Bug 20701 - CVE-2009-2368 SS5 array index overflow
Summary: CVE-2009-2368 SS5 array index overflow
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: ss5 (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Nobody's working on this, feel free to take it
QA Contact: qa-sisyphus
URL: http://secunia.com/advisories/35718/
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-07-07 19:58 MSD by Vladimir Lettiev
Modified: 2009-10-06 21:12 MSD (History)
1 user (show)

See Also:


Attachments
fix CVE-2009-2368 (1.22 KB, patch)
2009-07-09 12:46 MSD, Vladimir Lettiev
no flags Details | Diff

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-07-07 19:58:23 MSD
В SS5 обнаружена уязвимость обращения к несуществующему элементу массива, что теоретически позволяет выполнить произвольный код или привести к краху приложения.

При получении socks-запроса не производится проверка на допустимость значения поля CMD. Полученное значение затем используется для обращения к элементу фиксированного массива MSGS5OP, которое имеет 7 элементов, т.о. при превышении этого значения происходит обращение к несуществующему элементу массива.

Исправление доступно в версии 3.7.8-8.
Есть определённые сомнения, что проблема исправлена т.к. не видно проверки на 0 в поле CMD, т.к. в это случае произойдёт обращение по индексу -1.

p.s. возможно что анализ уязвимости неверный, т.к. официально разъяснений пока не было.
Comment 1 Andrew Kornilov 2009-07-09 11:36:13 MSD
А нет случайно патча, исправляющего уязвимость? Можно было бы залить исправленную версию, а потом уже собирать новую, т.к. там, скорее всего, много всего изменилось и придется разбираться. Мне уже 3 года, как не нужен socks server, поэтому, если кому-то интересно, можете забирать.
Comment 2 Vladimir Lettiev 2009-07-09 12:46:31 MSD
Created attachment 3654 [details]
fix CVE-2009-2368

это патч к версии 3.6.4-alt2.rel3, также делается дополнительная проверка, что поле CMD не нулевое.
Comment 3 Michael Shigorin 2009-10-05 20:06:02 MSD
Сборка с этим патчем отправлена как task #13789, просьба пропустить.
Comment 4 Repository Robot 2009-10-06 21:12:17 MSD
ss5-3.6.4-alt2.rel3.2 -> sisyphus:

* Mon Oct 05 2009 Michael Shigorin <mike@altlinux> 3.6.4-alt2.rel3.2

- NMU: security fix for CVE-2009-2368 (array index overflow) (ALT #20701)
  + thanks crux@ for heads-up