В вышедшем на днях бюллетене нашего соотечественника 3APA3A описывается наличие уязвимости во многих сетевых продуктов. Уязвимость связана с возможностью переполнения индекса битового массива структуры fd_set. Отсутствие контроля над большим количеством одновременно открытых сокетов или файловых дискрипторов (FD_SETSIZE) приводит к возможности записи за границы массива. Подобная уязвимость обсуждалась ещё в 2002 г. при описании аналогичной уязвимости в ОС NetBSD, однако тогда утверждалось, что она имеет локальный характер и не может быть использована удалённо. Как выяснил автор, возможность удалённой атаки существует, если автор(ы) исходного кода не проверяют номер сокета до использвания функции select() или макроса fd_set. При этом возникает (как указывалось выше) вероятность записи за границами выделяемого массива памяти. При этом возникает ситуация DoS, без возможности выполнения произвольного кода. В число уязвимых (вернее, проверенных) приложений попали: gnugk, jabber, BNC, socks5, Citadel, Dante, rinetd, bld, 3Proxy.
Подробное описание