Рекомендация Debian по безопасности

DSA-148-1 hylafax -- переполнения буфера и уязвимости форматной строки

Дата сообщения:
12.08.2002
Затронутые пакеты:
hylafax
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 3357, Идентификатор BugTraq 5349, Идентификатор BugTraq 5348.
В каталоге Mitre CVE: CVE-2002-1049, CVE-2002-1050, CVE-2001-1034.
Более подробная информация:

В Hylafax, гибком факсовом ПО с клиент-серверной архитектурой, поставляемой многими дистрибутивами GNU/Linux, было обнаружено несколько проблем. Подробное описание проблем приводится по информации SecurityFocus.

  • Уязвимость форматной строки позволяет пользователям на некоторы реализациях потенциально выполнять произвольный код. Из-за недостаточной проверки входных данных можно выполнить атаку через форматную строку. Поскольку эта уязвимость касается только систем, в которы программы faxrm и faxalter имеют флаг setuid, она не касается Debian.
  • Было сообщено о переполнении буфера в Hylafax. Вредоносная факсимильная передача может включать длинную линию сканирования, которая приводит к переполнению буфера, повреждению содержимого смежных буферов памяти. Уязвимость может приводить к отказу в обслуживании или потенциальному выполнению произвольного кода правами суперпользователя.
  • В faxgetty была обнаружена уязвимость форматной строки. Входящие факсимильные сообщения включают строку с кадром идентификации передающего абонента (TSI), используемую для определения отправляющего факсимильного аппарата. Hylafax использует эти данные как часть форматной строки без соответствующей очистки. Вредоносные факсимильные данные могут вызывать аварийную остановку сервера, что приводит к отказу в обслуживании.
  • Марцин Давцевич обнаружил уязвимость форматной строки в hfaxd, которая при определённых условиях приводит к аварийной остановке hfaxd. Поскольку в Debian программа hfaxd не имеет флага setuid для запуска от лица суперпользователя, данная проблема не может напрямую приводить к уязвимости. Проблема была исправлена Дареном Никерсоном, исправление уже имеется в более новых версиях, но не в версии, входящей в состав potato.

Эти проблемы были исправлены в версии 4.0.2-14.3 для предыдущего стабильного выпуска (potato), в версии 4.1.1-1.1 для текущего стабильного выпуска (woody) и в версии 4.1.2-2.1 для нестабильного выпуска (sid).

Рекомендуется обновить пакеты hylafax.

Исправлено в:

Debian GNU/Linux 2.2 (potato)

Исходный код:
http://security.debian.org/pool/updates/main/h/hylafax/hylafax_4.0.2-14.3.dsc
http://security.debian.org/pool/updates/main/h/hylafax/hylafax_4.0.2-14.3.diff.gz
http://security.debian.org/pool/updates/main/h/hylafax/hylafax_4.0.2.orig.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-doc_4.0.2-14.3_all.deb
Alpha:
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.0.2-14.3_alpha.deb
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.0.2-14.3_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.0.2-14.3_arm.deb
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.0.2-14.3_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.0.2-14.3_i386.deb
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.0.2-14.3_i386.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.0.2-14.3_m68k.deb
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.0.2-14.3_m68k.deb
PowerPC:
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.0.2-14.3_powerpc.deb
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.0.2-14.3_powerpc.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.0.2-14.3_sparc.deb
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.0.2-14.3_sparc.deb

Debian GNU/Linux 3.0 (woody)

Исходный код:
http://security.debian.org/pool/updates/main/h/hylafax/hylafax_4.1.1-1.1.dsc
http://security.debian.org/pool/updates/main/h/hylafax/hylafax_4.1.1-1.1.diff.gz
http://security.debian.org/pool/updates/main/h/hylafax/hylafax_4.1.1.orig.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-doc_4.1.1-1.1_all.deb
Alpha:
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-1.1_alpha.deb
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-1.1_arm.deb
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-1.1_i386.deb
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-1.1_ia64.deb
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_ia64.deb
HP Precision:
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-1.1_hppa.deb
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-1.1_m68k.deb
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_m68k.deb
PowerPC:
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-1.1_powerpc.deb
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-1.1_s390.deb
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-client_4.1.1-1.1_sparc.deb
http://security.debian.org/pool/updates/main/h/hylafax/hylafax-server_4.1.1-1.1_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.