Debianin tietoturvatiedote
DSA-254-1 traceroute-nanog -- puskurin ylivuoto
- Ilmoitettu:
- 27. 2.2003
- Vaikutuksen alaiset paketit:
- traceroute-nanog
- Altis:
- Kyllä
- Viittaukset tietoturvatietokantoihin:
- Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 4956, BugTraq-tunniste 6166, BugTraq-tunniste 6274, BugTraq-tunniste 6275.
Mitren CVE-sanakirjassa: CVE-2002-1051, CVE-2002-1364, CVE-2002-1386, CVE-2002-1387. - Lisätietoa:
-
NANOG traceroutesta, Van Jacobson/BSD traceroute-ohjelman parannellusta versiosta, on löydetty haavoittuvuus. Puskurin ylivuoto ilmenee 'get_origin()'-toiminnossa. whois-jäsentelijän suorittamien puutteellisten rajoitusten tarkistuksen johdosta, järjestelmäpinon muistin korruptoituminen on mahdollista. Tätä haavoittuvuutta hyödyntämällä etähyökkääjän on mahdollista saada root-oikeudet kohdekoneella. Tämä ei kuitenkaan ole todennäköistä Debian-koneella.
The Common Vulnerabilities and Exposures (CVE)-projekti tunnisti lisäksi seuraavat haavoittuvuudet, jotka on jo aiemmin korjattu Debianin vakaan (woody) ja aiemman vakaan (potato) jakelun versioissa ja jotka mainitaan tässä täydennykseksi (ja koska muiden jakeluiden täytyi julkaista erilliset tiedotteet näistä):
- CAN-2002-1364 (BugTraq ID 6166) mainitsee get_origin-toiminnon puskurin ylivuodosta, jota kautta hyökkääjien on mahdollista suorittaa mielivaltaista koodia pitkien WHOIS-vastauksien avulla.
- CAN-2002-1051 (BugTraq ID 4956) mainitsee muotoilumerkkijonon haavoittuvuuden, jota kautta paikallisten käyttäjien on mahdollista suorittaa mielivaltaista koodia komentoriviargumentin -T (terminator) avulla.
- CAN-2002-1386 mainitsee puskurin ylivuodon, jota kautta paikallisten käyttäjien saattaa olla mahdollista suorittaa mielivaltaista koodia pitkien hostname-argumenttien avulla.
- CAN-2002-1387 mainitsee spray-moodin, jota kautta paikallisten käyttäjien saattaa olla mahdollista ylikirjoittaa mielivaltaisia muistipaikkoja.
Debian-paketti pudottaa onneksi käyttäjäoikeudet melko varhaisessa vaiheessa käynnistyksen jälkeen, joten nämä ongelmat eivät luultavimmin johda hyväksikäyttöön Debian-koneella.
Tämä ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 6.1.1-1.2 .
Tämä ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 6.0-2.2 .
Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 6.3.0-1 .
Suosittelemme päivittämään traceroute-nanog-paketin.
- Korjattu:
-
Debian GNU/Linux 2.2 (potato)
- Lähde:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2.dsc
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2.diff.gz
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_sparc.deb
Debian GNU/Linux 3.0 (woody)
- Lähde:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2.dsc
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2.diff.gz
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_sparc.deb
Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.