Säkerhetsbulletin från Debian

DSA-447-1 hsftp -- sårbar formatsträng

Rapporterat den:
2004-02-22
Berörda paket:
hsftp
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 9715.
I Mitres CVE-förteckning: CVE-2004-0159.
Ytterligare information:

Ulf Härnhammar från Debians säkerhetsgranskningsprojekt upptäckte en formatsträngssårbarhet i hsftp. Denna sårbarhet kunde utnyttjas av en angripare genom att skapa filer med specialskrivna filnamn på en server som en användare ansluter mot med hsftp. När användaren hämtar en kataloglista skrivs specifika adresser i minnet över, vilket potentiellt kan leda till att godtycklig kod exekveras som den användare som kör hsftp.

Observera att även om hsftp installeras setuid root använder det endast denna behörighet för att få tillgång till låst minne, varpå behörigheten avsägs.

För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version 1.11-1woody1.

För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.

Vi rekommenderar att ni uppgraderar ert hsftp-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1.dsc
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1.diff.gz
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_mips.deb
PowerPC:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/h/hsftp/hsftp_1.11-1woody1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.