Рекомендация Debian по безопасности

DSA-049-1 cfingerd -- удалённая атака на формат printf

Дата сообщения:

19.04.2001

Затронутые пакеты:

cfingerd

Уязвим:

Да

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 2576.
В каталоге Mitre CVE: CVE-2001-0609.

Более подробная информация:

Мегьер Лазло сообщил в Bugtraq, что служба cfingerd, поставляемая в составе Debian GNU/Linux 2.2, содержит проблему в коде ведения журнала. Соединение этой проблемы с ошибкой неучтённой единицы в коде копирования имени пользователя при запросе по протоколу ident приводит к тому, что удалённый злоумышленник может использовать данную уязвимость. Поскольку cfingerd не сбрасывает привилегии суперпользователя до момента определения того, информацию о каком пользователе следует получить, злоумышленник может приобрести права суперпользователя.

Эта проблема была исправлена в версии 1.4.1-1.1, рекомендуется как можно скорее обновить пакет cfingerd.

Заметьте: данная рекомендация ранее была ошибочно опубликована как DSA-048-1.

Исправлено в:

Debian GNU/Linux 2.2 (potato)

Исходный код:: http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.1.dsc; http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/cfingerd_1.4.1-1.1_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/cfingerd_1.4.1-1.1_arm.deb
Intel IA-32:: http://security.debian.org/dists/stable/updates/main/binary-i386/cfingerd_1.4.1-1.1_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/cfingerd_1.4.1-1.1_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/cfingerd_1.4.1-1.1_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/cfingerd_1.4.1-1.1_sparc.deb