<前の日記(2006-12-02) 次の日記(2007-01-15)> 最新

おおいわのこめんと (2006-12-14)


2006-12-14

[Work] [Comp] [Security] Fail-Safe C とバグ発見

Sumiiさんからネタ振りを頂いたので。

Franco-Japanese Security Workshop 及び APLAS2006 でデモしたバグですが、 某 http サーバ(小さめのヤツ)の buffer underflow バグです。 大抵この手の研究やってるときは、既知の脆弱性を持ってきてちゃんと検出できるか試すわけですが、 これは逆の「ちゃんと既存ソフトが動くようになりましたよ」というデモをしようと思っていて、 デモ公開前にメモリ破壊以外のセキュリティホールとか設定ミスとかがないことをチェックしている 最中に偶然見つけてしまったバグでした。……研究的にはある意味オイシイ偶然です (^^;

当然作者には報告済みなのですが、攻撃が難しいから (バッファ直前の1バイトが特定の値の時に そのバイトを0にできるだけ) か直る気配がないんだよなぁ……。

で、Fail-Safe C の開発上 GNU autoconf (configure) は曲者で対応が引っ掛かってたんですが*1、個別対策ルーチンを実装して対応して、 6年以上昔に仲間ウチで書いたプログラムでさぁ試すかと思ったら……いまさら大量のバグ発見 (^^;; まいったねこりゃ。

というわけで、italkplus なんて6年前のプログラム使ってる人はアップデートしてください (^^;

[Security] tdiary 2.0.4

Tdiary のセキュリティ更新がまた出ています。今回は高木さんが主発見者で、僕は途中から解析・修正案の提案に関与した感じです。任意コード実行があるんで、2.0.3 以前をお使いの方はアップデートしてください。

ちなみにここのサーバは手で脆弱性修正だけのパッチ当てるんで、↓のバージョン標記が古いのはわざとです(笑)。

*1 正直言って configure で使ってる関数存在のテスト方法はキタナイよ。

[TrackBack URL: http://www.oiwa.jp/~yutaka/tdiary/trackback.rb/20061214 (note: TrackBacks are moderated: spams will not be shown.) ]

大岩 寛 (おおいわ ゆたか) <yutaka@oiwa.jp.nospam ... remove .nospam> .

Copyright © 2005-2014 Yutaka OIWA. All rights reserved.
Posted comments and trackbacks are copyrighted by their respective posters.

記事の内容について (Disclaimer / Terms and Conditions)