Informations de sécurité / 2001 / Informations sur la sécurité -- DSA-042-1 gnuserv

Bulletin d'alerte Debian

DSA-042-1 gnuserv -- Dépassement de tampon, sécurité faible

Date du rapport :

9 mars 2001

Paquets concernés :

gnuserv, xemacs21

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 2333.
Dans le dictionnaire CVE du Mitre : CVE-2001-0191.

Plus de précisions :

Klaus Frank a trouvé un faille de sécurité dans la manière qu'utilise gnuserv pour gérer les connexions distantes. Gnuserv est un centre de contrôle distant pour Emacsen qui est disponible comme un programme autonome mais aussi comme une partie intégrée à XEmacs21. Gnuserv a un tampon avec des vérifications de limites insuffisantes. Malheureusement, ce tampon affecté donne le contrôle d'accès à gnuserv qui est basé sur un système MIT-MAGIC-COOCKIE. Il est possible de faire dépasser le tampon contenant le témoin et de tromper la comparaison de témoin.

Gnuserv était dérivé depuis emacsserver qui est une partie de GNU Emacs. Il a subi une profonde refonte et il ne reste plus beaucoup d'héritage de GNU Emacs. Par conséquent, les versions de emacsserver dans Emacs19 et Emacs20 ne semble pas vulnérables à ce bogue et ils n'utilisent le mécanisme MIT-MAGIC-COOKIE.

Ceci permettait à un utilisateur distant de lancer des commandes sous l'UID de la personne utilisant gnuserv.

Corrigé dans :

Debian 2.2 (potato)

Source :

http://security.debian.org/dists/stable/updates/main/source/gnuserv_2.1alpha-5.1.diff.gz

http://security.debian.org/dists/stable/updates/main/source/gnuserv_2.1alpha-5.1.dsc

http://security.debian.org/dists/stable/updates/main/source/gnuserv_2.1alpha.orig.tar.gz

http://security.debian.org/dists/stable/updates/main/source/xemacs21_21.1.10-5.diff.gz

http://security.debian.org/dists/stable/updates/main/source/xemacs21_21.1.10-5.dsc

http://security.debian.org/dists/stable/updates/main/source/xemacs21_21.1.10.orig.tar.gz

Composant indépendant de l'architecture :

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-support_21.1.10-5_all.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-supportel_21.1.10-5_all.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21_21.1.10-5_all.deb

alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/gnuserv_2.1alpha-5.1_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/xemacs21-bin_21.1.10-5_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/xemacs21-mule-canna-wnn_21.1.10-5_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/xemacs21-mule_21.1.10-5_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/xemacs21-nomule_21.1.10-5_alpha.deb

arm:

http://security.debian.org/dists/stable/updates/main/binary-arm/gnuserv_2.1alpha-5.1_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/xemacs21-bin_21.1.10-5_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/xemacs21-mule-canna-wnn_21.1.10-5_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/xemacs21-mule_21.1.10-5_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/xemacs21-nomule_21.1.10-5_arm.deb

i386:

http://security.debian.org/dists/stable/updates/main/binary-i386/gnuserv_2.1alpha-5.1_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-bin_21.1.10-5_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-mule-canna-wnn_21.1.10-5_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-mule_21.1.10-5_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-nomule_21.1.10-5_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/main/binary-m68k/gnuserv_2.1alpha-5.1_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/xemacs21-bin_21.1.10-5_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/xemacs21-mule-canna-wnn_21.1.10-5_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/xemacs21-mule_21.1.10-5_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/xemacs21-nomule_21.1.10-5_m68k.deb

powerpc:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/gnuserv_2.1alpha-5.1_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/xemacs21-bin_21.1.10-5_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/xemacs21-mule-canna-wnn_21.1.10-5_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/xemacs21-mule_21.1.10-5_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/xemacs21-nomule_21.1.10-5_powerpc.deb

sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/gnuserv_2.1alpha-5.1_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/xemacs21-bin_21.1.10-5_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/xemacs21-mule-canna-wnn_21.1.10-5_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/xemacs21-mule_21.1.10-5_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/xemacs21-nomule_21.1.10-5_sparc.deb