opensshバージョンアップしたとたんにリコンパイルかよ。
MSにまで広がってるのってなんでや?
あいつら密かにオープンソース売ってるんか?
なるんだ。素直にshared libraryをrequireしときゃzlibだけの入れ
替えで済んだのによ。
と煽ってみたり。
# それよりも、このネタでまたfj.comp.lang.cあたりでmalloc & freeが
# 再燃しないか楽しみ。
glibcは駄目みたいだね。
LD_LIBRARY_PATH,LD_RUN_PATHの設定がめんどくせ〜けどね。
まさか/.profileで設定するわけにいかんし。さ〜こまった。
env LD_LIBRARY_PATH="/usr/local/lib:$LD_LIBRARY_PATH" sshd
ってか?
kernel 回りもヤバい奴があったりするようだけどな。
ppp 関係とか。
良かったら誰か解説してくれぬか?
>>10を見習えYO!(w
漏れは djb 信者ぢゃないけど envdir
厨房なので、間違えているかもしれんが
zlibとは、圧縮用ライブラリである。このライブラリに
セキュリティホールが発見された。
最近のunixは、共有ライブラリを使うもの(多数のプログラム
で同じライブラリを共有する)だが
一部のプログラムは、zlibをstaticでリンクしており、この
弊害の方が今回の騒動で、顕著になった。
rsync,ssh,kernelなどでzlibをつかっている
++++
LD_LIBRARY_PATHの話は、どこからライブラリをロードするか
を決定する話。
glibcの話は、チェックしていないのパス
ご説明ありがとうございます。
なるほど、staticリンクの問題でしたか。
そう思って読み返してみると意味が分かりました。
厨房にお付き合いの程感謝申し上げまする m(_ _)m
発見されたのはセキュリティホールではなくバグ。
このバグがセキュリティーホールにつながるかどうかは、
他のライブラリに依存する。これが glibc の話に関わってくる。
で、glibc を使ってるシステムはちょっとやばいかも、という話。
どういうこと?
「デフォルトの設定で」はpppもipcompもsshも使ってないので
問題ないと思う。(w
> どういうこと?
しらんけど、
http://www.cert.org/advisories/CA-2002-07.html
すら読んでないんだろ。ほっとけ。
ヤフーオークションで、凄い人気商品、発見!!!
「高性能ビデオスタビライザー」↓
http://user.auctions.yahoo.co.jp/jp/user/NEO_UURONNTYA
ヤフーオークション内では、現在、このオークション
の話題で、持ちきりです。
ありえんと思うけどIE開いたとたんにワームに感染な〜んて!
あったら怖いな。
けど、sunsiteとかからパッケージダウンロードしてる最近の
サーバモンキーとかいう奇特なお方は知らぬ間にセキュリティー
ホール作ってるてことだよなぁ。
実はそういうお方が一番怖いと思うね。俺わ。
http://japan.cnet.com/Enterprise/News/2002/Item/020315-5.html?me
ソースからコンパイルしても安全ってわけじゃないんだけど
これ危ないの?
この話に限らないんだけど、
セキュリティーの話ってはっきり言ってもううんざりなんだよ。
そんなの細かいこと気にしてたら気にしなきゃならないことだらけで
やってられん。
少なくとも、何をリンクして何をしているかの見分けはつくっしょ。
やばそうなら、入れなきゃいいし、ソースいぢれるし。
C系列が分かんなきゃ話にならんけど。
>>25は全ソースをauditしている
スーパーハッカーです。たぶん。
MALLOC_CHECKに敢えて触れていないワナ。
DirectX にも zlib が。
うかうかとエロゲもやってられません。
心配するなよ。
char *buf=malloc(100);
free(buf);
buf[10] = 10;
なんてコードには約立たずなのはどこもいっしょ。
ん?そういうコードが zlib に含まれてるの?
あんまりむやみに話膨らますなYO!
(特に malloc() & free() 話は)
反語は強調やほのめかしに使うもんで、答える対象じゃないだろ?
