Debians sikkerhedsbulletin
DSA-254-1 traceroute-nanog -- bufferoverløb
- Rapporteret den:
- 27. feb 2003
- Berørte pakker:
- traceroute-nanog
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 4956, BugTraq-id 6166, BugTraq-id 6274, BugTraq-id 6275.
I Mitres CVE-ordbog: CVE-2002-1051, CVE-2002-1364, CVE-2002-1386, CVE-2002-1387. - Yderligere oplysninger:
-
En sårbarhed er opdaget i NANOG-traceroute, en udvidet udgave af programmet Van Jacobson/BSD-traceroute. Et bufferoverløb opstår i funktionen 'get_origin()'. På grund af utilstrækkelig grænsekontrol i whois-fortolkeren, kan det være muligt at korrumpere systemstakkens hukommelse. Denne sårbarhed kan udnyttes af en fjernangriber til at opnå root-rettigheder på en værtsmaskine. Dog sandsynligvis ikke i Debian.
Projektet Common Vulnerabilities and Exposures (CVE) har desuden fundet frem til følgende sårbarheder, som allerede er rettet i Debians stabile udgave (woody) og den gamle stabile udgave (potato), men som omtales her for fuldstændighedens skyld (og fordi andre distributioner var nødt til at udgive separate bulletiner om dem):
- CAN-2002-1364 (BugTraq-ID 6166) omtaler et bufferoverløb i funktionen get_origin, hvilket giver angribere mulighed for at udføre vilkårlig kode via lange WHOIS-svar.
- CAN-2002-1051 (BugTraq-ID 4956) omtaler en formatstreng-sårbarhed, der giver lokale brugere mulighed for at udføre vilkårlig kode via kommandolinieparametret -T (terminator).
- CAN-2002-1386 nævner et bufferoverløb, der kan give lokale brugere mulighed for at udføre vilkårlig kode via et langt værtsnavn-parameter.
- CAN-2002-1387 nævner "spray"-tilstanden, der kan give lokale brugere mulighed for at overskrive vilkårlige hukommelsesområder.
Heldigvis smider Debians pakke rettighederne væk ganske hurtigt efter starten, hvorfor disse problemer sandsynligvis ikke vil resultere i udnyttelser på Debian-maskiner.
I den aktuelle stabile distribution (woody) er ovennævnte problemer rettet i version 6.1.1-1.2.
I den gamle stabile distribution (potato) er ovennævnte problemer rettet i version 6.0-2.2.
I den ustabile distribution (sid) er disse problemer rettet i version 6.3.0-1.
Vi anbefaler at du opgraderer din traceroute-nanog-pakke.
- Rettet i:
-
Debian GNU/Linux 2.2 (potato)
- Kildekode:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2.dsc
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2.diff.gz
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_sparc.deb
Debian GNU/Linux 3.0 (woody)
- Kildekode:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2.dsc
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2.diff.gz
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.