Steven van Acker kertoi, että cfingerd:n (muunneltava finger-palvelin)
versio, jota levitetään Debian GNU/Linux 2.2:ssa kärsii kahdesta
ongelmasta:
- Koodi, joka lukee asetustiedostoja (tiedostoja, joissa on
$-komennot lavennetaan), kopioi syötteen puskuriin varomatta
puskuriylivuotoja. Kun ALLOW_LINE_PARSING-ominaisuus on käytössä,
käytetään samaa koodia lukemaan käyttäjien tiedostoja, joten
paikalliset käyttäjät voivat hyväksikäyttää tätä reikää.
- On myös printf-kutsu, samassa rutiinissa, joka ei suojaudu
printf-muotoiluhyökkäyksiä vastaan.
Koska ALLOW_LINE_PARSING on oletuksena käytössä /etc/cfingerd.confissa,
voivat paikalliset käyttäjät saada näin root-oikeudet haltuunsa.
Tämä on korjattu versiossa 1.4.1-1.2, ja suosittelemme päivittämään
cfingerd-paketin välittömästi.
