Debians sikkerhedsbulletin

DSA-049-1 cfingerd -- fjern printf-format-angreb

Rapporteret den:

19. apr 2001

Berørte pakker:

cfingerd

Sårbar:

Referencer i sikkerhedsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2576.
I Mitres CVE-ordbog: CVE-2001-0609.

Yderligere oplysninger:

Megyer Laszlo rapporterede på Bugtraq at cfingerd-daemonen der distribueres med Debian GNU/Linux 2.2 ikke var forsigtig i sin logningskode. Ved at kombinere dette med en 1-offset-fejl i koden der kopierede brugernavnet fra et ident-svar, kunne cfingerd udnyttes af en fjernbruger. Da cfingerd ikke afgiver sine root-rettigheder før den har afgjort hvilken bruger det drejer sig om, kan en angriber få root-rettigheder.

Dette er rettet i version 1.4.1-1.1 og vi anbefaler at du omgående opgraderer din cfingerd-pakke.

Bemærk: denne bulletin blev tidligere postet som DSA-048-1 ved en fejl.

Rettet i:

Debian GNU/Linux 2.2 (potato)

Kildekode:: http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1-1.1.dsc; http://security.debian.org/dists/stable/updates/main/source/cfingerd_1.4.1.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/cfingerd_1.4.1-1.1_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/cfingerd_1.4.1-1.1_arm.deb
Intel IA-32:: http://security.debian.org/dists/stable/updates/main/binary-i386/cfingerd_1.4.1-1.1_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/cfingerd_1.4.1-1.1_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/cfingerd_1.4.1-1.1_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/cfingerd_1.4.1-1.1_sparc.deb