セキュリティ情報 / 2003 / セキュリティ情報 -- DSA-228-1 libmcrypt

Debian セキュリティ勧告

DSA-228-1 libmcrypt -- バッファオーバフローとメモリリーク

報告日時:

2003-01-14

影響を受けるパッケージ:

libmcrypt

危険性:

あり

参考セキュリティデータベース:

(SecurityFocus の) Bugtraq データベース: BugTraq ID 6510, BugTraq ID 6512.
Mitre の CVE 辞書: CVE-2003-0031, CVE-2003-0032.

詳細:

Ilia Alshanetsky さんにより、暗号化および復号化を行うライブラリ libmcrypt に、入力の検証が不適切または欠けていることに起因するバッファオーバフローが発見 されました。幾つかの関数で、期待しているより長い入力を与えることにより、 ユーザから libmcrypt をクラッシュさせることができ、悪意を持った任意の コマンドを libmcrypt を使っているユーザの権限、例えば Web サーバ権限で 実行することができる可能性があります。

もう一つの脆弱性が、libtool 経由で libmcrypt がアルゴリズムをロードする際の方法に発見されました。 複数のアルゴリズムを動的にロードする際、 アルゴリズムのロードのたびに少量のメモリがリークします。 常時実行される環境 (例えば Web サーバ) では、これは mcrypt を使う要求を繰り返しアプリケーションに行わせることで、 メモリを使い切らせる攻撃が可能です。

現安定版 (stable) (woody) では、これはバージョン 2.5.0-1woody1 で修正されています。

旧安定版 (potato) には libmcrypt が収録されていないため、 この問題の影響を受けません。

不安定版 (unstable) (sid) では、これはバージョン 2.5.5-1 で修正されています。

すぐに libmcrypt パッケージをアップグレードすることを勧めます。

修正:

Debian GNU/Linux 3.0 (woody)

ソース:

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt_2.5.0-1woody1.dsc

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt_2.5.0-1woody1.diff.gz

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt_2.5.0.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_alpha.deb

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_arm.deb

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_i386.deb

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_ia64.deb

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_hppa.deb

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_m68k.deb

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_mips.deb

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_mipsel.deb

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_powerpc.deb

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_s390.deb

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt-dev_2.5.0-1woody1_sparc.deb

http://security.debian.org/pool/updates/main/libm/libmcrypt/libmcrypt4_2.5.0-1woody1_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。