Megyer Laszlo rapporte sur Bugtraq que le démon cfingerd
comme distribué avec Debian GNU/Linux 2.2 n'était pas propre dans
sa manière de gérer l'identification. En combinant ceci avec une erreur
off-by-one (erreur sur des indices de tableaux) dans le code qui
copiait le nom de l'utilisateur depuis la réponse de ident, cfingerd
pouvait être exploité par un utilisateur distant. Étant donné que
cfingerd ne rend ses privilèges de root jusqu'au moment où
il a déterminé quel utilisateur il faut finger, un attaquant
peut obtenir les privilèges de root.
Ceci a été corrigé dans la version 1.4.1-1.1 et nous vous recommandons
de mettre à jour votre paquet cfingerd immédiatement.
Note : cette annonce a été précédemment postée comme DSA-048-1 par
erreur.
