セキュリティ情報 / 2013 / セキュリティ情報 -- DSA-2663-1 tinc

Debian セキュリティ勧告

DSA-2663-1 tinc -- スタックベースのバッファオーバフロー

報告日時:

2013-04-22

影響を受けるパッケージ:

tinc

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2013-1428.

詳細:

Martin Schobert さんが、仮想プライベートネットワーク (VPN) デーモン tinc にスタックベースの脆弱性を発見しました。

TCP 経由でパケットが転送される場合に、 パケット長をスタックバッファ長に対して照合していません。 認証済みのピアがこれを利用して tinc デーモンのクラッシュと恐らく任意のコードの実行が可能です。

Wheezy および Sid では、tinc はセキュリティ強化 (hardening) フラグ、特にスタック破壊防護 (SSP) を有効にしてビルドされており、 任意のコードの実行に対する防護の助けにはなるはずです。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 1.0.13-1+squeeze1 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、この問題はバージョン 1.0.19-3 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 1.0.19-3 で修正されています。

直ちに tinc パッケージをアップグレードすることを勧めます。