Debians sikkerhedsbulletin

DSA-2090-1 socat -- ukorrekt fornuftighedskontrol af brugerinddata

Rapporteret den:
6. aug 2010
Berørte pakker:
socat
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 591443.
I Mitres CVE-ordbog: CVE-2010-2799.
Yderligere oplysninger:

En stakoverløbssårbarhed blev fundet i socat, der gør det muligt for en angriber at udføre vilkårlig kode med rettighederne hørende til processen socat.

Denne sårbarhed kunne kun udnyttes, når en angriber havde mulighed for at indsprøjte mere end 512 bytes data i socats parameter.

En sårbar situation kunne være et CGI-skript, der læser data fra klienter og anvender (dele af) disse data som parameter til socat-kald.

I den stabile distribution (lenny), er dette problem rettet i version 1.6.0.1-1+lenny1.

I den ustabile distribution (sid), er dette problem rettet i version 1.7.1.3-1.

Vi anbefaler at du opgraderer din socat-pakke.

Rettet i:

Debian GNU/Linux 5.0 (lenny)

Kildekode:
http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1.orig.tar.gz
http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1.dsc
http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1.diff.gz
Alpha:
http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_arm.deb
ARM EABI:
http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_armel.deb
HP Precision:
http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_ia64.deb
Big-endian MIPS:
http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_mips.deb
Little-endian MIPS:
http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/s/socat/socat_1.6.0.1-1+lenny1_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.