Säkerhetsbulletin från Debian

DSA-066-1 cfingerd -- fjärrattack

Rapporterat den:
2001-07-11
Berörda paket:
cfingerd
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2914, BugTraq-id 2915.
I Mitres CVE-förteckning: CVE-2001-0735.
Ytterligare information:
Steven van Acker rapporterade på bugtraq att versionen av cfingerd (en konfigurerbar fingerserver) som medföljde Debian GNU/Linux 2.2 var sårbar för två problem:
  1. Koden som läser konfigurationsfilerna (filer i vilka $-kommandon expanderas) kopierade sin indata till en buffert utan att testa på buffertspill. När ALLOW_LINE_PARSING-funktionen är aktiverad används den koden även för att läsa användarfiler, så lokala användare kunde utnyttja detta.
  2. Det fanns även ett printf-anrop i samma rutin som inte skyddades mot printf-formatattacker.

Eftersom ALLOW_LINE_PARSING som är aktiverat i standardversionen av /etc/cfingerd.conf kunde lokala användare utnyttja detta för att få rootåtkomst.

Detta har rättats i version 1.4.1-1.2 och vi rekommenderar att du uppgraderar ditt cfingerd-paket omedelbart.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:
http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.2.diff.gz
http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.2.dsc
http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/cfingerd_1.4.1-1.2_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/cfingerd_1.4.1-1.2_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/cfingerd_1.4.1-1.2_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/cfingerd_1.4.1-1.2_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/cfingerd_1.4.1-1.2_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/cfingerd_1.4.1-1.2_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.