Debian セキュリティ勧告
DSA-248-1 hypermail -- バッファオーバーフロー
- 報告日時:
- 2003-01-31
- 影響を受けるパッケージ:
- hypermail
- 危険性:
- あり
- 参考セキュリティデータベース:
- (SecurityFocus の) Bugtraq データベース: BugTraq ID 6689, BugTraq ID 6690.
Mitre の CVE 辞書: CVE-2003-0057. - 詳細:
-
Ulf Härnhammar さんにより、hypermail (メーリングリストの HTML アーカイブを作成するプログラム) に2つの問題が発見されました。
攻撃者は、対話モードの特定のオプションが与えられている際に、 2つのバッファをオーバーフローさせるような添付ファイルの長い ファイル名を作成することができます。 これによって、任意のコードを挿入することができます。 このようなコードは、hypermail を動かしているユーザ ID、たいていは ローカルのユーザの権限で実行されます。 自動モードやサイレントモードで hypermail を動かしている場合は、 その影響はないようです。
Debian パッケージではインストールされませんが、 CGI プログラム mail は、ユーザの IP ナンバーを逆引きして、 得られたホスト名を固定された長さのバッファに格納するように なっています。特別に作成された DNS リプライは、このバッファを オーバーフロー指せ、プログラムを攻撃可能にします。
現安定版 (stable) (woody) では、この問題はバージョン 2.1.3-2.0 で修正されています。
旧安定版 (potato) では、この問題はバージョン 2.0b25-1.1 で 修正されています。
不安定版 (unstable) (sid) では、この問題はバージョン 2.1.6-1 で修正されています。
hypermail パッケージをアップグレードすることをお勧めします。
- 修正:
-
Debian GNU/Linux 2.2 (potato)
- ソース:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1.dsc
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1.diff.gz
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_sparc.deb
Debian GNU/Linux 3.0 (woody)
- ソース:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0.dsc
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0.diff.gz
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_sparc.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。