Re: Fwd: [cle-devel] Security Alert! (cce and jmce)
On Tue, Jun 20, 2000 at 12:35:12PM +0000, Chuan-kai Lin wrote:
> Anthony Fok <foka@ualberta.ca> wrote:
> > 以下的 cce 是 0.11 版。目前 Debian 里的 cce 是 0.36 版,但相信
> > 仍有这个 buffer overflow error. 我自认功力不足,对于修正 buffer overflow
>
> 我刚才很快的看了一下 cce 里相关的部分,我认为这个 buffer overflow 已
> 经不存在于现在的 cce 里面了。有没有人持相同□相反意见的?
我希望的确如您所说。
> > 式内定为 setuid-root 权限,但都没有仔细检查所传入的输入法档名,造成
> > console 前的一般使用者可以进而取得 root 权限。
>
> 但是 potatoe 里的 cce 已经不支援命令列指定输入法的功能了。其他的部分
> 所有用到命令列参数的地方都是用在和固定字串做 strcmp 以及 strdup 这两
> 个其中之一的地方,所以不应该会有任何 buffer overflow 的问题。 就算是
> 有也不会出在命令列字串上面。
只是 cce_exploit.c 能够令 cce 0.36 "segmentation fault",
这可能指向有问题存在。
如果 cce 完全不理会命令列 options,那就可能没有问题。我再检查一下,
也去比较一下 cce-0.11 和 cce-0.36,看里面相差多少。 ^_^
也顺便试把 strcpy 全部转为 strncpy 等等。
> 所以 linuxfab 的 kid 读者似乎是慢了许多步了... ^^
这个可不一定,因为 CLE-0.9 中的 cce 依旧是 0.11 版。
Uh oh... wait, this scares me: (both good and bad)
ver 0.33 Jul. 99
-----------------------------------------------------------------------------
based on kon, hardware screen scrolling(fast) using splited screen tech.
no multiple-terminal, mouse support, pinyin input method added
如果是一个重写的话,也许真的没有问题了。要再跟 kon 比较一下,
因为 Debian JP 的开发人员见到我寄去 security@debian.org 的信后,
立刻再检查一下,就出了个 security patch,铲除剩馀下来的可能的
buffer overflow problem。
ver 2.x
-----------------------------------------------------------------------------
test version
ver 0.11 May 98
-----------------------------------------------------------------------------
based on yact, chdrv, bcs, software screen scrolling(slow)
multiple-terminal support, input method based on xcin
这个带来隐忧! Debian 里面有 chdrv,希望 chdrv 不会有事吧??
谢谢您花时间来研究 cce 这个问题。 ^_^
东东
--
Anthony Fok Tung-Ling Civil and Environmental Engineering
foka@ualberta.ca, foka@debian.org University of Alberta, Canada
Come visit Our Lady of Victory Camp -- http://www.olvc.ab.ca/
--
| This message was re-posted from debian-chinese@lists.debian.org
| and converted from big5 to gb2312 by an automatic gateway.
Reply to: