VulDB: BSD realpath() Pufferüberlauf
Allgemein
scipID: 218
Betroffen: FreeBSD 4.x und 5.x, NetBSD, OpenBSD und Mac OS X
Veröffentlicht: 04.08.2003 (Janusz Niewiadomski und Wojciech Purczynski, iSEC Security Research)
Risiko: 
sehr kritisch
Beschreibung
Die BSD-Betriebssysteme basieren auf Unix. Es gibt verschiedene Arten und Abkömmlinge, die sich jedoch in ihren Grundzügen stark gleichen. Durch einen Pufferüberlauf in realpath(), der auf der FreeBSD Security-Mailingliste besprochen wurde, kann ein Angreifer das System abstürzen lassen oder beliebigen Programmcode ausführen. Die Funktion realpath() wird verwendet, um absolute Pfadnamen zu ermitteln. Eine Vielzahl von Anwendungen greift auf diese Funktion der Standard-C-Bibliothek zurück. So zum Beispiel OpenSSHs sftp-server. Zuerst wurde nur vermutet, dass die Schwachstelle in FreeBSD 4.x und 5.x vorhanden ist. Wie sich jedoch herausstellte, sind auch NetBSD und OpenBSD betroffen. Die Bestätigung von Apple, das auch ihr Mac OS X von der Schwachstelle betroffen war, wurde erst 2 Wochen später herausgegeben. Ein Exploit zur Schwachstelle ist nicht bekannt. Sämtliche Hersteller haben einen Patch herausgegeben.
Diese Schwachstelle birgt aus verschiedenen Gründen ein hohes Risiko in sich. Vor allem, da mehrere BSD-Systeme betroffen sind, ist eine Vielzahl der Benutzer verwundbar. BSD wird aufgrund des hohen Sicherheitsstandard gerne in kritischen Umgebungen eingesetzt, die natürlich jetzt gefährdet sind. Es ist ganz wichtig diese Schwachstelle schnellstmöglich aus der Welt zu schaffen.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: http://www.securiteam.com/exploits/5LP0H15AUQ.html
Milw0rm: –
Nessus: 15194 (Name: [DSA357] DSA-357-1 wu-ftpd
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: –
Snort: 2392 (FTP RETR overflow attempt)
Pattern: RETR
Quellen
Advisory: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:08.realpath.asc
CVE: CVE-2003-0466
OSVDB: 6602
Securityfocus: 8315
Secunia: 9535
X-Force: 12785
Securitytracker: 1007380
VUPEN: –
Securiteam: http://www.securiteam.com/unixfocus/5IP041FAUA.html
Tecchannel: 684
Heise: –
smSS: smSS 19. August 2003
Andere: http://www.securiteam.com/unixfocus/5ZP010AAUI.html
Andere: http://www.tecchannel.de/sicherheit/reports/702.html
Buchtipp: Diverse Autoren (1996), The Design and Implementation of the 4.4 BSD Operating System, Addison-Wesley Professional, ISBN 0201549794 (amazon.de)
