Az OpenOffice is érintett a 0day Microsoft Office Word sebezhetőségben

Bug

10 nappal ezelőtt trey arról adott hírt, hogy a Microsoft biztonsági figyelmeztetőt adott ki az Office Word (és Works) szövegszerkesztőkkel kapcsolatban, mert egy olyan hibára bukkantak, amely jelenleg az összes támogatott ilyen terméküket érinti és távoli kódfuttatásra is alkalmat adhat.

Ekkor trey olyan hozzászólást írt, hogy ő azt javasolja mindenki nyissa meg a nem megbízható dokumentumokat OpenOffice.Org-gal, majd zárójelben viccesen megjegyezte, hogy reméli az nem érintett a hibában. :)
Páran természetesen ekkor is jót mulattak azon, hogy a MS szoftverek milyen bugosak (helló Testa, Nagyapa ;).

Idő közben a Milw0rm gyüjteményei közé felkerült egy PoC (Proof of Concept) exploit is, amely ennek a hibának a tesztelésére alkalmas. Ezt kipróbálva egy bugtraq lista tag azt tapasztalta, hogy az OpenOffice.Org is érintett a hibában.

Az erről szóló thread itt.

Tanulság? ;)

Magyarul vagy lehet távoli kódfuttatni, vagy nem. Még nem történt meg a megdöntése annak a nem bizonyított ténynek, hogy bizonyítható-e, hogy nem alkalmas távoli kódfuttatásra... avagy "hogyan nem találkoztam Bartók Bélával".
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

( siposa v | 2006. 12. 16., szo – 17:49 )

Egyelőre úgy tűnik, az Ooo "csak" elszáll - bugnak bug, de még szó sincs távoli kódfuttatásról.

A thread még csak most indult, érdemes lesz követni.

Tekintsunk el attol, hogy nem olvastam az eredeti cikket, csak erre a reszeletre
kivanok elmeleti valaszt adni

hogyan lehet ennyire egyező hiba...

Konnyen.
Ha egy adott szoftvert nem specifikacio alajan kell implementalni, hanem masik kesz szoftver mukodese
alapjan kell elkesziteni, akkor a hibak is bekerul(het)nek az uj rendszerbe, mivel hasonlo mukodes a cel.

"hogy hogyan lehet ennyire egyező hiba (és kód) midkét programban"

Valami idiota grafika haziban kerestem a hibajat az egyik havernak, mindent n-szer atnezve, par aprosagtot kijavitva, meg mindig nem volt jo a cucc, a vonal rajzolo algoritmus gyanus volt nekem, ezert kicsereltem ideglenes egyik sajat ilyenre.. a csere utan azt nem neztem, gondolvan jo, meg az eredeti is jo lehet, mert ugyan ugy viselkedik)
Meg sok ora nezegetes es, kiderult ugyan az a hiba kurva vonalrajzol algoritmusunkba :) (ha valmi negativ egy esetben nem kezeltuk, vagy valmi ilyesmi volt (x eve))
Nekem van tobb fele megirva es pont egy bugossal helyetesitettem a gyanus reszt.

( dii | 2006. 12. 16., szo – 18:09 )

"Páran természetesen ekkor is jót mulattak azon, hogy a MS szoftverek milyen bugosak (helló Testa, Nagyapa ;)."

Nem tudom minek kell ráugrani a Nagyapa irányvonal által képviselt hülyeségre állandóan :( de még ha igen, akkor is, ok, szivassuk a linuxfanokat, de hogy hírbe ezt a személyeskedést be lehet írni??? Vagy ez csak nekem baj?

Itt most nagyon általánosítasz, és mindenkire igaznak véled a fenti kijelentést, miszerint, ha kiszeded a -mellesleg tényleg a portál színvonalát rontó- személyeskedést a hírből, az illető máris rád fog ugrani, hogy milyen alapon szedtek ki az ő híréből ezt.

De szerintem az illető részéről józan belátással elkerülhető egy flame indítása a "nem szó szerint raktad be a híremet" kategóriában, ilyen esetben.

de hogy hírbe ezt a személyeskedést be lehet írni???

