Säkerhetsbulletin från Debian
DSA-049-1 cfingerd -- printf-formatattack utifrån
- Rapporterat den:
- 2001-04-19
- Berörda paket:
- cfingerd
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2576.
I Mitres CVE-förteckning: CVE-2001-0609. - Ytterligare information:
-
Megyer Laszlo rapporterade på Bugtraq att cfingerd-servern som medföljer
Debian GNU/Linux 2.2 inte var försiktig med sin loggningskod.
Genom att kombinera detta med ett 1-offsetfel i koden som kopierade
användarnamnet från ett ident-svar kunde cfingerd utnyttjas av en
utomstående användare.
Eftersom cfingerd inte släpper sina rootprivilegier förrän efter det har
tagit reda på vilken användare det gäller kan en angripare nå
root-behörighet.
Detta har rättats i version 1.4.1-1.1, och vi rekommenderar att du uppgraderar ditt cfingerd-paket omedelbart.
Observera: denna bulletin postades av misstag tidigare som DS-048-1.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.1.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.1.dsc
- http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/cfingerd_1.4.1-1.1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/cfingerd_1.4.1-1.1_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/cfingerd_1.4.1-1.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/cfingerd_1.4.1-1.1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/cfingerd_1.4.1-1.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/cfingerd_1.4.1-1.1_sparc.deb