Steven van Acker rapporterade på bugtraq att versionen av cfingerd (en
konfigurerbar fingerserver) som medföljde Debian GNU/Linux 2.2 var sårbar
för två problem:
- Koden som läser konfigurationsfilerna (filer i vilka $-kommandon
expanderas) kopierade sin indata till en buffert utan att testa på
buffertspill.
När ALLOW_LINE_PARSING-funktionen är aktiverad används den koden även
för att läsa användarfiler, så lokala användare kunde utnyttja detta.
- Det fanns även ett printf-anrop i samma rutin som inte skyddades mot
printf-formatattacker.
Eftersom ALLOW_LINE_PARSING som är aktiverat i standardversionen av
/etc/cfingerd.conf kunde lokala användare utnyttja detta för att få rootåtkomst.
Detta har rättats i version 1.4.1-1.2 och vi rekommenderar att du uppgraderar
ditt cfingerd-paket omedelbart.
