Ah, jetzt, ja! Da war ich ein bisschen zu schnell: Fortify erkennt die binaries anhand einer md5-Summe in einem Index-File (/usr/share/fortify/Index). Die md5-Summe von navigator-smotif.real aus potato's navigator-smotif-47 4.7-14 findet man nicht da drin, deswegen stoppt fortity. Allerdings finden sich im Index zwei Files identischer Länge (7220976): # Fields are, from left to right:- # file size, md5 span, md5 value, # product, version, grade, morphs file, platform, comments 7220976 - 74c337138775c23a067444a69cff00eb nav 4.7 0 2 morphs-1.2 x86-unknown-linux2.0 - 7220976 - 97618a5f4e222880f601fe985ee3992c nav 4.7 2 2 morphs-1.2 x86-unknown-linux2.0 - Die erste Zeile (Grade 0) ist die internationale Version, die zweite (Grade 2) bezeichnet die US-Version. Wenn man nun die erste Zeile in ein neues File index kopiert und die Ausgabe von "md5 navigator-smotif.real" einsetzt, dann erkennt "fortify -i index" das Executable, und patcht es. Mein Zeile sah wie folgt aus (alles in einer Zeile): 7220976 - 99b888cbd994e5ca64795f57d16e8ec6 nav 4.7 2 2 morphs-1.2 x86-unknown-linux2.0 - Im Panel erscheint danach tatsächlich: "This version supports U.S. security with RSA Public Key Cryptography, MD2, MD5, RC2-CBC, RC4, DES-CBC," Allerdings hat wohl schon vorher wirklich jemand was am Binary rumgepatcht. Das die Länge noch die gleiche ist, macht mich aber recht zuversichtlich, dass die ge-fortify-te Version laufen sollte. Gregor
Attachment:
pgpgRmtnUNu1j.pgp
Description: PGP signature