Freebsd安全漏洞:inet_network栈缓存区溢出

官方安全公告:http://security.freebsd.org/advisories/FreeBSD-SA-08:02.libc.asc
CVE: CVE-2008-0122
影响范围(我认为):
所有以静态方式链接了libc库并且使用了inet_network函数的程序。
探测:
测试代码

#include <sys/types.h> 
#include <sys/socket.h> 
#include <netinet/in.h> 
#include <arpa/inet.h> 
#include <locale.h> 
#include <sstream> 

int main(int argc,char* argv[]){ 
  setlocale(LC_ALL,""); 
  std::ostringstream oss; 
  oss<<"127.1.1.1."<<(unsigned int)-1; 
  in_addr_t addr=inet_network(oss.str().c_str()); 
  return 0; 
}

编译链接后用gdb载入,可以看见char c的值被意外覆盖。
Breakpoint 4, __inet_network (cp=0x804b0e0 "") at /usr/src/lib/libc/inet/inet_network.c:97
97 *pp++ = val;
(gdb) p c
$4 = 0 '\0'
(gdb) n
98 n = pp - parts;
(gdb) p c
$5 = -1 '\377'
测试环境是x86,freebsd 6.2。我觉得这不是什么大不了的漏洞。
解决办法:
1、cd /usr/src
2、wget http://security.FreeBSD.org/patches/SA-08:02/libc.patch
3、patch \libc.patch
4、然后按照<http://www.freebsd.org/handbook/makeworld.html
进行make world并重新链接受影响的其它用户程序。
p.s.建议没事儿就别去折腾它了,这只是个微不足道的漏洞。

此博客中的热门博文

少写代码,多读别人写的代码

在windows下使用llvm+clang

tensorflow distributed runtime初窥