Debianin tietoturvatiedote
DSA-248-1 hypermail -- puskureiden ylivuotoja
- Ilmoitettu:
- 31. 1.2003
- Vaikutuksen alaiset paketit:
- hypermail
- Altis:
- Kyllä
- Viittaukset tietoturvatietokantoihin:
- Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 6689, BugTraq-tunniste 6690.
Mitren CVE-sanakirjassa: CVE-2003-0057. - Lisätietoa:
-
Ulf Härnhammar havaitsi kaksi ongelmaa hypermailissa, ohjelmassa jolla luodaan HTML-arkistoja postilistoista.
Hyökkääjä pystyy antamaan liitetiedostolle pitkän tiedostonimen, joka aiheuttaa ylivuodon kahdessa puskurissa mikäli vasteellisessa käyttötilassa on käytetty tiettyä valintaa, jolloin avautuu mahdollisuus syöttää mielivaltaista koodia. Tätä koodia voidaan sittemmin suorittaa hypermailin käyttäjätunnuksella, yleensä paikallisen käyttäjän tunnuksella. Hypermailin automaattinen ja tulosteeton käyttö ei näytä olevan altis tälle.
CGI-ohjelma mail, jota ei asenneta Debian-paketin mukana, tekee käänteisen osoitehaun käyttäjän IP-numerosta ja kopioi tulokseksi tulleen isäntänimen kiinteäkokoiseen puskuriin. Tietyllä tavalla muotoillun DNS-vastauksen kautta tässä puskurissa on mahdollista aiheuttaa ylivuoto, jolloin ohjelmaa on mahdollista käyttää hyväksi.
Ongelma on korjattu vakaan jakelun (woody) versiossa 2.1.3-2.0 .
Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 2.0b25-1.1 .
Ongelma on korjattu epävakaan jakelun (sid) versiossa 2.1.6-1 .
Suosittelemme päivittämään hypermail-paketit.
- Korjattu:
-
Debian GNU/Linux 2.2 (potato)
- Lähde:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1.dsc
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1.diff.gz
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_sparc.deb
Debian GNU/Linux 3.0 (woody)
- Lähde:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0.dsc
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0.diff.gz
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_sparc.deb
Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.