Säkerhetsbulletin från Debian
DSA-066-1 cfingerd -- fjärrattack
- Rapporterat den:
- 2001-07-11
- Berörda paket:
- cfingerd
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2914, BugTraq-id 2915.
I Mitres CVE-förteckning: CVE-2001-0735. - Ytterligare information:
-
Steven van Acker rapporterade på bugtraq att versionen av cfingerd (en
konfigurerbar fingerserver) som medföljde Debian GNU/Linux 2.2 var sårbar
för två problem:
- Koden som läser konfigurationsfilerna (filer i vilka $-kommandon expanderas) kopierade sin indata till en buffert utan att testa på buffertspill. När ALLOW_LINE_PARSING-funktionen är aktiverad används den koden även för att läsa användarfiler, så lokala användare kunde utnyttja detta.
- Det fanns även ett printf-anrop i samma rutin som inte skyddades mot printf-formatattacker.
Eftersom ALLOW_LINE_PARSING som är aktiverat i standardversionen av /etc/cfingerd.conf kunde lokala användare utnyttja detta för att få rootåtkomst.
Detta har rättats i version 1.4.1-1.2 och vi rekommenderar att du uppgraderar ditt cfingerd-paket omedelbart.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.2.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.2.dsc
- http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.2.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/cfingerd_1.4.1-1.2_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/cfingerd_1.4.1-1.2_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/cfingerd_1.4.1-1.2_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/cfingerd_1.4.1-1.2_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/cfingerd_1.4.1-1.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/cfingerd_1.4.1-1.2_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.