Aviso de seguridad de Debian

DSA-248-1 hypermail -- desbordamientos de búfer

Fecha del informe:

31 de ene de 2003

Paquetes afectados:

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 6689, Id. en BugTraq 6690.
En el diccionario CVE de Mitre: CVE-2003-0057.

Información adicional:

Ulf Härnhammar descubrió problemas en hypermail, un programa para crear archivos HTML de listas de correo.

Un atacante podía modificar un nombre de archivo largo en un adjunto para que se desbodaran dos búfers cuando se diera cierta opción para uso interactivo, teniendo la posibilidad de inyectar código arbitrario. Este código sería ejecutado bajo el id de usuario con el que corriera hypermail, normalmente un usuario local. El uso automático y silencioso de hypermail no parece verse afectado.

El programa de correo CGI, que no se instala desde el paquete de Debian, hacía una búsqueda inversa de la dirección IP del usuario y copiaba el nombre de la máquina resultante en un búfer de tamaño fijo. Una respuesta de DNS especialmente modificada podía desbordar este búfer, abriendo una posibilidad para una explotación.

Para la distribución estable (woody), este problema se ha corregido e la versión 2.1.3-2.0.

Para la distribución estable anterior (potato), este problema se ha corregido en la versión 2.0b25-1.1.

Para la distribución inestable (sid), este problema se ha corregido en la versión 2.1.6-1.

Le recomendamos que actualice los paquetes de hypermail.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1.dsc; http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1.diff.gz; http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_i386.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_m68k.deb
PowerPC:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_powerpc.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_sparc.deb

Debian GNU/Linux 3.0 (woody)

Fuentes:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0.dsc; http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0.diff.gz; http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.