Debian sigurnosni naputak

DSA-066-1 cfingerd -- izvanjski exploit

Datum prijave:
11. 07. 2001.
Zahvaćeni paketi:
cfingerd
Ranjiv:
Da
Reference na baze podataka o sigurnosti:
U Bugtraq bazi podataka (pri SecurityFocusu) BugTraq ID 2914, BugTraq ID 2915.
U Mitreovom CVE rječniku: CVE-2001-0735.
Više informacija:
Steven van Acker je na bugtraqu prijavio da je verzija cfingerda (konfigurabilnog finger poslužitelja) distribuirana u Debian GNU/Linuxu 2.2 ranjiva na dva problema:
  1. Kod za čitanje konfiguracijskih datoteka (datoteka u kojima se proširuju $ naredbe) je kopirao svoj izlaz u buffer bez provjeravanja za prekoračenja. Kada se uključi mogućnost ALLOW_LINE_PARSING, isti kod se koristi i za čitanje korisničkih datoteka, pa su lokalni korisnici ovo mogli zloupotrijebiti.
  2. Postojao je i printf poziv u istoj rutini koji nije bio zaštićen od printf format napada.

Budući da je ALLOW_LINE_PARSING omogućen u početnom /etc/cfingerd.conf, lokalni korisnici su to mogli iskoristiti za dobivanje root pristupa.

Ovo je ispravljeno u verziji 1.4.1-1.2, i preporučamo vam da hitno nadogradite svoj cfingerd paket.

Riješeno u:

Debian GNU/Linux 2.2 (potato)

Izvorni kôd:
http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.2.diff.gz
http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.2.dsc
http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/cfingerd_1.4.1-1.2_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/cfingerd_1.4.1-1.2_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/cfingerd_1.4.1-1.2_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/cfingerd_1.4.1-1.2_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/cfingerd_1.4.1-1.2_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/cfingerd_1.4.1-1.2_sparc.deb

MD5 checksumi navedenih datoteka su dostupni u originalnom naputku.