Re: [Ayuda] [Fwd: CERT Advisory CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries]

To: Salvador Ortiz Garcia <sog en msg com mx>
Subject: Re: [Ayuda] [Fwd: CERT Advisory CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries]
From: Gunnar Wolf <gwolf en campus iztacala unam mx>
Date: Tue, 2 Jul 2002 09:18:49 -0500 (CDT)
Cc: Sandino Araico Sánchez <sandino en sandino net>, <ayuda en linux org mx>
In-reply-to: <1025591744.25801.51.camel@monica>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Sender: ayuda-admin en linux org mx

> > Pues sigue cerrando fuerte la semana de los agujeros....
> >
> > Peimero Apache, luego mod_ssl, lo del OpenSSH desató polémica
> >
> > Y ahora sigue BIND, el servidor de nombres (DNS) favorito de muchos.
> >
> > El anexo lo explica todo, pero en resumen hay actualizaciones para 4.x.y
> > y para 8.x.y pero no hay actualizaciones para 9.x.y.
>
> Momento! El anexo lo explica todo, sólo que hay que leerlo completo.
>
> La vulnerabilidad en sí no está en el servidor de nombres, sino en la
> biblioteca de resolución de nombres (libresolv), que en el caso de
> nuestros queridos linuxes no suele ser parte de bind sino de glibc, así
> que las aplicaciones potencialmente vulnerables son todas aquellas de
> red que tienen que resolver nombres, y que están ligadas, normalmente en
> forma dinámica, (pero a veces en forma indirecta *) con libresolv.

Agrego a lo que dices, de lo que estuvieron discutiendo hace unos días en
la lista misc en openbsd org - Reconstruir la glibc parchada va a proteger a
todos los binarios ligados DINÁMICAMENTE con ella. Sin embargo, es
necesario reconstruir todos los binarios que estén ligados ESTÁTICAMENTE y
que puedan utilizar llamadas a libresolv son vulnerables. ¿Solución? Ni
tos, reconstruir los binarios ligados estáticamente. ¿Cómo pueden saberlo?
Bueno, seguro hay mejores maneras, pero la primera que yo encontré es con
'file'. Los resultados dependerán de su distribución - En Debian Sid, al
parecer prácticamente todo está ligado dinámicamente, únicamente ldconfig
está ligado estático (estoy viendo sólo /bin y /sbin):

$ for i in /bin/* /sbin/*;do file $i;done | grep ELF|grep -v dynamically
/sbin/ldconfig: ELF 64-bit LSB executable, Alpha (unofficial), version 1 (SYSV), statically linked, not stripped

La salida para un archivo ligado dinámicamente es:
/bin/ls: ELF 64-bit LSB executable, Alpha (unofficial), version 1 (SYSV), dynamically linked (uses shared libs), stripped

Saludos,

-- 
Gunnar Wolf - gwolf en campus iztacala unam mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF

_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Referencias:
- Re: [Ayuda] [Fwd: CERT Advisory CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries]
  - De: Salvador Ortiz Garcia

Previo por Fecha: Re: [Ayuda] DUDA SOBRE LINUX
Siguiente por Fecha: Re: [Ayuda] [Fwd: CERT Advisory CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries]
Previo por Hilo: Re: [Ayuda] [Fwd: CERT Advisory CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries]
Siguiente por Hilo: [Ayuda] recomendacion p2p

[Hilos de Discusión] [Fecha] [Tema] [Autor]