Debian セキュリティ勧告

DSA-2663-1 tinc -- スタックベースのバッファオーバフロー

報告日時:
2013-04-22
影響を受けるパッケージ:
tinc
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2013-1428.
詳細:

Martin Schobert さんが、仮想プライベートネットワーク (VPN) デーモン tinc にスタックベースの脆弱性を発見しました。

TCP 経由でパケットが転送される場合に、 パケット長をスタックバッファ長に対して照合していません。 認証済みのピアがこれを利用して tinc デーモンのクラッシュと恐らく任意のコードの実行が可能です。

Wheezy および Sid では、tinc はセキュリティ強化 (hardening) フラグ、特にスタック破壊防護 (SSP) を有効にしてビルドされており、 任意のコードの実行に対する防護の助けにはなるはずです。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 1.0.13-1+squeeze1 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、この問題はバージョン 1.0.19-3 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 1.0.19-3 で修正されています。

直ちに tinc パッケージをアップグレードすることを勧めます。