[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: apache-scalp.c
Mittente: Dario Lombardo
Data: 11 Jul 2002 11:34:57 -0000
Ciao a tutti
In questi giorni sto cercando di venire a capo della vulnerabilita' di apache su obsd sfruttabile tramite l'exploit citato nel titolo. Visto che ritengo che il thread sia interessante provo a sollevarlo. Qualcuno di voi ha analizzato la cosa?
Analizzando il sorgente di apache io sono venuto a capo che il punto nodale della questione riguarda la funzione get_chunk_size() che grazie al pacchetto che gli viene mandato dall'expl. ritorna un valore illogico di -146. Dico illogico perche' una dimensione non puo' essere negativa...
A questo punto viene chiamata la memcpy() a cui, come dimensione dell'area da copiare, viene passato -146, un valore negativo.
Quindi gli errori sono:
1) in apache, perche' la funzione get_chunk_size() non dovrebbe mai tornare quel valore, ne' la memcpy() dovrebbe essere chiamata con un valore negativo
2) nella memcpy() perche' non effettua i controlli sulla size, e quindi andando a sfasciare lo stack, provoca l'esecuzione dello shellcode.

Questo e' quanto abbiamo macinato io ed un collega.
Qualcuno ha fatto un'analisi del genere? O la vuole fare partendo da queste info?
Mi pare il luogo piu' adatto per discutere questa cosa...

--
Dario Lombardo
Centro Sicurezza Be-Secure
TILAB - Telecom Italia LAB




====================================================================
CONFIDENTIALITY NOTICE
This message and its attachments are addressed solely to the persons
above and may contain confidential information. If you have received
the message in error, be informed that any use of the content hereof
is prohibited. Please return it immediately to the sender and delete
the message. Should you have any questions, please contact us by
replying to MailAdmin@tilab.com. Thank you
====================================================================

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005