On Thu, Nov 29, 2001 at 09:53:45AM +0100, Massimiliano Max Negro Masserelli
wrote:
> > > questa volta RH l'ha fatta fuori dal vaso.
> > Nell'elenco c'era anche la Debian (e anche altre distro se e` per
> > questo...).
> Non e` l'elenco il problema (cito dall'advisory):
> "
> This vulnerability was initially scheduled for public release on
> December 3, 2001. Red Hat pre-emptively released an advisory on
> November 27, 2001. As a result, other vendors may not yet have fixes
> available.
> "
Il bug mi sembra di quelli sinceramente esoterici e difficili da usare
realmente. Notare che non esiste un exploit: leggi "troppo difficile
anche solo dimostrare un uso fraudolento".
Ma avete letto che casino? Bisogna riuscire a caricare nella RAM uno
programma e nella heap del server l'indirizzo a questo programma, in
modo che dopo l'overflow lui lo legga e salti ad eseguire il codice...
Per fare una cosa del genere si deve essere gia` sul computer in
questione, aver accesso ad un tot di tools (gdb ad esempio) ed avere le
palle ettagonali. Suvvia, ci sono exploit piu` semplici per diventare
root!-)
--
Nando Santagata: Telemastica & infornatica
Key fingerprint = 1054 9311 458D 4BAA E97B F447 7CD4 54B5 0208 F815
finger nandos (at) mail (dot) ipers (dot) net for my GPG public key
|