Bulletin d'alerte Debian
DSA-049-1 cfingerd -- Attaque à distance par un format printf
- Date du rapport :
- 19 avril 2001
- Paquets concernés :
- cfingerd
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 2576.
Dans le dictionnaire CVE du Mitre : CVE-2001-0609. - Plus de précisions :
-
Megyer Laszlo rapporte sur Bugtraq que le démon cfingerd
comme distribué avec Debian GNU/Linux 2.2 n'était pas propre dans
sa manière de gérer l'identification. En combinant ceci avec une erreur
off-by-one (erreur sur des indices de tableaux) dans le code qui
copiait le nom de l'utilisateur depuis la réponse de ident, cfingerd
pouvait être exploité par un utilisateur distant. Étant donné que
cfingerd ne rend ses privilèges de root jusqu'au moment où
il a déterminé quel utilisateur il faut finger, un attaquant
peut obtenir les privilèges de root.
Ceci a été corrigé dans la version 1.4.1-1.1 et nous vous recommandons de mettre à jour votre paquet cfingerd immédiatement.
Note : cette annonce a été précédemment postée comme DSA-048-1 par erreur.
- Corrigé dans :
-
Debian GNU/Linux 2.2 (potato)
- Source :
- http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.1.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.1.dsc
- http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/cfingerd_1.4.1-1.1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/cfingerd_1.4.1-1.1_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/cfingerd_1.4.1-1.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/cfingerd_1.4.1-1.1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/cfingerd_1.4.1-1.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/cfingerd_1.4.1-1.1_sparc.deb