一連の問題が、Hylafax (多くの GNU/Linux ディストリビューション
とともに配布されている、柔軟なクライアント/サーバ型の
ファックスソフトウェア) に発見されました。
SecurityFocus から、問題の詳細についての記事を引用します:
- フォーマット文字列脆弱性は、ある状況下でユーザが
任意のコードを実行することを可能にする潜在的可能性があります。
入力のチェックが不十分なため、フォーマット文字列攻撃が可能です。
これは setuid で faxrm および faxalter がインストールされた
システムのみに影響するので、Debian にはこの問題について脆弱ではありません。
- Hylafax において、バッファオーバーフローが報告されています。
長いスキャンラインを含ませた悪意あるファックスメッセージを受信した
場合、メモリバッファがオーバーフローし、隣接するメモリ領域を破壊します。
これを悪用した結果として、サービス停止状態に陥ったり、場合によっては
root 権限をもって任意のコードを実行することができる可能性があります。
- フォーマット文字列脆弱性が faxgetty に発見されています。
受信したファックスメッセージに、送信元を識別するために用いる
送信元識別子 (TSI) が含まれていますが、Hylafax は入力された文字列
を、十分に不適切な文字を置換せずに、フォーマット文字列として
扱ってしまいます。悪意のあるファックスデータは、サーバをクラッシュさせ、
その結果サービス停止状態に陥らせます。
- Marcin Dawcewicz さんにより、hfaxd にフォーマット文字列脆弱性
が発見されました。これにより、特定の状況下において hfaxd がクラッシュ
されてしまいます。Debian では、hfaxd は setuid root ではインストール
されないので、この問題が直接問題を引き起こすことはありません。
この問題は Darren Nickerson さんによって修正され、新版には既に含まれて
いますが、potato 収録のバージョンには含まれていません。
これらの問題は、旧安定版 (stable)(potato) ではバージョン 4.0.2-14.3 で、
現安定版 (woody) ではバージョン 4.1.1-1.1 で、不安定版 (unstable)(sid)
ではバージョン 4.1.2-2.1 で各々修正されています。
hylafax パッケージを アップグレードすることをお勧めします。