↑この文に答えるなよ。
ザンネソ。
で、実装バグにより(以下略)
しかも独自拡張部分で(以下略)
zlib相当を作るときはまともなプログラマ使うだろ。
MSのプログラマはスーパーハカーから超ヘタレまで格差ありすぎ(w
では今回のzlib問題はMSについては問題ないとゆーことですね。
スーパーハカーがまともなzlib互換libを作ったんでしょ?(w
はいはいそうですよ。読解け。
それなりに大雑把にいきたいなら apt教
に入信するとよろし、開発側の体制がしっかり
しているなら、他人まかせにできるな
free(3) は大丈夫でも free(9) で商店とかありませんか?
いや、sourceをちっとも見ないでいってるんですけど。
今回の問題の根本はdouble freeという現象であって、意図的に加工された
.gzファイルを展開しようとしたときに意図しないコードが実行する可能性
がある、というもの。
従って、カーネルのように信頼できるものを展開する際にはセキュリティ上
の問題になることはないはず。例外として発信元不明な謎のカーネル(また
はモジュール)をコンパイルしてインストールすればセキュリティホールを
突くこともできるが、そんな面倒なことをやるくらいならそのカーネルか
モジュールのソースそのものに穴を用意すればいいだけのことだし、何より
も信頼できないソースを利用すること自身が既に問題。
通信のデータとかをカーネル内部で圧縮していたら?
Linux だと drivers/net/zlib.c があって ppp がこれつかってるな。
2.4.19-pre* のどっかで修正されたようだ。
悪意のある ppp server/client がいるとヤバイか?
あと fliesystem 方面にも入ってる。信頼できない fs image を
loopback で mount したりするとヤバイかもね。
・・・あ、汚いWind*wsのコードとか見せられると使う気なくすなぁ
ソースが汚ないってよく言うけど、具体的にはどんなの?
≒読み難い(eg. qmail)ってことでいいんでしょうか。
俺が鈍感なだけ?
クラス階層がしょぼい
breakflag = 0;
for( なんかループ ){
for( なんかループ ){
if(なんか条件){
breakflag = 1;
goto NASTY;
}
}
}
NASTY:
if(breakflag){
なんかさいあくなしょり
}
見たいなのをいふんだYO!
gotoとかMSが使わせるとは思えんが。
MS=ソース汚い, ってのは短絡的じゃない?
あー、外部から分かる動作でソースコードの汚さが
推測できる、のかもしれないが。
# 大学にNTのソースライセンス提供したとかいう話もあったな。慶応だったか。
# ここに読んだことがあるやついるかな。
今やNTはMicrosoftのコードだけで動いているわけではないし。メーカも書いてる。
SEGAに来たCEのソースは厨房レベルだったって。
コーディングスタイルが汚いとかどうかという以前に、
アルゴリズム、OSの基礎知識がない奴がコーディングにかり出された感じらしい。
展開対象のデータに悪意のあるデータが入っている場合のみ穴になる、と。
第三者から渡されたtar玉になんか仕組んであったとしても、
それはWindowsでいうところの
"exeファイルがついてあるときは、相手にそのファイルをどう扱ったらいいか聞いて対処しなさい"
問題と同じであるから、利用者問題だわな。
プロトコルスタック内部で圧縮展開なんかやってる部分に関しては、
そういうデータと同じデータの並びになるようなデータ列を処理したときのみ起こり得る。
うまくそういうIPパケットを流すことができるのであれば、それはそれで穴にはなるだろうが、
せいぜい経路上の次のノードに対してそういうのを流すことができる程度か?
ヘッダー内容とそういう並びのデータ列とがうまくマッチするケースがあるかどうかで
可能かどうかわかるんじゃろーけんど。(まあありえんか・・・)
> 利用者問題だわな。
んなアホな。
そんなことを言ったら、圧縮するプロトコル (HTTP とか PPP とか) は
成り立たないじゃん。
UNIX上でlhaやunizpで直接解凍して、
決してWin上で実行しないようにしてる。
でもそれでも安全ではなくなるのか…
> でもそれでも安全ではなくなるのか…
つーか、「漏れ」の話なら、安全にすればいいじゃん。まだやってないの?
