Debian-Sicherheitsankündigung
DSA-930-2 smstools -- Formatzeichenketten-Angriff
- Datum des Berichts:
- 09. Jan 2006
- Betroffene Pakete:
- smstools
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2006-0083.
- Weitere Informationen:
-
Ulf Härnhammar vom Debian-Sicherheits-Audit-Projekt entdeckte einen Formatzeichenketten-Angriff im Protokollierungscode von Smstools, der ausgenutzt werden kann, um beliebigen Code mit root-Rechten auszuführen.
Im ursprünglichen Gutachten für dieses Problem wurde behauptet, dass die alte Stable-Distribution nicht betroffen sei, da sie Smstools nicht enthielte. Dies war nicht korrekt, und die einzige Änderung in dieser aktualisierten Ankündigung ist die Aufnahme der korrigierten Pakete für Woody.
Für die alte Stable-Distribution (Woody) wurde dieses Problem in Version 1.5.0-2woody0 behoben.
Für die Stable-Distribution (Sarge) wurde dieses Problem in Version 1.14.8-1sarge0 behoben.
Für die Unstable-Distribution wird das Paket in Kürze aktualisiert werden.
Wir empfehlen Ihnen, Ihr Smstools-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.5.0-2woody0.dsc
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.5.0-2woody0.diff.gz
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.5.0.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.5.0-2woody0.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.5.0-2woody0_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.5.0-2woody0_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.5.0-2woody0_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.5.0-2woody0_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.5.0-2woody0_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.5.0-2woody0_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.5.0-2woody0_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.5.0-2woody0_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.5.0-2woody0_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.5.0-2woody0_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.5.0-2woody0_sparc.deb
Debian GNU/Linux 3.1 (sarge)
- Quellcode:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.14.8-1sarge0.diff.gz
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.14.8-1sarge0.dsc
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.14.8.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.14.8-1sarge0.dsc
- Alpha:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.14.8-1sarge0_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.14.8-1sarge0_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.14.8-1sarge0_arm.deb
- HPPA:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.14.8-1sarge0_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.14.8-1sarge0_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.14.8-1sarge0_ia64.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.14.8-1sarge0_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.14.8-1sarge0_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.14.8-1sarge0_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.14.8-1sarge0_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.14.8-1sarge0_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/s/smstools/smstools_1.14.8-1sarge0_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.
MD5-Prüfsummen der aufgezählten Dateien stehen in der überarbeiteten Sicherheitsankündigung zur Verfügung.