Рекомендация Debian по безопасности

DSA-2323-1 radvd -- несколько уязвимостей

Дата сообщения:
26.10.2011
Затронутые пакеты:
radvd
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 644614.
В каталоге Mitre CVE: CVE-2011-3602, CVE-2011-3604, CVE-2011-3605.
Более подробная информация:

Василий Куликов обнаружил многочисленные проблемы безопасности в radvd, службе объявления маршрутизатора IPv6:

  • CVE-2011-3602

    Функция set_interface_var() не выполняет проверку имени интерфейса, которое выбирается непривилегированным пользователем. Это может приводить к перезаписи произвольного файла в случае, если злоумышленник имеет локальный доступ, в противном случае перезаписываются определённые файлы.

  • CVE-2011-3604

    В функции process_ra() отсутствуют проверки длины буфера, что может приводить к чтениям содержимого памяти за пределами стека, вызывая аварийную остановку службы.

  • CVE-2011-3605

    Функция process_rs() вызывает mdelay() (функцию для ожидания определённого времени) без ограничений какими-либо условиями при запуске в режиме адресации по конкретному устройству. Поскольку этот вызов находится в основном потоке, то это означает, что вся обработка запросов задерживается (на время до MAX_RA_DELAY_TIME, по умолчанию 500 мс). Злоумышленник может переполнить службу вызовами маршрутизатора с целью заполнения очереди входных данных, что приводит к временному отказу в обслуживании (обработка останавливается во время всех вызовов mdelay()).
    Заметьте: по умолчанию в основной ветке разработки и в Debian используется режим адресации по любому устройству.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 1:1.1-3.1.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:1.6-1.1.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 1:1.8-1.2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:1.8-1.2.

Рекомендуется обновить пакеты radvd.