Re: Fwd: [cle-devel] Security Alert! (cce and jmce)
On Tue, Jun 20, 2000 at 12:35:12PM +0000, Chuan-kai Lin wrote:
> Anthony Fok <foka@ualberta.ca> wrote:
> > 以下的 cce 是 0.11 版。目前 Debian 裏的 cce 是 0.36 版,但相信
> > 仍有這個 buffer overflow error. 我自認功力不足,對於修正 buffer overflow
>
> 我剛才很快的看了一下 cce 裡相關的部分,我認為這個 buffer overflow 已
> 經不存在於現在的 cce 裡面了。有沒有人持相同∕相反意見的?
我希望的確如您所說。
> > 式內定為 setuid-root 權限﹐但都沒有仔細檢查所傳入的輸入法檔名﹐造成
> > console 前的一般使用者可以進而取得 root 權限。
>
> 但是 potatoe 裡的 cce 已經不支援命令列指定輸入法的功能了。其他的部分
> 所有用到命令列參數的地方都是用在和固定字串做 strcmp 以及 strdup 這兩
> 個其中之一的地方,所以不應該會有任何 buffer overflow 的問題。 就算是
> 有也不會出在命令列字串上面。
只是 cce_exploit.c 能夠令 cce 0.36 "segmentation fault",
這可能指向有問題存在。
如果 cce 完全不理會命令列 options,那就可能沒有問題。我再檢查一下,
也去比較一下 cce-0.11 和 cce-0.36,看裏面相差多少。 ^_^
也順便試把 strcpy 全部轉為 strncpy 等等。
> 所以 linuxfab 的 kid 讀者似乎是慢了許多步了... ^^
這個可不一定,因為 CLE-0.9 中的 cce 依舊是 0.11 版。
Uh oh... wait, this scares me: (both good and bad)
ver 0.33 Jul. 99
-----------------------------------------------------------------------------
based on kon, hardware screen scrolling(fast) using splited screen tech.
no multiple-terminal, mouse support, pinyin input method added
如果是一個重寫的話,也許真的沒有問題了。要再跟 kon 比較一下,
因為 Debian JP 的開發人員見到我寄去 security@debian.org 的信後,
立刻再檢查一下,就出了個 security patch,剷除剩餘下來的可能的
buffer overflow problem。
ver 2.x
-----------------------------------------------------------------------------
test version
ver 0.11 May 98
-----------------------------------------------------------------------------
based on yact, chdrv, bcs, software screen scrolling(slow)
multiple-terminal support, input method based on xcin
這個帶來隱憂! Debian 裏面有 chdrv,希望 chdrv 不會有事吧??
謝謝您花時間來研究 cce 這個問題。 ^_^
東東
--
Anthony Fok Tung-Ling Civil and Environmental Engineering
foka@ualberta.ca, foka@debian.org University of Alberta, Canada
Come visit Our Lady of Victory Camp -- http://www.olvc.ab.ca/
Reply to: