[Security-team] perl bunch

[Michael Shigorin]

On Sat, Dec 03, 2005 at 06:21:24AM +0300, Vladimir Lettiev wrote:
> Если никто не против (или не опередит), то за
> субботу-воскресенье я попробую это сделать и проверить.

Думаю, никто. :)

> >Больше жмёт integer overflow в perl... правда, сам сейчас не
> >в кондиции делать что-то ответственное, выспаться надо.
> http://secunia.com/advisories/17802/
> Это из-за которой webmin оперативно обновляют вместо перла ;) ?

Ага.

CVE-2005-3962
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=174684
https://bugzilla.redhat.com/bugzilla/attachment.cgi?id=121776

Пойду посмотрю...

...посмотрел.

Готовлю в сумме такое:

* Sat Dec 03 2005 Michael Shigorin <mike на altlinux.org> 1:5.8.4-alt2.M24.1
- security fixes:
  + CVE-2005-3962 (integer overflow);
    backported upstream patch #26244 (RH#174684)
  + CAN-2004-0452 (rmtree race condition; RH#156128, #146774)
  + CAN-2005-0448 (rmtree race condition, another one)
  + CAN-2005-0155 (suidperl privilege escalation in debug mode; RH#146739)
  + CAN-2005-0156 (suidperl buffer overflow; RH#146739)

Большая человеческая просьба посмотреть приложенный патч
-- не накосячил ли на ровном месте, таща его на 5.8.4.  Оригинал:
https://bugzilla.redhat.com/bugzilla/attachment.cgi?id=121776

Опять же если есть testcase -- покажите пальцем.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
diff -Naur perl-5.8.4-orig/sv.c perl-5.8.4/sv.c
--- perl-5.8.4-orig/sv.c	2004-03-31 18:03:57 +0300
+++ perl-5.8.4/sv.c	2005-12-03 14:18:07 +0200
@@ -8663,9 +8663,15 @@
 
 	if (vectorize)
 	    argsv = vecsv;
-	else if (!args)
-	    argsv = (efix ? efix <= svmax : svix < svmax) ?
-		    svargs[efix ? efix-1 : svix++] : &PL_sv_undef;
+	else if (!args) {
+	    if (efix) {
+		const I32 i = efix-1;
+		argsv = (i >= 0 && i < svmax) ? svargs[i] : &PL_sv_undef;
+	    } else {
+		argsv = (svix >= 0 && svix < svmax)
+		    ? svargs[svix++] : &PL_sv_undef;
+	    }
+	}
 
 	switch (c = *q++) {
 
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-team/attachments/20051203/e68243e6/attachment-0003.bin>