[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01092] CA-2001-34 workaround?

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:01092] CA-2001-34 workaround?
From: Koga Youichirou <y-koga@xxxxxxxxxxxxx>
Date: Fri, 14 Dec 2001 15:35:04 +0900 (JST)

CA-2001-34 ネタです。

ベンダからのパッチがまだまだ全然揃わず (出ないものもありそうな予感)、
しばらく悩みそうな問題になりそうです。

問題の本質をいまいち把握していないので外しているかもしれませんが、
暫定的にこの程度の簡単な wrapper で逃げられないかなぁ、と思っています。
コマンドライン引数で渡す環境変数も気にしないといけないのかもしれません
が、その場合は argv チェックを入れればいいだけで、やっぱり wrapper で
回避できる気がなんとなくしています。

BEGIN-----------------------------------------------------
#include <unistd.h>
#define ORG_LOGIN "/usr/bin/login.ORG"

int main(int, char *[]);

int
main(int argc, char *argv[])
{
  execve(ORG_LOGIN, argv, NULL);
  exit(1);
}
END-------------------------------------------------------

ということで、どなたかこの件の具体的な問題を押えていたりしません
でしょうか。それが分かれば対処のしようもあるということで。
----
こがよういちろう
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　　　　★忘年会対策に・・・
  http://transfer.infoseek.co.jp/Trlast?pg=tr_last_top.html&svx=971122

Follow-Ups:
- [stalk:01093] Re: CA-2001-34 workaround?
  - From: Gouya Naozumi

Prev by Date: [stalk:01091] Re: IIS exploit attempt ? frontpage extension ?
Next by Date: [stalk:01093] Re: CA-2001-34 workaround?
Previous by thread: [stalk:01075] Re: ウイルスデータベース
Next by thread: [stalk:01093] Re: CA-2001-34 workaround?
Index(es):
- Date
- Thread