symlink.ch | Sicherheitslücken in passwd und libuser

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Sicherheitslücken in passwd und libuser

Veröffentlicht durch XTaran am Dienstag 18. Mai 2004, 11:42
Aus der ominöse-Lücken Abteilung

Heute gab's auf BugTraq zwei recht kompakte und uninformative Security-Advisories zu von Steve Grubb gefundenen Sicherheitslücken in passwd und libuser. In beiden gäbe es Lücken und man solle updaten, aber mehr als eine Kurzbeschreibung der Lücken gibt es nicht. Zu den Bugs in passwd findet man aber weitere Infos und Patches im RedHat Bugzilla, d.h. es ist kein Mandrake-spezifisches Problem.

Problem bei passwd ist, daß es beim Lesen von Paßwörtern von STDIN ein Zeichen zu wenig liest und dann noch das letzte gelesene Zeichen nullt, was insbesondere bei einer Paßwortlänge von Null zu Problemen führt. Weiter werden auch Lesefehler an dieser Stelle nicht abgefangen und pam_start() wird nicht auf seinen Rückgabewert untersucht. Weiter gibt es noch diverse kleinere Speicherlöcher.

Zu den Lücken in libuser waren keine weiteren Advisories oder Bugreports zu finden. Vielleicht weiß aber ja einer der Leser mehr...

< Probleme mit Siemens' Combino Tram | Druckausgabe | Einbruch bei XviD.org: Daten teils gelöscht >

symlink.ch Login

extrahierte Links

BugTraq

Mandrake

RedHat

SourceForge

Steve Grubb

passwd

libuser

weitere Infos

Mehr zu Security

Auch von XTaran

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

Exploit (Score:2)

Von dkg (http://dkg.con-fuse.org/) am Tuesday 18. May 2004, 11:58 MEW (#1)
(User #1410 Info) http://dkg.con-fuse.org/

... und wo gibts Expolits zum Testen?

--
Hier könnte Ihre Werbung stehen.

Re: Exploit (Score:1, Lustig)

Von Anonymer Feigling am Tuesday 18. May 2004, 12:15 MEW (#4)

ach so. jetzt weiss ich mit wem ich es zu tun habe. mit einem Script Kiddie, der denkt alle Frauen heissen etweder JPG oder PNG mit Nachnamen. 


Wenn das kein lustig gibt, weiss ich auch nicht mehr :-)

kein passwd --stdin in Debian (Score:2, Informativ)

Von zyta2k (zyta2002(AT)web.de) am Tuesday 18. May 2004, 12:02 MEW (#2)
(User #947 Info)

wollte ich nur so zur Info anhängen...

bin ich nämlich auch schon drübergestolpert. Vor allem, wenn man automatisierte Scripte schreiben will ist das stdin Feature ganz Nett.

Debian verzichtet (?) darauf. Wieso weiss ich nicht... bin aber froh, dass es in diesem Falle so ist :)

--
Shame on you, Mr.Bush !
-- Michael Moore (Bowling for Columbine)

Re: kein passwd --stdin in Debian (Score:2)

Von XTaran (symlink /at/ deux chevaux /dot/ org) am Tuesday 18. May 2004, 12:13 MEW (#3)
(User #129 Info) http://abe.home.pages.de/

SuSE hat's scheinbar auch nicht, jedenfalls nicht in der 9.0 und 7.3.

Weiß jemand, viele passwd-Flavours es so in der OSS-Welt gibt?

--
There is no place like $HOME

Re: kein passwd --stdin in Debian (Score:0)

Von Anonymer Feigling am Tuesday 18. May 2004, 12:20 MEW (#5)

mein grosses Vorbild, du hast recht. In SLES 8 geht diese Option auch nicht. Das gute, innovative SUN Solaris kennt das auch nicht.

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.