Alerta de Segurança Debian
DSA-148-1 hylafax -- buffer overflows e vulnerabilidades no formato de string
- Data do Alerta:
- 12 Ago 2002
- Pacotes Afetados:
- hylafax
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 3357, ID BugTraq 5349, ID BugTraq 5348.
No dicionário CVE do Mitre: CVE-2002-1049, CVE-2002-1050, CVE-2001-1034. - Informações adicionais:
-
Um grupo de problemas foi descoberto no Hylafax, um software de fax cliente/servidor flexível distribuído com muitas distribuições GNU/Linux. Mencionando o texto do SecurityFocus, os problemas são detalhados:
- Uma vulnerabilidade no formato de string torna potencialmente possível aos usuários executar código arbitrário em algumas implementações. Devido a checagem insuficiente de entrada, é possível executar um ataque de formato de string. Uma vez que isso somente afeta sistemas com os programas faxrm e faxalter instalados com setuid, o Debian não é vulnerável.
- Um buffer overflow foi relatado no Hylafax. Uma maliciosa transmissão de fax pode incluir uma longa linha de scan que irá estourar um buffer de memória, corrompendo a memória adjacente. Um exploração pode resultar numa situação de negação de serviço ou possivelmente na execução de código arbitrário com privilégios de root.
- Uma vulnerabilidade no formato de string foi descoberta no faxgetty. Mensagens de fax recebidas incluem uma string TSI (Transmitting Subscriber Identification), usada para identificar a máquina de fax remetente. O Hylafax usa essa informação como parte de um formato de string sem checar corretamente a entrada. Informações de fax maliciosos podem causar a queda do servidor, resultando numa situação de negação de serviço.
- O Marcin Dawcewicz descobriu uma vulnerabilidade de formato de string no hfaxd, que o quebrará em determinadas circunstâncias. Uma vez que o Debian não tem o hfaxd instalado com setuid root, esse problema não pode levar diretamente a uma vulnerabilidade. Isso foi corrigido por Darren Nickerson e já está presente na nova versão, mas não na potato.
Esses problemas foram corrigidos na versão 4.0.2-14.3 para a antiga distribuição estável (potato), na versão 4.1.1-1.1 para a atual distribuição estável (woody) e na versão 4.1.2-2.1 para a distribuição instável (sid).
Nós recomendamos que você atualize seus pacotes hylafax.
- Corrigido em:
-
Debian GNU/Linux 2.2 (potato)
- Fonte:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax_4.0.2-14.3.dsc
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax_4.0.2-14.3.diff.gz
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax_4.0.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax_4.0.2-14.3.diff.gz
- Componente independente de arquitetura:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-doc_4.0.2-14.3_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.0.2-14.3_alpha.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.0.2-14.3_alpha.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.0.2-14.3_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.0.2-14.3_arm.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.0.2-14.3_arm.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.0.2-14.3_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.0.2-14.3_i386.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.0.2-14.3_i386.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.0.2-14.3_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.0.2-14.3_m68k.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.0.2-14.3_m68k.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.0.2-14.3_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.0.2-14.3_powerpc.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.0.2-14.3_powerpc.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.0.2-14.3_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.0.2-14.3_sparc.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.0.2-14.3_sparc.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.0.2-14.3_sparc.deb
Debian GNU/Linux 3.0 (woody)
- Fonte:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax_4.1.1-1.1.dsc
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax_4.1.1-1.1.diff.gz
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax_4.1.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax_4.1.1-1.1.diff.gz
- Componente independente de arquitetura:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-doc_4.1.1-1.1_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-1.1_alpha.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_alpha.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-1.1_arm.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_arm.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-1.1_i386.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_i386.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-1.1_ia64.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_ia64.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_ia64.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-1.1_hppa.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_hppa.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-1.1_m68k.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_m68k.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-1.1_powerpc.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_powerpc.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-1.1_s390.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_s390.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-1.1_sparc.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_sparc.deb
- http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_sparc.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.