Személyeskedést? Én csak köszöntem... ;)

Másrészről ez kb. olyan, mint "úgy kezdődött, hogy ő visszaütött". Érdekes módon, akkor nem kérted ki magadnak a dolgot, amikor tízmillióegyedszer is feleslegesen ment az MS fikázása. ;P

egyébként gratulálok a paraszt stílusodhoz...
érdekes, sztem rajtad kívül mindeki értette h Hunger mire célzott, én is olvastam az ominózus előző cikket,
megint bele kellett szólni valamibe, (pedig a láttotak alapján fogalmad sincs miért írta amit írt.) menj inkább vissza biciklitárolót festeni (tudom én is most azt csináltam, de engem meg az ilyen hülye hozzászólások bosszantanak fel...)

Jó, akkor majd legköelebb én is úgy küldök be hírt, hogy utánaírom, hogy "XY kapja be". Képzeld, én is olvastam azt a cikket, amiről beszélünk, de hagyjuk ezt a fejtegetést szerintem, mert nem kell ide százmillió ilyen hozzászólás (mondjuk már ezt kisccsikó koromban elb...tam).
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

miért hol is volt ilyen?
lehet szenilis vagyok :)

szerk:
"Képzeld, én is olvastam azt a cikket, amiről beszélünk, de hagyjuk ezt a fejtegetést szerintem, mert nem kell ide százmillió ilyen hozzászólás (mondjuk már ezt kisccsikó koromban elb...tam)."
nem én mondtam... amúgyis, sztem tényleg nem érdemel többet ez a dolog

( eddie303 | 2006. 12. 16., szo – 18:29 )

Ebbol az a tanulsag, hogy tobbet ne egyunk mosatlan rajzszeget
---
Hey! Where'd my terminal go?

( szdl | 2006. 12. 16., szo – 18:42 )

Tanulság: az OOo következetesen kompatibilis az MSO-val.

Nem lehet könnyű úgy megőrizni a kompatibilitást egy má$ik kevésbé biztonságos világgal, hogy közben mi jobbak legyünk, de a kompatibilitás megmaradjon..(ez inkább egy laikus kérdés részemről a guruk felé)

(ld. wine-t érintő biztonsági ügyek..)

( york | 2006. 12. 16., szo – 18:57 )

Ugyerzem tudtal volana sokkal szinvonalasabban is irni errol :(((((....

York.

------
"Nyugi! Minden a legnagyobb rendben csúszik ki a kezeim közül..."

( bastya_elvtars | 2006. 12. 16., szo – 19:05 )

BTW nekem az Antivir megfogta mint exploit sig.
Most próbáltam 2.1 FSF.hu builddel, és megáll ott, hogy importál, de nem fagy le, mikor betöltök másik dokumentomot, akkor minden teljesen jó.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

Én is most próbáltam a debian sarge-ban levővel. és bizony ott sajnos van hatása...

megnyitok egy dokumentumot (táblázat valami.sxc) (Spreadsheet) majd megnyitom ezután az exploitos doksit (Writer), és a táblázat IS összeomlik (kevés a memória, zárjon be néhány alkalmazást, majd üzenet hogy helyrehozhatatlan hiba történt, és eltűnik mind a exploitos doksi, mind a táblázat).

ezután persze a táblázatot meg lehet nyitni, csak ha módosította volna rajta valamit és nem mentettem, akkor bukta.

ez bizony hiba, és remélhetőleg mihamarabb javítják. mert a táblázatnak (Spreadsheet) nem volna szabad, hogy bedőljön.

-----

Nem a zsömle kicsi, a pofátok nagy...

( toros | 2006. 12. 16., szo – 20:13 )

Hunger, ezt a hírt miért ilyen gumicsizmás módon kellett bepostolnod... pedig te egy értelmes ember vagy...

A cikkel nekem nem a stílusával van a baj, hanem azzal, hogy predesztinál olyan dolgot, ami még nem bizonyított. A cím is sokkal jobban hangzana így:

"Az OpenOffice is érintett lehet a 0day Microsoft Office Word sebezhetőségben"

vagy

"Az OpenOffice is érintett egy az 0day Microsoft Office Word-éhez hasonló sebezhetőségben"

--
trey @ gépház

Mivel a hiba meglehetősen hasonló (a különbség, hogy MS Wordnél memmove() lesz kontrollálható, OOo-nál meg a memset()), ezért nem jelenthető ki, hogy a bug nem alkalmas kódfuttatásra (max. nehezebben kihasználható)).