ふつうに win 上で unzip とか lha で
解凍すればいいのでは????
なぜわざわざ UNIX 上でやるのか、
そして zip や lha はスレ違いなこと、
なにもかもが わけわからん(w
プロトコルスタック中でのzlib利用時に懸念されることがらも併記してしてんのに
イメクラ状態レスなんかいな。
つか、自明の理しかかいとらんのだが・・・いったいどーかけというのやら。
> つか、自明の理しかかいとらんのだが・・・いったいどーかけというのやら。
明快に簡潔に書く。
・圧縮されたファイルをもらいました どうしよう?(どうしよう?)
→そもそも信頼できない相手から来た郵便をあけるなんていうのは
ユナボナーの犠牲者になりたい団の一員としか思えませんね 自業自得でしょう
・通信のなかで圧縮展開してる部分がありますよね?
ヘンなデータでつつかれてクラックされたりしたらどうしよう?(どうしよう?)
→圧縮はヘッダーも圧縮している場合が多いです。
都合よくクラックできるコードを埋めこめるようなパケットやセグメントをうまくつくれる確率は
低いでしょう 万一クラックされたら、逆に幸運の持ち主なのかも・・・
(自己展開部分になんか仕込まれてるとか)
zipもできるよ。
http://www3.justnet.ne.jp/~s_kishimoto/fj/misc/fj-words.htm#KAITO_
RFC も コードも見てないでしょ?
特に
> →圧縮はヘッダーも圧縮している場合が多いです。
このへん。
それをさして「イメージだけで書いている」と言ったんですが。
逆にRFC全部みて、ソース全部みて
各々のケースについての解釈と、経路ごとのケースについての解釈をしなければ
イメージだけの記述になる といいたいのですね
わかりました。まじめに1こ1こ見るためにはどうしたらいいか考えてみることにしましょう。
下記が全部そろえば包括的に検証可能でしょう。
1. solaris本体
solaris8・・・faxでsolarisのコードを入手
その他のsolaris・・・入手困難
2. その他の商用unix本体
入手困難
3. linux本体
各バージョンをダウンロード
4. *bsd本体
各バージョンをダウンロード
5.ルータ、スイッチなどの制御ソフト
入手困難
6. GNU
各バージョンをダウンロード
7. freeware
各バージョンをダウンロード
8. 商用パッケージ
入手困難
9. RFC
RFCのサイトにてダウンロード
どこで何つかってるかはLayer次第なんだし・・・
ひょっとしてまだ世界で誰も実態把握してない??
めいかいにかいてくれてありがとう。
おかげで、全く理解してないことがよーくわかったよ。
> →そもそも信頼できない相手から来た郵便をあけるなんていうのは
> ユナボナーの犠牲者になりたい団の一員としか思えませんね 自業自得でしょう
送られてきた *.exe を実行するのと、圧縮ファイルを展開するのは
根本的に違います。
> →圧縮はヘッダーも圧縮している場合が多いです。
> 都合よくクラックできるコードを埋めこめるようなパケットやセグメントをうまくつくれる確率は
> 低いでしょう 万一クラックされたら、逆に幸運の持ち主なのかも・・
2ch のコンテンツは zlib で圧縮されています。ブラウザは
それを展開してから表示しています。ここで、悪意を持ったひろゆきが、
展開時にファイルを片っ端から消してしまうような圧縮ファイルを作って、
2ch 上に置いた。
さぁどうなるでしょう。運・不運の問題でしょうか。
htmlをzlibで圧縮してブラウザに送り返す事と、圧縮ファイルとの関連性は?
ハァ?
