자료출처: http://www.securityfocus.com/archive/1/337662/2003-09-13/2003-09-19/2
The
following advisory is listed on the OpenSSH security page. It was up
some
time ago before disappearing for a while and then reappearing in the
last few
minutes.
---
Subject: OpenSSH Security Advisory:
buffer.adv
This is the 1st revision of the Advisory.
This document
can be found at: http://www.openssh.com/txt/buffer.adv
1.
Versions affected:
All versions of OpenSSH's sshd prior to 3.7
contain a buffer
management error. It is uncertain whether this
error is
potentially exploitable, however, we prefer to see
bugs
fixed proactively.
2. Solution:
Upgrade to
OpenSSH 3.7 or apply the following patch.
Appendix:
Index:
buffer.c
===================================================================
RCS
file: /cvs/src/usr.bin/ssh/buffer.c,v
retrieving revision 1.16
retrieving
revision 1.17
diff -u -r1.16 -r1.17
--- buffer.c 26 Jun 2002
08:54:18 -0000 1.16
+++ buffer.c 16 Sep 2003 03:03:47
-0000 1.17
@@ -69,6 +69,7 @@
void *
buffer_append_space(Buffer
*buffer, u_int len)
{
+ u_int newlen;
void
*p;
if (len > 0x100000)
@@ -98,11 +99,13
@@
goto restart;
}
/* Increase the size
of the buffer and retry. */
- buffer->alloc += len +
32768;
- if (buffer->alloc > 0xa00000)
+
+ newlen =
buffer->alloc + len + 32768;
+ if (newlen >
0xa00000)
fatal("buffer_append_space: alloc %u not
supported",
- buffer->alloc);
- buffer->buf
= xrealloc(buffer->buf,
buffer->alloc);
+ newlen);
+ buffer->buf =
xrealloc(buffer->buf, newlen);
+ buffer->alloc =
newlen;
goto restart;
/* NOTREACHED
*/
}
David Mirza Ahmad
Symantec
PGP: 0x26005712
8D 9A
B1 33 82 3D B3 D0 40 EB AB F0 1E 67 C6 1A 26 00 57 12
--
The battle for
the past is for the future.
We must be the winners of the memory war.
실용적인 디지털 포렌식 기법과 법률 이슈 정리. Linux, UNIX, Python, 임베디드 장치 개발 등의 강좌 수록. Blockchain, FinTech, IoT 등 최신 IT 트렌드와 관련된 취미 자료를 수집하고, 보안 인식 문화 개선을 위한 정보보호 관련 자료와 일상생활 팁들을 소개.
홈페이지 jQuery 라이브러리에서 CVE-2019-11358 취약점 패치 여부 확인 방법
현재 홈페이지에서 사용 중인 jQuery 라이브러리가 CVE-2019-11358 취약점 패치를 적용했는지 확인하는 방법은 다음과 같습니다. 1. jQuery 버전 확인 홈페이지 소스 코드를 확인하여 jQuery 라이브러리 버전을 직접 확인합니다. 웹 ...
-
뉴스출처 : http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=023&aid=0002991158&sid1=001 내 배우자가 바람을 피우는 것이 확실할까. 심증...
-
PHPSCHOOL ( http://www.phpschool.com ) 국내 1위의 PHP 개발자 커뮤니티 사이트이다. PHP Builder ( http://www.phpbuilder.com ) PHP 최고 사이트라고 해도 과언이 아니며, 새로운 P...