Ah, jetzt, ja!
Da war ich ein bisschen zu schnell: Fortify erkennt die binaries anhand
einer md5-Summe in einem Index-File (/usr/share/fortify/Index). Die
md5-Summe von navigator-smotif.real aus potato's navigator-smotif-47 4.7-14
findet man nicht da drin, deswegen stoppt fortity. Allerdings finden sich im
Index zwei Files identischer Länge (7220976):
# Fields are, from left to right:-
# file size, md5 span, md5 value,
# product, version, grade, morphs file, platform, comments
7220976 - 74c337138775c23a067444a69cff00eb nav 4.7 0 2 morphs-1.2
x86-unknown-linux2.0 -
7220976 - 97618a5f4e222880f601fe985ee3992c nav 4.7 2 2 morphs-1.2
x86-unknown-linux2.0 -
Die erste Zeile (Grade 0) ist die internationale Version, die zweite (Grade
2) bezeichnet die US-Version.
Wenn man nun die erste Zeile in ein neues File index kopiert und die Ausgabe
von "md5 navigator-smotif.real" einsetzt, dann erkennt "fortify -i index"
das Executable, und patcht es. Mein Zeile sah wie folgt aus (alles in einer
Zeile):
7220976 - 99b888cbd994e5ca64795f57d16e8ec6 nav 4.7 2 2 morphs-1.2
x86-unknown-linux2.0 -
Im Panel erscheint danach tatsächlich:
"This version supports U.S.
security with RSA Public Key
Cryptography, MD2, MD5,
RC2-CBC, RC4, DES-CBC,"
Allerdings hat wohl schon vorher wirklich jemand was am Binary rumgepatcht.
Das die Länge noch die gleiche ist, macht mich aber recht zuversichtlich,
dass die ge-fortify-te Version laufen sollte.
Gregor
Attachment:
pgpgRmtnUNu1j.pgp
Description: PGP signature