>都合よくクラックできるコードを埋めこめるようなパケットやセグメントをうまくつくれる確率は
>低いでしょう 万一クラックされたら、逆に幸運の持ち主なのかも・・
と、
>2ch のコンテンツは zlib で圧縮されています。ブラウザは
>それを展開してから表示しています。ここで、悪意を持ったひろゆきが、
> 展開時にファイルを片っ端から消してしまうような圧縮ファイルを作って、
> 2ch 上に置いた。
>さぁどうなるでしょう。運・不運の問題でしょうか。
とは想定している部分が違うような。
カーネルレベルなのか、ユーザープロセスレベルの話なのかはっきりさせよう。
ダメだこりゃ。
>さぁどうなるでしょう。運・不運の問題でしょうか。
どうにもならないんじゃないかな?パッチでてるし。
あ、パッチ出してない企業があったねぇ。そいつはやばいかもな。
> カーネルレベルなのか、ユーザープロセスレベルの話なのかはっきりさせよう。
なぜその必要がある?
プロトコルレベルでの圧縮というのは、運・不運に帰着する問題ではないと
言いたかったわけだが、もしかしてユーザプロセスでは運・不運で、カーネルレ
ベルでは違う、と主張したいの?
>>96
> どうにもならないんじゃないかな?パッチでてるし。
> あ、パッチ出してない企業があったねぇ。そいつはやばいかもな。
パッチ当てなきゃファイル消されるかもしれない。よって、zlib の穴は
直すべき問題であって、71 が書いた「利用者側の問題」というのは
的外れだよね。
スパーハカーの皆さん解説してちょ
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
携帯ユーザとメールをやりとりしちゃいかんのか? (182)
ハッカー教育用CD-ROMを買ってみたんだが・・・ (128)
るびきちスレ (132)
ちょっとした発見 (138)
winmx羨ましい。。 (108)
Eshell の使い方とか設定とか【Emacs Shell、Lisp】 (140)
--log9.info------------------
機動戦士ガンダムオンライン S鯖晒しスレ38機目 (866)
【乞食ブス】アンチドラミK【顔面モアイ】 (294)
【ぷろとら】Ta2隔離スレ Part28 (896)
【ノラ初救急車】高岡由美子DX99kg【海外は6回目】 (196)
【トレパク講師】中泉達也検証ヲチ【十割目前】 (728)
【2次創作転載】婆☆っちヲチ19搾る【IP開示請求】 (564)
【元190kg】常盤えりか 19【目標57kg】 (310)
【CF】クロスファイア晒しスレpart68【CROSSFIRE】 (173)
【GREE】アイドルマスター ML晒し・ヲチスレ5人目 (756)
【元ミニカー日本一周】朝倉くみこ【フナムシおそるべ!】143 (721)
【DQ10】ドラクエ]晒しスレ Part9 (116)
【ベッチョリ】漢の粋・珍156と愉快な仲間達18【アラフォー】 (682)
Amazon.co.jpのカスタマーレビュー Vol.22 (697)
青祓同人ヲチ★10 (839)
【PS3】Call of Duty:BO2晒しスレ8【CoD:BO2】 (281)
アスペっていわれて必死に削除依頼してるアスペをヲチw (134)
--log55.com------------------
【米国】「キリスト教の信仰」理由にゲイ同士や、黒人と白人の結婚式拒否、結婚式場に非難集まる
【英国】嫌儲民みたいにジャンクフードしか食べなかった10代少年が失明してしまう
時給か日給が原則なのに一度も働いていない「給食配送車の予備の運転手」に毎月月給8万円 情報公開請求受け、該当する公文書改竄★2
【香港】条例撤回も周庭(アグネス・チョウ)氏「遅すぎた、これからも戦い続けます」
【元海保】一色正春氏「日本人に生まれたからには未来永劫、韓国に謝罪し続けなければならない…これって差別ですよね?」
【韓国】天皇陛下を「日王」と呼称…天皇家は朝鮮半島から来た!?かつて有力政治家が「天皇家は朝鮮半島出身」発言
【丸山発言】「竹島も戦争で」投稿、N国は容認! ★ 5
【絶対音感】絶対音感の音楽家の脳の活動、ドレミの音を言語処理? 新潟大学調査