Debians sikkerhedsbulletin

DSA-447-1 hsftp -- formatstreng

Rapporteret den:
22. feb 2004
Berørte pakker:
hsftp
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 9715.
I Mitres CVE-ordbog: CVE-2004-0159.
Yderligere oplysninger:

Ulf Härnhammar fra Debians sikkerhedsauditprojekt har opdaget en formatstrengssårbarhed i hsftp. Denne sårbarhed kunne udnyttes af en angriber med mulighed for at oprette filer med omhyggeligt fremstillede navne på en fjern server, som brugeren kunne tilslutte sig ved hjælp af hsftp. Når brugeren bad om en liste over en mappes indhold, kunne bestemte bytes i hukommelsen blive overskrevet, potentielt gørende det muligt at udføre vilkårlig kode med rettighederne hørende til den bruger der kørte hsftp.

Bemærk at selvom hsftp installeres setuid root, anvendes disse rettigheder til at allokere låst hukommelse, hvorefter rettighederne opgives væk.

I den nuværende stabile distribution (woody) er dette problem rettet i version 1.11-1woody1.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opdaterer din hsftp-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1.dsc
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1.diff.gz
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_mips.deb
PowerPC:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.