Debians sikkerhedsbulletin
DSA-248-1 hypermail -- bufferoverløb
- Rapporteret den:
- 31. jan 2003
- Berørte pakker:
- hypermail
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 6689, BugTraq-id 6690.
I Mitres CVE-ordbog: CVE-2003-0057. - Yderligere oplysninger:
-
Ulf Härnhammar har opdaget to problemer i hypermail, et program til oprettelse af HTML-arkiver af postlister.
En angriber kunne fremstille et langt filnavn til vedhæftet fil, som kunne få to buffere til at løbe over når et bestemt parameter til interaktiv brug var angivet, hvilket gav mulighed for at indsprøjte vilkårlig kode. Denne kode kunne udføres under den brugerid hypermail kører som, primært som en lokal bruger. Automatisk og 'silent' anvendelse af hypermail lader ikke til at være påvirket.
CGI-programmet mail, som ikke installeres af Debian-pakken, foretager et omvendt opslag af brugerens IP-nummer og kopierer det fundne værtsnavn ind i en buffer af en bestemt størrelse. Et særligt fremstillet DNS-svar kunne få denne buffer til at løbe over, hvilket gjorde det muligt at foretage en udnyttelse mod programmet.
I den stabile distribution (woody) er dette problem rettet i version 2.1.3-2.0.
I den gamle stabile distribution (potato) er dette problem rettet i version 2.0b25-1.1.
I den ustabile distribution (sid) er dette problem rettet i version 2.1.6-1.
Vi anbefaler at du opgraderer dine hypermail-pakker.
- Rettet i:
-
Debian GNU/Linux 2.2 (potato)
- Kildekode:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1.dsc
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1.diff.gz
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_sparc.deb
Debian GNU/Linux 3.0 (woody)
- Kildekode:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0.dsc
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0.diff.gz
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.