Säkerhetsbulletin från Debian
DSA-254-1 traceroute-nanog -- buffertspill
- Rapporterat den:
- 2003-02-27
- Berörda paket:
- traceroute-nanog
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 4956, BugTraq-id 6166, BugTraq-id 6274, BugTraq-id 6275.
I Mitres CVE-förteckning: CVE-2002-1051, CVE-2002-1364, CVE-2002-1386, CVE-2002-1387. - Ytterligare information:
-
En sårbarhet har upptäckts i NANOG traceroute, en utökad version av Van Jacobson/BSD-tracerouteprogrammet. Ett buffertspill uppstår i funktionen get_origin(). På grund av att whoistolken har bristfälliga gränskontroller kan det vara möjligt att förstöra minnet på systemets stack. Denna sårbarhet kan utnyttjas av en angripare utifrån för att få rootbehörighet på målvärden. Troligen inte i Debian, dock.
Projektet Common Vulnerabilities and Exposures (CVE) upptäckte även följande sårbarheter som redan rättats i Debianversionen i den stabila utgåvan (Woody) och den gamla stabila utgåvan (Potato) och nämns här för fullständighetens skull (och eftersom andra distributioner var tvungna att släppa en separat bulletin för dem):
- CAN-2002-1364 (BugTraq-id 6166) handlar om get_origin-funktionen vilket gör det möjligt för en angripare att exekvera godtycklig kod med långa WHOIS-svar.
- CAN-2002-1051 (BugTraq-id 4956) handlar om en formatsträngsårbarhet som gör det möjligt för lokala användare att exekvera godtycklig kod via kommandoradsflaggan -T (terminator).
- CAN-2002-1386 handlar om ett buffertspill som kan göra det möjligt för lokala användare att exekvera godtycklig kod via en lång värdnamnsparameter.
- CAN-2002-1387 handlar om sprayläget som kan göra det möjligt för lokala användare att skriva över godtyckliga minnespositioner.
Som tur är släpper Debianpaketet privilegierna rätt tidigt efter starten, vilket gör att dessa problem troligen inte kan utnyttjas på en Debianmaskin.
För den nuvarande stabila utgåvan (Woody) har problemen ovan rättats i version 6.1.1-1.2.
För den gamla stabila utgåvan (Potato) har problemen ovan rättats i version 6.0-2.2.
För den instabila utgåvan (Sid) har dessa problem rättats i version 6.3.0-1.
Vi rekommenderar att ni uppgraderar ert traceroute-nanog-paket.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2.dsc
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2.diff.gz
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_m68k.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_sparc.deb
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2.dsc
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2.diff.gz
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.