Steven van Acker meldete auf bugtraq, dass die cfingerd-Version (ein
konfigurierbarer Finger-Daemon) aus Debian GNU/Linux 2.2 an zwei
Problemen leidet:
- Der Code, der die Konfigurationsdatei liest (Datei in der $ Kommandos
erweitert werden), kopiert seine Eingabe in einen Puffer ohne auf einen
Pufferüberlauf zu prüfen. Wenn das Feature ALLOW_LINE_PARSING eingeschaltet
ist, wird dieser Code auch zum Lesen von Benutzerdateien genutzt, so dass
lokale Benutzer dieses ausnutzen können.
- Es gab auch einen printf-Aufruf in der gleichen Routine, die nicht gegen
printf-Format-Angriffe gesichert war.
Weil ALLOW_LINE_PARSING voreingestellt in der /etc/cfingerd.conf eingeschaltet ist,
können lokale Benutzer das benutzen, um root-Zugriff zu erlangen.
Dies wurde korrigiert in Version 1.4.1-1.2, und wir empfehlen, dass Sie
umgehend Ihr cfingerd-Paket aktualisieren.
