Debian sigurnosni naputak
DSA-066-1 cfingerd -- izvanjski exploit
- Datum prijave:
- 11. 07. 2001.
- Zahvaćeni paketi:
- cfingerd
- Ranjiv:
- Da
- Reference na baze podataka o sigurnosti:
- U Bugtraq bazi podataka (pri SecurityFocusu) BugTraq ID 2914, BugTraq ID 2915.
U Mitreovom CVE rječniku: CVE-2001-0735. - Više informacija:
-
Steven van Acker je na bugtraqu prijavio da je verzija cfingerda
(konfigurabilnog finger poslužitelja) distribuirana u Debian GNU/Linuxu 2.2
ranjiva na dva problema:
- Kod za čitanje konfiguracijskih datoteka (datoteka u kojima se proširuju $ naredbe) je kopirao svoj izlaz u buffer bez provjeravanja za prekoračenja. Kada se uključi mogućnost ALLOW_LINE_PARSING, isti kod se koristi i za čitanje korisničkih datoteka, pa su lokalni korisnici ovo mogli zloupotrijebiti.
- Postojao je i printf poziv u istoj rutini koji nije bio zaštićen od printf format napada.
Budući da je ALLOW_LINE_PARSING omogućen u početnom /etc/cfingerd.conf, lokalni korisnici su to mogli iskoristiti za dobivanje root pristupa.
Ovo je ispravljeno u verziji 1.4.1-1.2, i preporučamo vam da hitno nadogradite svoj cfingerd paket.
- Riješeno u:
-
Debian GNU/Linux 2.2 (potato)
- Izvorni kôd:
- http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.2.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.2.dsc
- http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.2.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/cfingerd_1.4.1-1.2_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/cfingerd_1.4.1-1.2_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/cfingerd_1.4.1-1.2_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/cfingerd_1.4.1-1.2_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/cfingerd_1.4.1-1.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/cfingerd_1.4.1-1.2_sparc.deb
MD5 checksumi navedenih datoteka su dostupni u originalnom naputku.