PHPのモジュールには脆弱なコードが多かったが、PHPのモジュールに限らないはず、と言っていましたがまた別の例がありました。
Full-Disclosure(9/16)に投稿されたメッセージによると
The module imageop contains a lots of int overflow, which result in heap overflow, and maybe memory dump.
The files imageop.c and rbgimgmodule.c are examples.
という状態らしいです。モジュール(ライブラリ)は叩けば埃が沢山出てくると思います。
imageopのコードフラグメントを見ると整数オーバーフローに全く注意していないコードになっているのは明らかです。
「標準モジュールでimageopなんてモジュールだれも使ってないよ。ImageMagickなど使っている」と反論がありましたが
Maybe the real question is, if they don’t know how secure an int overflow in imageop module, maybe other modules are vulns too.
と、投稿者は書いています。確かにその通りだと思います。
で、ImageMagickですが今は以前に比べてあまり脆弱性が報告されなくなりましたが少し前まで脆弱性が山ほどレポートされていました。最近レポートされている脆弱性もあります。
http://osvdb.org/searchdb.php?action=search_title&vuln_title=ImageMagick&Search=Search
http://secunia.com/search/?search=ImageMagick
裏を返せば古いバージョンを使っていて脆弱なシステムも意外と多いかも?と思ってしまいます。これはPythonに限った事ではありません。
画像、映像、音声処理ライブラリは脆弱性の固まりだと思っていた方が良いです。
コマンドを呼び出していれば他の言語と同じ、速度や使うリソースの問題がありますが、Javaはこの点に関してかなり有利だと思います。
Leave a Comment