Bulletin d'alerte Debian

DSA-042-1 gnuserv -- Dépassement de tampon, sécurité faible

Date du rapport:

9 mars 2001

Paquets concernés:

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identificateur BugTraq 2333.
Dans le dictionnaire CVE du Mitre : CVE-2001-191.

Pour plus d'information:

Klaus Frank a trouvé un faille de sécurité dans la manière qu'utilise gnuserv pour gérer les connexions distantes. Gnuserv est un centre de contrôle distant pour Emacsen qui est disponible comme un programme autonome mais aussi comme une partie intégrée à XEmacs21. Gnuserv a un tampon avec des vérifications de limites insuffisantes. Malheureusement, ce tampon affecté donne le contrôle d'accès à gnuserv qui est basé sur un système MIT-MAGIC-COOCKIE. Il est possible de faire dépasser le tampon contenant le témoin et de tromper la comparaison de témoin.

Gnuserv était dérivé depuis emacsserver qui est une partie de GNU Emacs. Il a subi une profonde refonte et il ne reste plus beaucoup d'héritage de GNU Emacs. Par conséquent, les versions de emacsserver dans Emacs19 et Emacs20 ne semble pas vulnérables à ce bogue et ils n'utilisent le mécanisme MIT-MAGIC-COOKIE.

Ceci permettait à un utilisateur distant de lancer des commandes sous l'UID de la personne utilisant gnuserv.

Corrigé dans:

Debian 2.2 (potato)

Source :: http://security.debian.org/dists/stable/updates/main/source/gnuserv_2.1alpha-5.1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/gnuserv_2.1alpha-5.1.dsc; http://security.debian.org/dists/stable/updates/main/source/gnuserv_2.1alpha.orig.tar.gz; http://security.debian.org/dists/stable/updates/main/source/xemacs21_21.1.10-5.diff.gz; http://security.debian.org/dists/stable/updates/main/source/xemacs21_21.1.10-5.dsc; http://security.debian.org/dists/stable/updates/main/source/xemacs21_21.1.10.orig.tar.gz
Composant indépendant de l'architecture :: http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-support_21.1.10-5_all.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-supportel_21.1.10-5_all.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21_21.1.10-5_all.deb
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/gnuserv_2.1alpha-5.1_alpha.deb; http://security.debian.org/dists/stable/updates/main/binary-alpha/xemacs21-bin_21.1.10-5_alpha.deb; http://security.debian.org/dists/stable/updates/main/binary-alpha/xemacs21-mule-canna-wnn_21.1.10-5_alpha.deb; http://security.debian.org/dists/stable/updates/main/binary-alpha/xemacs21-mule_21.1.10-5_alpha.deb; http://security.debian.org/dists/stable/updates/main/binary-alpha/xemacs21-nomule_21.1.10-5_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/gnuserv_2.1alpha-5.1_arm.deb; http://security.debian.org/dists/stable/updates/main/binary-arm/xemacs21-bin_21.1.10-5_arm.deb; http://security.debian.org/dists/stable/updates/main/binary-arm/xemacs21-mule-canna-wnn_21.1.10-5_arm.deb; http://security.debian.org/dists/stable/updates/main/binary-arm/xemacs21-mule_21.1.10-5_arm.deb; http://security.debian.org/dists/stable/updates/main/binary-arm/xemacs21-nomule_21.1.10-5_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/gnuserv_2.1alpha-5.1_i386.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-bin_21.1.10-5_i386.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-mule-canna-wnn_21.1.10-5_i386.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-mule_21.1.10-5_i386.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-nomule_21.1.10-5_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/gnuserv_2.1alpha-5.1_m68k.deb; http://security.debian.org/dists/stable/updates/main/binary-m68k/xemacs21-bin_21.1.10-5_m68k.deb; http://security.debian.org/dists/stable/updates/main/binary-m68k/xemacs21-mule-canna-wnn_21.1.10-5_m68k.deb; http://security.debian.org/dists/stable/updates/main/binary-m68k/xemacs21-mule_21.1.10-5_m68k.deb; http://security.debian.org/dists/stable/updates/main/binary-m68k/xemacs21-nomule_21.1.10-5_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/gnuserv_2.1alpha-5.1_powerpc.deb; http://security.debian.org/dists/stable/updates/main/binary-powerpc/xemacs21-bin_21.1.10-5_powerpc.deb; http://security.debian.org/dists/stable/updates/main/binary-powerpc/xemacs21-mule-canna-wnn_21.1.10-5_powerpc.deb; http://security.debian.org/dists/stable/updates/main/binary-powerpc/xemacs21-mule_21.1.10-5_powerpc.deb; http://security.debian.org/dists/stable/updates/main/binary-powerpc/xemacs21-nomule_21.1.10-5_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/gnuserv_2.1alpha-5.1_sparc.deb; http://security.debian.org/dists/stable/updates/main/binary-sparc/xemacs21-bin_21.1.10-5_sparc.deb; http://security.debian.org/dists/stable/updates/main/binary-sparc/xemacs21-mule-canna-wnn_21.1.10-5_sparc.deb; http://security.debian.org/dists/stable/updates/main/binary-sparc/xemacs21-mule_21.1.10-5_sparc.deb; http://security.debian.org/dists/stable/updates/main/binary-sparc/xemacs21-nomule_21.1.10-5_sparc.deb