Säkerhetsinformation / 2001 / Säkerhetsinformation -- DSA-042-1 gnuserv

Säkerhetsbulletin från Debian

DSA-042-1 gnuserv -- buffertspill, svag säkerhet

Rapporterat den:

2001-03-09

Berörda paket:

gnuserv, xemacs21

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2333.
I Mitres CVE-förteckning: CVE-2001-0191.

Ytterligare information:

Klaus Frank har hittat en sårbarhet i det sätt gnuserv hanterar fjärranslutningar. Gnuserv är en fjärrkontrollsfunktion för Emacs vilken är tillgänglig som ett fristående program och inkluderas i XEmacs21. Gnuserv har en buffert för vilken otillräckliga gränskontroller utfördes. Tyvärr påverkade denna buffert åtkomstkontroller för gnuserv via ett MIT-MAGIC-COOKIE-baserat system. Det är möjligt att spilla bufferten med kakan och därmed störa kakjämförelsen.

Gnuserv baserades på emacsserver, vilket är en del av GNU Emacs. Den skrevs om helt och hållet, och inte mycket är kvar från när det var en del av GNU Emacs. Därför verkar versionerna av emacsserver i Emacs19 och Emacs20 inte vara sårbara för detta problem, de tillhandahåller inte ens en MIT-MAGIC-COOKIE-baserad mekanism.

Detta kunde leda till att en fjärranvändare kunde ge kommandon med identiteten hos den person som körde gnuserv.

Rättat i:

Debian 2.2 (potato)

Källkod:

http://security.debian.org/dists/stable/updates/main/source/gnuserv_2.1alpha-5.1.diff.gz

http://security.debian.org/dists/stable/updates/main/source/gnuserv_2.1alpha-5.1.dsc

http://security.debian.org/dists/stable/updates/main/source/gnuserv_2.1alpha.orig.tar.gz

http://security.debian.org/dists/stable/updates/main/source/xemacs21_21.1.10-5.diff.gz

http://security.debian.org/dists/stable/updates/main/source/xemacs21_21.1.10-5.dsc

http://security.debian.org/dists/stable/updates/main/source/xemacs21_21.1.10.orig.tar.gz

Arkitekturoberoende komponent:

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-support_21.1.10-5_all.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-supportel_21.1.10-5_all.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21_21.1.10-5_all.deb

alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/gnuserv_2.1alpha-5.1_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/xemacs21-bin_21.1.10-5_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/xemacs21-mule-canna-wnn_21.1.10-5_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/xemacs21-mule_21.1.10-5_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/xemacs21-nomule_21.1.10-5_alpha.deb

arm:

http://security.debian.org/dists/stable/updates/main/binary-arm/gnuserv_2.1alpha-5.1_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/xemacs21-bin_21.1.10-5_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/xemacs21-mule-canna-wnn_21.1.10-5_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/xemacs21-mule_21.1.10-5_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/xemacs21-nomule_21.1.10-5_arm.deb

i386:

http://security.debian.org/dists/stable/updates/main/binary-i386/gnuserv_2.1alpha-5.1_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-bin_21.1.10-5_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-mule-canna-wnn_21.1.10-5_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-mule_21.1.10-5_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xemacs21-nomule_21.1.10-5_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/main/binary-m68k/gnuserv_2.1alpha-5.1_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/xemacs21-bin_21.1.10-5_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/xemacs21-mule-canna-wnn_21.1.10-5_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/xemacs21-mule_21.1.10-5_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/xemacs21-nomule_21.1.10-5_m68k.deb

powerpc:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/gnuserv_2.1alpha-5.1_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/xemacs21-bin_21.1.10-5_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/xemacs21-mule-canna-wnn_21.1.10-5_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/xemacs21-mule_21.1.10-5_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/xemacs21-nomule_21.1.10-5_powerpc.deb

sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/gnuserv_2.1alpha-5.1_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/xemacs21-bin_21.1.10-5_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/xemacs21-mule-canna-wnn_21.1.10-5_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/xemacs21-mule_21.1.10-5_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/xemacs21-nomule_21.1.10-5_sparc.deb