Bug 20701

Summary: CVE-2009-2368 SS5 array index overflow
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: ss5Assignee: Nobody's working on this, feel free to take it <nobody>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: ldv
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://secunia.com/advisories/35718/
Attachments:
Description Flags
fix CVE-2009-2368 none

Description Vladimir Lettiev 2009-07-07 19:58:23 MSD 
В SS5 обнаружена уязвимость обращения к несуществующему элементу массива, что теоретически позволяет выполнить произвольный код или привести к краху приложения.

При получении socks-запроса не производится проверка на допустимость значения поля CMD. Полученное значение затем используется для обращения к элементу фиксированного массива MSGS5OP, которое имеет 7 элементов, т.о. при превышении этого значения происходит обращение к несуществующему элементу массива.

Исправление доступно в версии 3.7.8-8.
Есть определённые сомнения, что проблема исправлена т.к. не видно проверки на 0 в поле CMD, т.к. в это случае произойдёт обращение по индексу -1.

p.s. возможно что анализ уязвимости неверный, т.к. официально разъяснений пока не было.
Comment 1 Andrew Kornilov 2009-07-09 11:36:13 MSD 
А нет случайно патча, исправляющего уязвимость? Можно было бы залить исправленную версию, а потом уже собирать новую, т.к. там, скорее всего, много всего изменилось и придется разбираться. Мне уже 3 года, как не нужен socks server, поэтому, если кому-то интересно, можете забирать.
Comment 2 Vladimir Lettiev 2009-07-09 12:46:31 MSD 
Created attachment 3654 [details]
fix CVE-2009-2368

это патч к версии 3.6.4-alt2.rel3, также делается дополнительная проверка, что поле CMD не нулевое.
Comment 3 Michael Shigorin 2009-10-05 20:06:02 MSD 
Сборка с этим патчем отправлена как task #13789, просьба пропустить.
Comment 4 Repository Robot 2009-10-06 21:12:17 MSD 
ss5-3.6.4-alt2.rel3.2 -> sisyphus:

* Mon Oct 05 2009 Michael Shigorin <mike@altlinux> 3.6.4-alt2.rel3.2

- NMU: security fix for CVE-2009-2368 (array index overflow) (ALT #20701)
  + thanks crux@ for heads-up