Logiciel : Sortie de Open SSH 3.7
Posté par Philippe SOHM (page perso, ). Modéré le 16 septembre 2003.
Il vient juste de sortir une nouvelle version, la 3.7. La mise à jour est recommandée puisqu'un bug potentiellement exploitable au niveau de la sécurité a été corrigé.
NdM : La page en français n'est pas encore à jour.
![[fr]](../images/fr.png)
Le site officiel (1681 hits)![[en]](../images/en.png)
Téléchargement (sur le site principal) (NdM : saturé actuellement) (2107 hits)-
Les miroirs (466 hits)
> Lire la dépêche (27 commentaires, moyenne: 2,5).
Vous avez demandé le commentaire #270262.
Run by 
Cette page a été générée par Templeet en 0.0616s (dont 0.0071 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Re: Sortie de Open SSH 3.7
Cela pourrait-il être dû à ça :
http://www.eviladmin.org/cvs/cvsweb.cgi/buffer.c(...)
http://www.eviladmin.org/cvs/cvsweb.cgi/buffer.c.diff?r1=1.14&r(...)
[^]Re: Sortie de Open SSH 3.7
Je veux dire la faille de sécurité !
Cela ressemble fort à un exploit par dépassement de tampon et ce patch (fait fin juillet) ressemble à s'y méprendre à un patch fixant un problème éventuel de dépassement de tampon (mais je ne suis pas un spécialiste !!!)...
[^]Re: Sortie de Open SSH 3.7
Il parait que c'est celui-ci:
http://www.freebsd.org/cgi/cvsweb.cgi/src/crypto/openssh/buffer.c.d(...)
[^]Re: Sortie de Open SSH 3.7
Ok, merci ! :-)
[^]Re: Sortie de Open SSH 3.7
J'ai vite lu les modifications, mais, à part risquer de désallouer de la mémoire qui n'a pas été alloué, on risque quoi ( bon ok, ça fait un crash ) ?
Autant je comprends le probléme d'un débordement de tampon, autant je ne voit pas l'exploit potentiel ici, à premiere vue. Quelqu'un peut expliquer ?
J'aurais pu penser à un éventuel décalage de la mémoire, mais non, ça marche pas comme ça, la mémoire libére ne descend pas dans la pile, j'ai trop joué a crackattack...
[^]Re: Sortie de Open SSH 3.7
voilà ce qu'en dit la mailing list de freebsd : II. Problem Description When a packet is received that is larger than the space remaining in the currently allocated buffer, OpenSSH's buffer management attempts to reallocate a larger buffer. During this process, the recorded size of the buffer is increased. The new size is then range checked. If the range check fails, then fatal() is called to cleanup and exit. In some cases, the cleanup code will attempt to zero and free the buffer that just had its recorded size (but not actual allocation) increased. As a result, memory outside of the allocated buffer will be overwritten with NUL bytes. III. Impact A remote attacker can cause OpenSSH to crash. The bug is not believed to be exploitable for code execution on FreeBSD.
[^]Re: Sortie de Open SSH 3.7
URL d'un diff graphique en HTML
Je suis un peu hors sujet, mais c'est magnifique ce truc (le diff en HTML et en couleur), je découvre (oui je vis sous l'eau, comme disent certains :-). Si j'ai bien saisi, c'est cvsweb qui génère ça ?
[^]Re: Sortie de Open SSH 3.7
Tu es dans une grotte et tu viens d'avoir le net grace au WIFI ? :-)))
[^]Re: Sortie de Open SSH 3.7
lol, mais bon, pour un simple utilisateur, cvsweb, c'est pas la killer-app à connaitre ;-)
Quoi que, cvs+cvsweb pour gérer des documents texte qui bougent sur de longues périodes, c'est sympa!