Steven van Acker je na bugtraqu prijavio da je verzija cfingerda
(konfigurabilnog finger poslužitelja) distribuirana u Debian GNU/Linuxu 2.2
ranjiva na dva problema:
- Kod za čitanje konfiguracijskih datoteka (datoteka u kojima se proširuju
$ naredbe) je kopirao svoj izlaz u buffer bez provjeravanja za
prekoračenja. Kada se uključi mogućnost ALLOW_LINE_PARSING, isti kod se
koristi i za čitanje korisničkih datoteka, pa su lokalni korisnici ovo
mogli zloupotrijebiti.
- Postojao je i printf poziv u istoj rutini koji nije bio zaštićen od
printf format napada.
Budući da je ALLOW_LINE_PARSING omogućen u početnom /etc/cfingerd.conf,
lokalni korisnici su to mogli iskoristiti za dobivanje root pristupa.
Ovo je ispravljeno u verziji 1.4.1-1.2, i preporučamo vam da hitno
nadogradite svoj cfingerd paket.
