Um grupo de problemas foi descoberto no Hylafax, um software de
fax cliente/servidor flexível distribuído com muitas distribuições
GNU/Linux. Mencionando o texto do SecurityFocus, os problemas são
detalhados:
- Uma vulnerabilidade no formato de string torna potencialmente possível
aos usuários executar código arbitrário em algumas implementações. Devido
a checagem insuficiente de entrada, é possível executar um ataque de formato
de string. Uma vez que isso somente afeta sistemas com os programas faxrm
e faxalter instalados com setuid, o Debian não é vulnerável.
- Um buffer overflow foi relatado no Hylafax. Uma maliciosa transmissão de fax
pode incluir uma longa linha de scan que irá estourar um buffer de memória,
corrompendo a memória adjacente. Um exploração pode resultar numa situação
de negação de serviço ou possivelmente na execução de código arbitrário com
privilégios de root.
- Uma vulnerabilidade no formato de string foi descoberta no faxgetty.
Mensagens de fax recebidas incluem uma string TSI (Transmitting Subscriber
Identification), usada para identificar a máquina de fax remetente. O Hylafax
usa essa informação como parte de um formato de string sem checar corretamente
a entrada. Informações de fax maliciosos podem causar a queda do servidor,
resultando numa situação de negação de serviço.
- O Marcin Dawcewicz descobriu uma vulnerabilidade de formato de string no hfaxd,
que o quebrará em determinadas circunstâncias. Uma vez que o Debian não tem o
hfaxd instalado com setuid root, esse problema não pode levar diretamente a uma
vulnerabilidade. Isso foi corrigido por Darren Nickerson e já está presente na nova
versão, mas não na potato.
Esses problemas foram corrigidos na versão 4.0.2-14.3 para a antiga distribuição
estável (potato), na versão 4.1.1-1.1 para a atual distribuição estável (woody) e
na versão 4.1.2-2.1 para a distribuição instável (sid).
Nós recomendamos que você atualize seus pacotes hylafax.
