Debian-Sicherheitsankündigung

DSA-049-1 cfingerd -- Entfernter printf-Format-Angriff

Datum des Berichts:

19. Apr 2001

Betroffene Pakete:

cfingerd

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 2576.
In Mitres CVE-Verzeichnis: CVE-2001-0609.

Weitere Informationen:

Megyer Laszlo hat auf Bugtraq berichtet, dass der cfingerd-Daemon wie er in Debian GNU/Linux 2.2 enthalten ist, nicht ausreichende Vorsicht beim Protokollieren von Nachrichten walten lässt. Verbunden mit einem 1-Zeichen-Fehler in der Codepassage, die den Benutzernamen von der Ident-Antwort kopiert, kann dieses von einem entfernten Rechner ausgenutzt werden. Da cfingerd die root-Privilegien nicht abgegeben hat, bis bekannt ist, welcher Benutzer fingert, können so root-Privilegien erhalten werden.

Dieses wurde in der Version 1.4.1-1.1 behoben, wir empfehlen, dass Sie Ihr cfingerd-Paket unverzüglich aktualisieren.

Beachten Sie: Diese Ankündigung wurde vorher versehentlich als DSA-048-1 verschickt.

Behoben in:

Debian GNU/Linux 2.2 (potato)

Quellcode:: http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.1.dsc; http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/cfingerd_1.4.1-1.1_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/cfingerd_1.4.1-1.1_arm.deb
Intel IA-32:: http://security.debian.org/dists/stable/updates/main/binary-i386/cfingerd_1.4.1-1.1_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/cfingerd_1.4.1-1.1_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/cfingerd_1.4.1-1.1_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/cfingerd_1.4.1-1.1_sparc.deb