linux-l: Spitteleck-Nachtrag: SSH-Bug ...
Johannes Walther
hannes at walther.in-berlin.de
Do Apr 23 21:39:15 CEST 1998
Matthias Kranz wrote:
>
> Vulnerability in ssh-agent
>
> This advisory details a vulnerabily in the SSH cryptographic login
> program. The vulnerability enables users to use RSA credentials
> belonging to other users who use the ssh-agent program. This
> vulnerability may allow an attacker on the same local host to login
> to a remote server as the user utilizing SSH.
>
> Problem Description:
> ~~~~~~~~~~~~~~~~~~~~
[...]
Wo wir gerade bei Bugs sind. Es soll wieder ein IP-FRAG Attack Problem
geben...
Bei kernel 2.0.33. Ist da was dran oder nur ein gerücht ?
volgendes soll helfen, kann da jemand was zu sagen ?? Harald ?? Calle ??
#########################
- --- linux/net/ipv4/ip_fragment.c.wanger Fri Apr 17 13:43:28 1998
+++ linux/net/ipv4/ip_fragment.c Fri Apr 17 13:43:52 1998
@@ -375,7 +375,7 @@
fp = qp->fragments;
while(fp != NULL)
{
- - if (fp->len < 0 || count+fp->len > skb->len)
+ if (fp->len < 0 || fp->offset+qp->ihlen+fp->len >
skb->len)
{
NETDEBUG(printk("Invalid fragment list: Fragment
over size.\n"));
ip_free(qp);
##########################
Hannes
--
Johannes Walther <http://walther.in-berlin.de>
Mehr Informationen über die Mailingliste linux-l