출처 : certcc메일링 리스트
안녕하세요.
한국정보보호진흥원의 강준구입니다.
zlib 압축 라이브러리 버그 취약점 권고문입니다.
유닉스와 리눅스 등 널리
쓰이는 라이브러리이므로 참고하시길 바랍니다.
감사합니다.
--
-+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+-
강
준 구(Jungu Kang)연구원
KISA(Korea Information Security Agency)
CERT(Computer
Emergency Responce Team) * Coordination Center
E-Mail : <jgkang [at] certcc [dot] or [dot] kr> / [Phone] 02-405-5526
(+82-2-405-5526)
[PGP Public Key -
http://www.certcc.or.kr/teampub.txt]
Web Site : http://www.certcc.or.kr, http://www.cyber118.or.kr
-+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+-
--------------------------------------------------------------------------------
======================
KA-2002-028 :Double Free Bug in zlib Compression
Library
----------------------
최초작성일 : 2002/03/13
갱 신 일 :
출 처 : CERT/CC
작 성 자 : 강준구, <jgkang [at] certcc [dot] or [dot] kr>
-- 제목 --------------
zlib 압축 라이브러리 버그 취약점
-- 해당 시스템 --------
zlib 1.1.3 또는 그 이전 버전과 연결되어 있는 프로그램
zlib 1.1.3 또는 그
이전 버전에서 파생된 데이터 압축 라이브러리 또한 비슷한 버그 포함
-- 설명---------------
공격자는 zlib을 포함하는 프로그램 운영에 영향을 미칠 수 있다. 대부분의 경우 그 영향은
서비스 거부, 정보누출 뿐만 아니라 이론적으로 공격자가 임의의
명령어까지 실행시킬 수 있다.
널리 사용되는 zlib 압축 라이브러리에
의해 사용되는 압축해제 알고리즘에 버그가 있다.
만약 공격자가 특별히 가공된 유효하지 못한 압축 데이터 블록을 zlib을 포함한 프로그램에
연결시키게 된다면 프로그램은 가동된 데이터를 압축해제를
시도하면서 zib routine으로 하여금 내부 데이터 구조를 파괴할 수 있게끔
한다.
버그는 dynamic allocated memory의 세그먼트가 한번이상 할당되도록 하는 프로그래밍의 에러에서 야기된다. 이를 "double-freed"라 한다.
--영향-----------------
zlib 루틴이 어디서 어떻게 주어진 프로그램에서 호출되어지는 따라, 야기되는 취약점이 서비스
거부, 정보누출, 또는 임의의 명령어 실행의 문제점을 야기 시킬
수 있다.
-- 해결책---------------
zlib 버전의 업그레이드
http://www.zlib.org
abc405d0bdd3ee22782d7aa20e440f08
zlib-1.1.4.tar.gz
9bf1d36ced334b0cf1f996f5c8171018 zlib114.zip
zlib 패치 적용
zlib 압축 라이브러리는 널리 사용되어 지는 것이므로 많은 벤더들이 다양한 어플리케이션을 사용하고 있다.
그러므로, 각 벤더별 보안 사이트를 참조할 것을
권유한다.
------- 참조 사이트 --------------------------
http://bugzilla.gnome.org/show_bug.cgi?id=70594
http://www.kb.cert.org/vuls/id/368819
http://www.libpng.org/pub/png/pngapps.html
http://www.redhat.com/support/errata/RHSA-2002-026.html
-------------------------------------------------------------------
한국정보보호진흥원(Korea
Information Security Agency),
Computer Emergency Response Team Coordination
Center , CERTCC-KR
전화: 118 (지방 02-118) Email: <cert [at] certcc [dot] or [dot] kr>
==============================================================
'Security' 카테고리의 다른 글
| LIDS (Linux Intrusion Detection System) (5) | 2002.04.11 |
|---|---|
| procmail-sanitizer (email scanner) (3) | 2002.03.31 |
| openssh에 관한 certcc메일링 문서 (0) | 2002.03.09 |
| openssh 3.0.2이하버전 보안 버그 (0) | 2002.03.08 |
| apache-ssl & mod_ssl buffer overflow (0) | 2002.03.02 |