[Security-team] perl bunch
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Сб Дек 3 15:25:36 MSK 2005
On Sat, Dec 03, 2005 at 06:21:24AM +0300, Vladimir Lettiev wrote:
> Если никто не против (или не опередит), то за
> субботу-воскресенье я попробую это сделать и проверить.
Думаю, никто. :)
> >Больше жмёт integer overflow в perl... правда, сам сейчас не
> >в кондиции делать что-то ответственное, выспаться надо.
> http://secunia.com/advisories/17802/
> Это из-за которой webmin оперативно обновляют вместо перла ;) ?
Ага.
CVE-2005-3962
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=174684
https://bugzilla.redhat.com/bugzilla/attachment.cgi?id=121776
Пойду посмотрю...
...посмотрел.
Готовлю в сумме такое:
* Sat Dec 03 2005 Michael Shigorin <mike на altlinux.org> 1:5.8.4-alt2.M24.1
- security fixes:
+ CVE-2005-3962 (integer overflow);
backported upstream patch #26244 (RH#174684)
+ CAN-2004-0452 (rmtree race condition; RH#156128, #146774)
+ CAN-2005-0448 (rmtree race condition, another one)
+ CAN-2005-0155 (suidperl privilege escalation in debug mode; RH#146739)
+ CAN-2005-0156 (suidperl buffer overflow; RH#146739)
Большая человеческая просьба посмотреть приложенный патч
-- не накосячил ли на ровном месте, таща его на 5.8.4. Оригинал:
https://bugzilla.redhat.com/bugzilla/attachment.cgi?id=121776
Опять же если есть testcase -- покажите пальцем.
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
diff -Naur perl-5.8.4-orig/sv.c perl-5.8.4/sv.c
--- perl-5.8.4-orig/sv.c 2004-03-31 18:03:57 +0300
+++ perl-5.8.4/sv.c 2005-12-03 14:18:07 +0200
@@ -8663,9 +8663,15 @@
if (vectorize)
argsv = vecsv;
- else if (!args)
- argsv = (efix ? efix <= svmax : svix < svmax) ?
- svargs[efix ? efix-1 : svix++] : &PL_sv_undef;
+ else if (!args) {
+ if (efix) {
+ const I32 i = efix-1;
+ argsv = (i >= 0 && i < svmax) ? svargs[i] : &PL_sv_undef;
+ } else {
+ argsv = (svix >= 0 && svix < svmax)
+ ? svargs[svix++] : &PL_sv_undef;
+ }
+ }
switch (c = *q++) {
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/security-team/attachments/20051203/e68243e6/attachment-0003.bin>
Подробная информация о списке рассылки Security-team