Säkerhetsbulletin från Debian
DSA-248-1 hypermail -- buffertspill
- Rapporterat den:
- 2003-01-31
- Berörda paket:
- hypermail
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 6689, BugTraq-id 6690.
I Mitres CVE-förteckning: CVE-2003-0057. - Ytterligare information:
-
Ulf Härnhammar upptäckte två problem i hypermail, ett program som skapar HTML-arkiv från sändlistor.
En angripare kunde skapa ett långt filnamn för en bilaga vilken kunde spilla två buffrar när en speciell flagga för interaktiv körning gavs, vilket gav möjligheten att exekvera godtycklig kod. Denna kod skulle då exekveras med det användar-id hypermail körs som, vanligtvis en lokal användare. Automatisk och tyst körning av hypermail verkar inte vara påverkade.
CGI-programmet mail, som inte installeras av Debianpaketet, gör en omvänd uppslagning av användarens IP-adress och kopierar värdnamnet som fås som svar till en buffert med fast längd. Ett specialskrivet DNS-svar kunde spilla denna buffer, vilket gör det möjligt att utnyttja programmet.
För den stabila utgåvan (Woody) har detta problem rättats i version 2.1.3-2.0.
För den gamla stabila utgåvan (Potato) har detta problem rättats i version 2.0b25-1.1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.1.6-1.
Vi rekommenderar att ni uppgraderar era hypermail-paket.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1.dsc
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1.diff.gz
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_sparc.deb
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0.dsc
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0.diff.gz
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.