Рекомендация Debian по безопасности
DSA-248-1 hypermail -- переполнения буфера
- Дата сообщения:
- 31.01.2003
- Затронутые пакеты:
- hypermail
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 6689, Идентификатор BugTraq 6690.
В каталоге Mitre CVE: CVE-2003-0057. - Более подробная информация:
-
Ульф Харнхаммар (Ulf Härnhammar) обнаружил две проблемы в hypermail, программе создания HTML-архивов списков рассылки.
Нападающий может составить длинное имя прицепленного файла, что вызовет переполнение двух буферов при задании определённого параметра интерактивного запуска. Это открывает возможность вставки произвольного кода. Этот кода будет затем выполнен с идентификатором пользователя, запустившего hypermail, как правило, локального пользователя. Автоматический и молчаливый режимы запуска hypermail, похоже, не затронуты.
Программа CGI mail, которая не устанавливается пакетом Debian, производит обратный поиск по IP пользователя и копирует полученное имя хоста в буфер фиксированного размера. Специальным образом созданный ответ DNS может переполнить буфер, делая программу уязвимой.
В стабильном дистрибутиве (woody) эта проблема исправлена в версии 2.1.3-2.0.
В старом стабильном дистрибутиве (potato) эта проблема исправлена в версии 2.0b25-1.1.
В нестабильном дистрибутиве (sid) эта проблема исправлена в версии 2.1.6-1.
Мы рекомендуем вам обновить пакеты hypermail.
- Исправлено в:
-
Debian GNU/Linux 2.2 (potato)
- Исходный код:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1.dsc
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1.diff.gz
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_sparc.deb
Debian GNU/Linux 3.0 (woody)
- Исходный код:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0.dsc
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0.diff.gz
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_sparc.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.