Debianin tietoturvatiedote

DSA-066-1 cfingerd -- etäkäyttö

Ilmoitettu:
11. 7.2001
Vaikutuksen alaiset paketit:
cfingerd
Altis:
Kyllä
Viittaukset tietoturvatietokantoihin:
Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 2914, BugTraq-tunniste 2915.
Mitren CVE-sanakirjassa: CVE-2001-0735.
Lisätietoa:
Steven van Acker kertoi, että cfingerd:n (muunneltava finger-palvelin) versio, jota levitetään Debian GNU/Linux 2.2:ssa kärsii kahdesta ongelmasta:
  1. Koodi, joka lukee asetustiedostoja (tiedostoja, joissa on $-komennot lavennetaan), kopioi syötteen puskuriin varomatta puskuriylivuotoja. Kun ALLOW_LINE_PARSING-ominaisuus on käytössä, käytetään samaa koodia lukemaan käyttäjien tiedostoja, joten paikalliset käyttäjät voivat hyväksikäyttää tätä reikää.
  2. On myös printf-kutsu, samassa rutiinissa, joka ei suojaudu printf-muotoiluhyökkäyksiä vastaan.

Koska ALLOW_LINE_PARSING on oletuksena käytössä /etc/cfingerd.confissa, voivat paikalliset käyttäjät saada näin root-oikeudet haltuunsa.

Tämä on korjattu versiossa 1.4.1-1.2, ja suosittelemme päivittämään cfingerd-paketin välittömästi.

Korjattu:

Debian GNU/Linux 2.2 (potato)

Lähde:
http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.2.diff.gz
http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.2.dsc
http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/cfingerd_1.4.1-1.2_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/cfingerd_1.4.1-1.2_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/cfingerd_1.4.1-1.2_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/cfingerd_1.4.1-1.2_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/cfingerd_1.4.1-1.2_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/cfingerd_1.4.1-1.2_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.