Sicherheits-Informationen / 2001 / Sicherheitsinformationen -- DSA-042-1 gnuserv

Debian-Sicherheitsankündigung

DSA-042-1 gnuserv -- Pufferüberlauf, schwache Sicherheit

Datum des Berichts:

09. Mär 2001

Betroffene Pakete:

gnuserv, xemacs21

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 2333.
In Mitres CVE-Verzeichnis: CVE-2001-0191.

Weitere Informationen:

Klaus Frank hat eine Verwundbarkeit in der Art gefunden, wie gnuserv entfernte Verbindungen behandelt. Gnuserv ist eine Fernbedienungs-Möglichkeit für Emacsen, die als eigenständiges Programm verfügbar wie auch in XEmacs21 inkludiert ist. Gnuserv hat einen Puffer, für den die Grenzen unzureichend geprüft wurden. Unglücklicherweise beeinflusst dieser Puffer die Zugriffskontrolle zu gnuserv, die ein MIT-MAGIC-COOCKIE basiertes System verwendet. Es ist möglich, den Puffer überlaufen zu lassen, der das Cookie beinhaltet, und die Cookie-Überprüfung zu vermasseln.

Gnuserv wurde von emacsserver abgeleitet, der ein Teil von GNU Emacs ist. Es wurde komplett überarbeitet und nicht mehr viel ist übrig von seiner Zeit als Teil von GNU Emacs. Deswegen schauen die Versionen von emacsserver sowohl in Emacs19 als auch Emacs20 nicht so aus, als ob sie für diesen Fehler anfällig sind, sie bieten nicht mal einen MIT-MAGIC-COOKIE basierten Mechanismus.

Dies könnte dazu führen, dass ein entfernter Benutzer Befehle mit der UID der Person ausführen kann, die gnuserv laufen hat.

Behoben in:

Debian 2.2 (potato)

Quellcode:

http://security.debian.org/dists/stable/updates/main/source/gnuserv_2.1alpha-5.1.diff.gz

http://security.debian.org/dists/stable/updates/main/source/gnuserv_2.1alpha-5.1.dsc

http://security.debian.org/dists/stable/updates/main/source/gnuserv_2.1alpha.orig.tar.gz

http://security.debian.org/dists/stable/updates/main/source/xemacs21_21.1.10-5.diff.gz

http://security.debian.org/dists/stable/updates/main/source/xemacs21_21.1.10-5.dsc

http://security.debian.org/dists/stable/updates/main/source/xemacs21_21.1.10.orig.tar.gz

Architektur-unabhängige Dateien:

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-support_21.1.10-5_all.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-supportel_21.1.10-5_all.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21_21.1.10-5_all.deb

alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/gnuserv_2.1alpha-5.1_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/xemacs21-bin_21.1.10-5_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/xemacs21-mule-canna-wnn_21.1.10-5_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/xemacs21-mule_21.1.10-5_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/xemacs21-nomule_21.1.10-5_alpha.deb

arm:

http://security.debian.org/dists/stable/updates/main/binary-arm/gnuserv_2.1alpha-5.1_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/xemacs21-bin_21.1.10-5_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/xemacs21-mule-canna-wnn_21.1.10-5_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/xemacs21-mule_21.1.10-5_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/xemacs21-nomule_21.1.10-5_arm.deb

i386:

http://security.debian.org/dists/stable/updates/main/binary-i386/gnuserv_2.1alpha-5.1_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-bin_21.1.10-5_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-mule-canna-wnn_21.1.10-5_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-mule_21.1.10-5_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-nomule_21.1.10-5_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/main/binary-m68k/gnuserv_2.1alpha-5.1_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/xemacs21-bin_21.1.10-5_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/xemacs21-mule-canna-wnn_21.1.10-5_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/xemacs21-mule_21.1.10-5_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/xemacs21-nomule_21.1.10-5_m68k.deb

powerpc:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/gnuserv_2.1alpha-5.1_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/xemacs21-bin_21.1.10-5_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/xemacs21-mule-canna-wnn_21.1.10-5_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/xemacs21-mule_21.1.10-5_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/xemacs21-nomule_21.1.10-5_powerpc.deb

sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/gnuserv_2.1alpha-5.1_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/xemacs21-bin_21.1.10-5_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/xemacs21-mule-canna-wnn_21.1.10-5_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/xemacs21-mule_21.1.10-5_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/xemacs21-nomule_21.1.10-5_sparc.deb