linux-l: Spitteleck-Nachtrag: SSH-Bug ...

Do Apr 23 21:39:15 CEST 1998

Matthias Kranz wrote:
> 
>                          Vulnerability in ssh-agent
> 
> This advisory details a vulnerabily in the SSH cryptographic login
> program.  The vulnerability enables users to use RSA credentials
> belonging to other users who use the ssh-agent program.  This
> vulnerability may allow an attacker on the same local host to login
> to a remote server as the user utilizing SSH.
> 
> Problem Description:
> ~~~~~~~~~~~~~~~~~~~~
[...]

Wo wir gerade bei Bugs sind. Es soll wieder ein IP-FRAG Attack Problem
geben...
Bei kernel 2.0.33. Ist da was dran oder nur ein gerücht ?

volgendes soll helfen, kann da jemand was zu sagen ?? Harald ?? Calle ??

#########################
- --- linux/net/ipv4/ip_fragment.c.wanger Fri Apr 17 13:43:28 1998
+++ linux/net/ipv4/ip_fragment.c        Fri Apr 17 13:43:52 1998
@@ -375,7 +375,7 @@
        fp = qp->fragments;
        while(fp != NULL)
        {
- -               if (fp->len < 0 || count+fp->len > skb->len)
+               if (fp->len < 0 || fp->offset+qp->ihlen+fp->len >
skb->len)
                {
                        NETDEBUG(printk("Invalid fragment list: Fragment
over size.\n"));
                        ip_free(qp);
##########################


Hannes
--
Johannes Walther  <http://walther.in-berlin.de>


