Debians sikkerhedsbulletin

DSA-186-1 log2mail -- bufferoverløb

Rapporteret den:
1. nov 2002
Berørte pakker:
log2mail
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2002-1251.
Yderligere oplysninger:

Enrico Zini har opdaget et bufferoverløb i log2mail, en dæmon til at holde øje med logfiler og sende linier der svarer til mønstre via e-mail. log2mail-dæmonen sættes i gang når systemet startes og kører som root. En specielt (fjern-)fremstillet logmeddelelse kan få den statiske buffer til at løbe over, hvilket potentielt kan få log2mail til at udføre vilkårlig kode som root.

Dette problem er rettet i version 0.2.5.1 i den aktuelle stabile distribution (woody) og i version 0.2.6-1 i den ustabile distribution (sid). Den gamle stabile distribution (potato) er ikke påvirket, da den ikke indeholder en log2mail-pakke.

Vi anbefaler at du opgraderer din log2mail-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1.dsc
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_ia64.deb
HP Precision:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.