Bug#412546: marked as done (Error libc6 amd64 function strlen())

[owner@bugs.debian.org (Debian Bug Tracking System)]

Your message dated Mon, 26 Feb 2007 20:17:08 +0100
with message-id <20070226191708.GF7697@mad.intersec.eu>
and subject line Bug#412546: Error libc6 amd64 function strlen()
has caused the attached Bug report to be marked as done.

This means that you claim that the problem has been dealt with.
If this is not the case it is now your responsibility to reopen the
Bug report if necessary, and/or fix the problem forthwith.

(NB: If you are a system administrator and have no idea what I am
talking about this indicates a serious mail system misconfiguration
somewhere.  Please contact me immediately.)

Debian bug tracking system administrator
(administrator, Debian Bugs database)

--- Begin Message ---

• To: submit@bugs.debian.org
• Subject: Error libc6 amd64 function strlen()
• From: José Miguel Holguin Aparicio <jholguin@s2grupo.es>
• Date: Mon, 26 Feb 2007 19:24:04 +0100
• Message-id: <[🔎] 45E325C4.5080604@s2grupo.es>

package: libc6-amd64
version: 2.3.6.ds1-11

When i invoke nessus with args :

$nessus -q ip port user pass /tmp/host /tmp/host.nbe -T nbe

Result :
*** The plugins that have the ability to crash remote services or hosts
have been disabled. You should activate them if you want your security
audit to be complete
Segmentation fault.

More information with gdb :
*** The plugins that have the ability to crash remote services or hosts
have been disabled. You should activate them if you want your security
audit to be complete

Program received signal SIGSEGV, Segmentation fault.
0x00002b70565db5b0 in strlen () from /lib/libc.so.6

(gdb) info stack
#0  0x00002b70565db5b0 in strlen () from /lib/libc.so.6
#1  0x00002b70565ad4bc in vfprintf () from /lib/libc.so.6
#2  0x00002b70565cd72a in vsnprintf () from /lib/libc.so.6
#3  0x0000000000403949 in network_printf (data=0x429110 "%s <|> %s\n")
at auth.c:100
#4  0x000000000040467c in cli_send_prefs_arglist (pref=0x21bda90,
upload=0x7fff5536da88, pprefs=<value optimized out>)
   at comm.c:604
#5  0x0000000000404941 in comm_send_preferences (preferences=<value
optimized out>) at comm.c:630
#6  0x0000000000409849 in attack_host (hostname=0x244fe60 "192.168.0.2",
preferences=0x573050) at attack.c:162
#7  0x00000000004068a1 in cli_test_network (cli=0x5730b0) at cli.c:448
#8  0x0000000000424c64 in main (argc=<value optimized out>,
argv=0x7fff5536dc88) at nessus.c:1273
(gdb) select-frame 3
(gdb) list auth.c:100
95        va_start(param, data);
96
97
98        for(;;)
99        {
100        r = vsnprintf(buffer, s - 1, data, param);
101        if(r >= 0 && r < s)break;
102        s = r > s ? r + 2 : s * 2;
103        buffer = erealloc(buffer, s);
104       }
(gdb)
105       len = strlen(buffer);
106       while(n < len)
107       {
108        int m = 0;
109        int size = 1024;
110        /* send by packets of 1024 bytes due to a bug in libpeks */
111        while(m < size)
112        {
113        int e;
114        if((len - m - n) < size)size = len - m - n;
(gdb) print buffer
$2 = 0x244ff10 " <|> n_set <|>
20614;17264;22025;20935;15212;16206;24162;21608;20308;21825;24145;17062;15077;22330;16735;19787;23551;18613;20572;18302;11511;11500;21207;14761;19806;20728;17022;17593;23540;20525;13584"...

I am using kernel 2.6.18-2-amd64 GNU/Linux and nessus 2.2.9.




--

José Miguel Holguín Aparicio
Técnico Sistemas y Seguridad.
S2 Grupo
C/ Vinalopó, 7, bajo. 46021 Valencia
Tlf.: 963110300

http://www.s2grupo.es

De conformidad con la L.O. 15/1999, de 13 de diciembre, le informamos queS2 Grupo de Innovación en Procesos Organizativos, S.L., con domicilio en C/ Vinalopó, 7 bajo, 46021 Valencia, es responsable y único destinatario del tratamiento de los datos personales relativos a su identificación, localización, identificación de la entidad a la que pertenece y cargo que ocupa en nombre y como contacto con la entidad a la que representa. Dichos datos proporcionados por usted a través de comunicacionespor fax, e-mail, correo y su tarjeta de visita o cesión de un tercero a S2 Grupo de Innovación en Procesos Organizativos, S.L., son tratados con el fin de llevar a cabo todas las gestiones relacionadas con la atencion a su solicitud, elaboración de presupuestos, contratación y prestación de servicios a Ud. o a la entidad a la que representa, así comoel mantenimiento de históricos de relaciones comerciales. Usted consiente el tratamiento de sus datos para estos fines, pudiendo ejercitar sus derechos de acceso, rectificación, cancelación y oposición en la dirección arriba mencionada o aquélla que le sustituya y se comunique en el Registro General de Protección de Datos. Asimismo, le rogamos que con el fin de mantener los datos actualizados, comunique a la direcciónindicada cualquier variación de los mismos, así como el cese de su actividad en la entidad para proceder a la cancelación y/o tratamiento histórico de los mismos.

