRsaW51eC5ydT4gMS4zLjByYzEtYWx0MgotLSAtIHJlYnVpbGQgd2l0aCBsaWJw cTQtZGV2ZWwKKy0gcmVidWlsZCB3aXRoIGxpYnBxNC1kZXZlbAogCiAqIE1vbiBBcHIgMTggMjAw NSBLb25zdGFudGluIFRpbW9zaGVua28gPGt0QGFsdGxpbnV4LnJ1PiAxLjMuMHJjMS1hbHQxCiAt IDEuMy4xMHJjMQo= 1034 2005-08-07 03:55:42 +0400 2005-08-07 03:55:42 +0400 refactored patch # 7 for proftpd (correct build with postgresql) proftpd-1.3.0rc2-mod_sql_postgres.patch text/plain 415 icesik ZGlmZiAtdXJOIHByb2Z0cGQtMS4zLjByYzIub3JpZy9jb250cmliL21vZF9zcWxfcG9zdGdyZXMu YyBwcm9mdHBkLTEuMy4wcmMyL2NvbnRyaWIvbW9kX3NxbF9wb3N0Z3Jlcy5jCi0tLSBwcm9mdHBk LTEuMy4wcmMyLm9yaWcvY29udHJpYi9tb2Rfc3FsX3Bvc3RncmVzLmMJMjAwNS0wNC0xMSAyMDow MjozMyArMDMwMAorKysgcHJvZnRwZC0xLjMuMHJjMi9jb250cmliL21vZF9zcWxfcG9zdGdyZXMu YwkyMDA1LTA4LTA3IDAxOjMwOjE2ICswMzAwCkBAIC0zOCw3ICszOCw3IEBACiAKICNkZWZpbmUg X1BPU1RHUkVTX1BPUlQgIjU0MzIiCiAKLSNpbmNsdWRlIDxsaWJwcS1mZS5oPgorI2luY2x1ZGUg PHBnc3FsL2xpYnBxLWZlLmg+CiAjaW5jbHVkZSAiY29uZi5oIgogI2luY2x1ZGUgIi4uL2NvbnRy aWIvbW9kX3NxbC5oIgogCg==