IT Security esetében nem azt kell bizonyítani, hogy egy bug kihasználható-e, hanem azt, hogy _biztosan nem kihasználható_ (bár ezt szinte lehetetlen, ezért is célszerűbb mindig inkább javítani). Ellenkező esetben megismétlődhet a történelem, amelyről nekem leginkább az Apache chunked file encoding bug jut eszembe, amikor a sok 'szakértő' írt mindenféle okosat ("nem használható ki", "csak windowson használható ki", "csak 64 bites rendszeren használható ki", stb. Még az OpenBSD userek is hátradöltek, mert mindenhol azt lehetett olvasni, hogy a szeretett rendszerükön nem kihasználható a hiba), majd jött Gobbles és beküldte az exploitot, amellyel könnyedén lehetett megtörni a neten fellelhető nem patchelt Apache webszervereket és aztán ment a levegő és egyéb utáni kapkodás, hogy sűrgösen javítva legyen mindenhol a sérülékeny és legtöbb helyen használt httpd... Persze addigra már a fontosabbak rég felvoltak törve, de ez már egy másik történet. :)

Azért írtam, hogy nem triviális, de nem biztos, hogy lehetetlen. Ha megfelelően tudod kontrollálni a 0-val való törlés "hosszát", akkor lecsíphetsz egy darabot pont úgy egy function pointerből, hogy az számodra 'kellemesebb' helyre mutasson... ;)
Másrészről a 'null pointer dereference' is exploitálható x86 architektúrán bizonyos esetekben, bár itt szerintem nem játszik.

Hunger, nem véletlen volt, hogy elkezdtél egy HÍR-nél idióta módon személyeskedni? Ne keverjük már össze a HÍR műfaját a VÉLEMÉNY műfajával... ha be akarsz szólni valakinek, akkor postold be rendesen a hírt, aztán küldj rögtön be egy hozzászólást, amiben csúfolod őt. De ne keverd össze a kettőt. Ez sehova sem vezet - de ezt te is tudod...

( Testa (nem ellenőrzött) | 2006. 12. 16., szo – 21:23 )

Thnx hunger ;)
Én is csak ember vagyok vazze :D És ha hibázásról van szó hát tökéletes nem vagyok :P De mindent megteszek :P Pl már az én openoffice om nem érintett a hibába :D

hát ő nem röhögni amint leszedem a levelet a word ből rtf lesz egy pici trükkel :P a konvertáló meg ugye a gatewayen van :D és ugye ott szinte minden chroot :D szal nem okozhat túl nagy kárt... De ha egy rossz akaró oda téved bizony jól megtáncoltatja a rendszer... poén ha egy opnbsd t linuxnak hiszel :D

( anr | 2006. 12. 17., v – 00:28 )

Nem kene Gabu-tol cikk stilust tanulni.
de inkabb nem kene ilyen ovis stilusu cikkeket megjelentetni.

Ezt az egész mókát rövidre kéne már zárni.
a., Viccesnek találod, ezt a stílust, ezért csinálod ? Vagy trey-t szeretnéd kellemetlen helyzetbe hozni ?
(Ezesetben nincs mit mondanom. Járhatnál a privi.hu-ra és társaira is csevegni. :) )
b., A tudatlanság ellen akarsz csak kűzdeni ?
Ezesetben nagyon üdvös lenne a régi tárgyilagos, de nem goromba (tudok rá jobb szót is, de nem akarok paraszt lenni :DDD) Hungert visszakapni. Vagy az nem te voltál ? :D

