Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3191 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Bogue dans Zlib, attention!

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Bogue dans Zlib, attention!

n°75673
axey
http://www.00f.net
Posté le 11-03-2002 à 23:33:48  profilanswer
 

Un gros trou de securite vient d'etre trouve dans Zlib. Cette bibliotheque de compression est utilisee par un paquet de softs dont MySQL, Apache (avec mod_gzip), PHP, Netscape/Opera/Mozilla/Konqueror, PPP, SSH, etc.
 
Ca craint pas mal.
 
Mettre a jour sa Zlib est donc une priorite, mais ca ne resoud pas les problemes des applis qui en comprennent une copie statique.
 
Je vous conseille donc les operations suivantes pour y remedier (et avoir un bouclier contre toutes les attaques similaires pouvant toucher d'autres softs) :
 
- Sous Linux : ajouter au debut du fichier /etc/rc :
 
export MALLOC_CHECK_=2
(n'oubliez pas l'underscore apres CHECK) .
 
Ajoutez aussi cette ligne dans les scripts d'init de vos shells (genre /etc/profile) .
 
- Sous les systemes BSD, tapez ceci :
ln -s ZH /etc/malloc.conf
 
Voila.


---------------
C'est en forgeant qu'on devient con comme un forgeron.
mood
Publicité
Posté le 11-03-2002 à 23:33:48  profilanswer
 

n°75682
asphro
Posté le 11-03-2002 à 23:53:33  profilanswer
 

c koi la faille ?

n°75687
axey
http://www.00f.net
Posté le 11-03-2002 à 23:57:26  profilanswer
 

http://news.com.com/2100-1001-857265.html


---------------
C'est en forgeant qu'on devient con comme un forgeron.
n°75689
asphro
Posté le 12-03-2002 à 00:00:22  profilanswer
 

j ai po trop capté mais le bonhomme dis de patcher ben on va patcher mais ca fais chier quand meme...

n°76312
Deadog
Dain Bramaged
Posté le 13-03-2002 à 21:35:27  profilanswer
 

dite voire, les forum type hfr/ppc, ou phpBB utilise une compression gzip non ? les serveur d'hfr et de ppc sont donc bien vulnérable (ils sont déjà pê corrigé, allé savoir), mais la compression gzip peut aussi être disponnible avec apache+php sous win non ? donc win n'en est pas moins atteint de cette faille lors d'une utilisation de phpBB par expl !!!
 
 
et la, je ne sais pas trop comment marche ce système de compression des page web, mais je crois ke les navigateurs vont décompresser les pages compressé en gzip, donc, ils sont aussi vulnérablent !!! internet explorer, netscape et tout le bazar  ont par conséquent cette faille ... corrigé moi si j'ai faux ;)

 

[jfdsdjhfuetppo]--Message édité par Deadog--[/jfdsdjhfuetppo]

n°76315
axey
http://www.00f.net
Posté le 13-03-2002 à 21:39:55  profilanswer
 

Tu as faux pour le serveur de PPC. Pour pouvoir exploiter cette faille, il faut qu'un vilain pas beau puisse donner un flux compresse trafique a gzip.
Dans le cas de mod_gzip/php+ob_gzhandler, ce sont les pages web locales qui sont compressees avant d'etre envoyees. Ce n'est donc pas dans le bon sens, et ca n'est pas exploitable. C'est exploitable via PHP quand on peut creer un fichier .php sur le serveur par contre. Je pense entre autres a Free, Multimania, etc. qui peuvent etre vulnerables.


---------------
C'est en forgeant qu'on devient con comme un forgeron.
n°76326
Deadog
Dain Bramaged
Posté le 13-03-2002 à 21:58:24  profilanswer
 

ok ! c trop grave c'te faille :eek2:  
 
 
pour ma par, j'ai trouvé la liste des logiciel utilisant Zlib :
 
Apache, Enlightenment, gcc 3, The Gimp, GNapster, Gnome, gtk 2, id3lib, Java, JBuilder, KDE, kOffice,  Microsoft DirectX 8, Microsoft Internet Explorer, Microsoft Office, Microsoft Visual Studio, mozilla, mPlayer, mrtg, MySQL, Nautilus, Netscape, Norton Antivirus, OpenOfice, OpenSSH, PHP, ppp, PostgreSQL, Python, Qt, Quicktime4linux, rpm, SawFich, SSH, StarOffice, teTeX, WindowMaker, xChat, XEmacs, XFree86, Xirc, XMMS, XScreenSaver, Zope et beaucoup d'autre ... et surtout le Kernel Linux lui même !
 
 
ça en fait un bon paquet :gun: pour des système comme linux ou BSD ça va encore, avec ta ligne de command on peux se protéger (j'espère) mais pour les logiciel utilisant zLib sur Windows par expl, ça va moins le faire la :/

n°76362
matafan
Posté le 13-03-2002 à 23:08:15  profilanswer
 

Pour l'instant c'est seulement un bug qui fait segfaulter l'appli. Je ne pense pas qu'il y ai d'exploi diffusé à ce jour... Bref c'est pas le genre de truc exploitable par un script-kiddie.

n°76376
PinG
Rooteur
Posté le 14-03-2002 à 00:05:48  profilanswer
 

Matafan a écrit a écrit :

Pour l'instant c'est seulement un bug qui fait segfaulter l'appli. Je ne pense pas qu'il y ai d'exploi diffusé à ce jour... Bref c'est pas le genre de truc exploitable par un script-kiddie.  



bah le mec qui fais segfaulter ton httpd, ton OpenSSh et ton ftpd, je te jures que tu lui en veux...


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  Bogue dans Zlib, attention!

 

Sujets relatifs
ATTENTION : bug AMD sous Linux insideattention hyper newbie inside ==> adsl sous linux
Un bogue de Windows XP détruit certaines donnée[attention question pointue] Faire passer du http en telnet ....
Plus de sujets relatifs à : Bogue dans Zlib, attention!


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR