Debianin tietoturvatiedote
DSA-066-1 cfingerd -- etäkäyttö
- Ilmoitettu:
- 11. 7.2001
- Vaikutuksen alaiset paketit:
- cfingerd
- Altis:
- Kyllä
- Viittaukset tietoturvatietokantoihin:
- Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 2914, BugTraq-tunniste 2915.
Mitren CVE-sanakirjassa: CVE-2001-0735. - Lisätietoa:
-
Steven van Acker kertoi, että cfingerd:n (muunneltava finger-palvelin)
versio, jota levitetään Debian GNU/Linux 2.2:ssa kärsii kahdesta
ongelmasta:
- Koodi, joka lukee asetustiedostoja (tiedostoja, joissa on $-komennot lavennetaan), kopioi syötteen puskuriin varomatta puskuriylivuotoja. Kun ALLOW_LINE_PARSING-ominaisuus on käytössä, käytetään samaa koodia lukemaan käyttäjien tiedostoja, joten paikalliset käyttäjät voivat hyväksikäyttää tätä reikää.
- On myös printf-kutsu, samassa rutiinissa, joka ei suojaudu printf-muotoiluhyökkäyksiä vastaan.
Koska ALLOW_LINE_PARSING on oletuksena käytössä /etc/cfingerd.confissa, voivat paikalliset käyttäjät saada näin root-oikeudet haltuunsa.
Tämä on korjattu versiossa 1.4.1-1.2, ja suosittelemme päivittämään cfingerd-paketin välittömästi.
- Korjattu:
-
Debian GNU/Linux 2.2 (potato)
- Lähde:
- http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.2.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.2.dsc
- http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.2.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/cfingerd_1.4.1-1.2_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/cfingerd_1.4.1-1.2_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/cfingerd_1.4.1-1.2_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/cfingerd_1.4.1-1.2_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/cfingerd_1.4.1-1.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/cfingerd_1.4.1-1.2_sparc.deb
Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.