Szerintem trey nem érzi magát kellemetlenül, hisz neki csak jó, hogy látja hány kis fluffer védi meg a portálon nap mint nap, főleg amikor nincs is rá szüksége. :)
A privi.hu - a parasztiwiw, amelyre néha meglehetősen nagy hasonlóságot kezd mutatni a HUP - más téma, az ott láthatók közül valószínűleg soha senki sem lesz majd kollégám, így nem kell attól tartanom, hogy egy hit gyülekezetes megpróbálja majd hirtelen migrálni a meglévő infrastruktúrának minden elemét ész nélkül a Szent Grál (a szabad szoftverek) valamelyikére. Itt nem tudatlanságról van szó, hanem arról, hogy egyesek úgy kezelik ezeket a programokat, mintha azok feltétel nélkül különbek lennének a 'nem szabad szoftver' társaiktól és ha hiba is derül ki bennük, akkor is foggal-körömmel védik, valamint személyes támadásnak tekintik az ellenük felhozott érveket. NINCS RÁ SZÜKSÉG, mint ahogy arra sincs, hogy minden MS hírnél hangos fujjogás, röhögés és dollárjelezés legyen. A szabad szoftverek persze sok szempontból jók, szeretjük őket, ezért is járunk ide, de ettől még ne gondoljuk azt, hogy rajtuk keresztük eljön a Megváltó és elhozza a bugoktól és költségektől mentes paradicsomot^Winformatikát...

Most elég tárgyilagos voltam? (Persze mindez költői kérdés volt csupán, annak tükrében, hogy egy kis FUD miatt neked se kell a szomszédba menni)

Szerintem meg igen, csak úgy csinál mintha nem. Nyilván nem ezért csinálta.

Erről beszélek, hogy sok dologban hasonló a véleményünk és ha normálisan fejted ki, akkor sokkal jobban hat az emberekre, mintha a gorombasággal eltereled a figyelmet a lényegről és eleve elutasítjak amit mondasz a stílus miatt. Hidd el ez jogos is, mivel a sáját hitelességed rontod az általánosítgatással és fikázással. Az meg hogy itt az emberek máshogy tekintenek a szabad szoftverre azon se kéne csodálkozni, hiszen ez az oldal arról szól és kb. az egyetlen ilyen, míg a kereskedelmi szoftvereknek ezrevel vannak hasonló oldalaik. Azért azt lehetne kicsit becsülni, hogy a szabad szoftverek, mégha a fontosabb projektek alá is nyúlnak cégek, mégiscsak erősen erőforráshiányos körülmények között készülnek és így sokmindenre nincs lehetőség. Az MS meg pl. ha a programjaik jobbak is, akkor is mindig erőből próbál lenyomni mindenkit.
Ezért van szerintem a dollárjelezés is.

Igen, alakul, bár nem bírtad ki a link nélkül.:) Az is egy példája volt annak, amikor sikerült engem is kizökkenteni a normál kerékvágásból. Nem tudom és nem is érdekel, hogy tegnap és ma éppen mi az MS álláspontja, a lényeg az, hogy azért azt se kell elhinni, hogy ők bármit tesznek keresztényi szeretetből a saját érdekeik ellenére és úgy indult, hogy megpróbálták az OpenDocuments-et lenyomni, hogy közben változott a dolog, mert sokan nem örültek ennek és utólag átpolitizáltak a dolgot és így FUD lett az már nem számít. Ezt már tényleg nem kéne ragozni, de ha mégis, akkor vedd úgy, hogy én is átestem ezúttal a ló túlsófelére, ahogy te is amikor nemlétező dolog bizonyításának hiányát hiányoltad. :D

( bocs | 2006. 12. 17., v – 14:28 )

hír érték: nulla
hozzászólások színvonala: nulla
kár volt az elolvasásra 5 percet pazarolni az életemből

( Gabucino | 2006. 12. 18., h – 12:48 )

/o\
hazuuuuuuuuuucccc

--
"ismerem az osszes hupos elmeroggyant ferget unfortunately" (c) "ismeretlen" szerzo

( timar | 2006. 12. 19., k – 18:23 )

Nem siették el a reagálást az OOo fejlesztői, de ma kialakították a hivatalos álláspontjukat (és a nem publikus emergency listán megnyugtatták a kedélyeket). Ez a hiba a Security Team szerint nem biztonsági hiba, csak a program összeomlását okozza. Forrás itt. A hibára már készült patch, és az az OOo 2.2-ben (2007. február) benne lesz.