Debian-Sicherheitsankündigung

DSA-186-1 log2mail -- Pufferüberlauf

Datum des Berichts:
01. Nov 2002
Betroffene Pakete:
log2mail
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-2002-1251.
Weitere Informationen:

Enrico Zini entdeckte einen Pufferüberlauf in log2mail, einem Daemon, der Log-Dateien beobachtet und Zeilen, die einem Muster entsprechen, per Mail versendet. Der log2mail-Daemon wird beim Systemboot gestartet und läuft als root. Eine speziell erstellte (entfernte) Log-Nachricht könnte einen statischen Puffer überlaufen lassen, was möglicherweise dazu führt, dass log2mail willkürlichen Code als root ausführt.

Dieses Problem wurde in Version 0.2.5.1 für die aktuelle stable Distribution (Woody) und in Version 0.2.6-1 für die unstable Distribution (Sid) behoben. Die alte stable Distribution (Potato) ist nicht davon betroffen, da sie kein log2mail-Paket enthält.

Wir empfehlen Ihnen, Ihr log2mail-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1.dsc
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_ia64.deb
HP Precision:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/l/log2mail/log2mail_0.2.5.1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.