--- End Message ---

--- Begin Message ---

• To: José Miguel Holguin Aparicio <jholguin@s2grupo.es>, 412546-done@bugs.debian.org
• Subject: Re: Bug#412546: Error libc6 amd64 function strlen()
• From: Pierre Habouzit <madcoder@debian.org>
• Date: Mon, 26 Feb 2007 20:17:08 +0100
• Message-id: <20070226191708.GF7697@mad.intersec.eu>
• In-reply-to: <[🔎] 45E325C4.5080604@s2grupo.es>
• References: <[🔎] 45E325C4.5080604@s2grupo.es>

  this is a dupe, closing.

On Mon, Feb 26, 2007 at 07:24:04PM +0100, José Miguel Holguin Aparicio wrote:
> package: libc6-amd64
> version: 2.3.6.ds1-11
> 
> When i invoke nessus with args :
> 
> $nessus -q ip port user pass /tmp/host /tmp/host.nbe -T nbe
> 
> Result :
> *** The plugins that have the ability to crash remote services or hosts
> have been disabled. You should activate them if you want your security
> audit to be complete
> Segmentation fault.
> 
> More information with gdb :
> *** The plugins that have the ability to crash remote services or hosts
> have been disabled. You should activate them if you want your security
> audit to be complete
> 
> Program received signal SIGSEGV, Segmentation fault.
> 0x00002b70565db5b0 in strlen () from /lib/libc.so.6
> 
> (gdb) info stack
> #0  0x00002b70565db5b0 in strlen () from /lib/libc.so.6
> #1  0x00002b70565ad4bc in vfprintf () from /lib/libc.so.6
> #2  0x00002b70565cd72a in vsnprintf () from /lib/libc.so.6
> #3  0x0000000000403949 in network_printf (data=0x429110 "%s <|> %s\n")
> at auth.c:100
> #4  0x000000000040467c in cli_send_prefs_arglist (pref=0x21bda90,
> upload=0x7fff5536da88, pprefs=<value optimized out>)
>    at comm.c:604
> #5  0x0000000000404941 in comm_send_preferences (preferences=<value
> optimized out>) at comm.c:630
> #6  0x0000000000409849 in attack_host (hostname=0x244fe60 "192.168.0.2",
> preferences=0x573050) at attack.c:162
> #7  0x00000000004068a1 in cli_test_network (cli=0x5730b0) at cli.c:448
> #8  0x0000000000424c64 in main (argc=<value optimized out>,
> argv=0x7fff5536dc88) at nessus.c:1273
> (gdb) select-frame 3
> (gdb) list auth.c:100
> 95        va_start(param, data);
> 96
> 97
> 98        for(;;)
> 99        {
> 100        r = vsnprintf(buffer, s - 1, data, param);
> 101        if(r >= 0 && r < s)break;
> 102        s = r > s ? r + 2 : s * 2;
> 103        buffer = erealloc(buffer, s);
> 104       }
> (gdb)
> 105       len = strlen(buffer);
> 106       while(n < len)
> 107       {
> 108        int m = 0;
> 109        int size = 1024;
> 110        /* send by packets of 1024 bytes due to a bug in libpeks */
> 111        while(m < size)
> 112        {
> 113        int e;
> 114        if((len - m - n) < size)size = len - m - n;
> (gdb) print buffer
> $2 = 0x244ff10 " <|> n_set <|>
> 20614;17264;22025;20935;15212;16206;24162;21608;20308;21825;24145;17062;15077;22330;16735;19787;23551;18613;20572;18302;11511;11500;21207;14761;19806;20728;17022;17593;23540;20525;13584"...
> 
> I am using kernel 2.6.18-2-amd64 GNU/Linux and nessus 2.2.9.
> 
> 
> 
> 
> -- 
> 
> José Miguel Holguín Aparicio
> Técnico Sistemas y Seguridad.
> S2 Grupo
> C/ Vinalopó, 7, bajo. 46021 Valencia
> Tlf.: 963110300
> 
> http://www.s2grupo.es
> 
> 
> 
> De conformidad con la L.O. 15/1999, de 13 de diciembre, le informamos 
> queS2 Grupo de Innovación en Procesos Organizativos, S.L., con domicilio 
> en C/ Vinalopó, 7 bajo, 46021 Valencia, es responsable y único 
> destinatario del tratamiento de los datos personales relativos a su 
> identificación, localización, identificación de la entidad a la que 
> pertenece y cargo que ocupa en nombre y como contacto con la entidad a la 
> que representa. Dichos datos proporcionados por usted a través de 
> comunicacionespor fax, e-mail, correo y su tarjeta de visita o cesión de 
> un tercero a S2 Grupo de Innovación en Procesos Organizativos, S.L., son 
> tratados con el fin de llevar a cabo todas las gestiones relacionadas con 
> la atencion a su solicitud, elaboración de presupuestos, contratación y 
> prestación de servicios a Ud. o a la entidad a la que representa, así 
> comoel mantenimiento de históricos de relaciones comerciales. Usted 
> consiente el tratamiento de sus datos para estos fines, pudiendo 
> ejercitar sus derechos de acceso, rectificación, cancelación y 
> oposición en la dirección arriba mencionada o aquélla que le sustituya 
> y se comunique en el Registro General de Protección de Datos. Asimismo, 
> le rogamos que con el fin de mantener los datos actualizados, comunique a 
> la direcciónindicada cualquier variación de los mismos, así como el 
> cese de su actividad en la entidad para proceder a la cancelación y/o 
> tratamiento histórico de los mismos.
> 
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-glibc-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact 
> listmaster@lists.debian..org
> 

-- 
·O·  Pierre Habouzit
··O                                                madcoder@debian.org
OOO                                                http://www.madism.org

Attachment: pgpxt8RBipXHF.pgp
Description: PGP signature

--- End Message ---