blob: bdf4dfe6fbb91061d25374a83dfd41d296b24557 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>fjernangreb</define-tag>
<define-tag moreinfo>
Steven van Acker rapporterede på bugtraq at versionen af cfingerd (en
konfigurérbar finger-daemon) der distriberes i Debian GNU/Linux 2.2
har følgende to problemer:
<ol>
<li>Koden der læser konfigurationfiler (filer hvor $-kommandoen udvides)
kopierede sine inddata til en buffer uden at kontollere om der var
buffer-overløb. Når ALLOW_LINE_PARSING-funktionen er slået til anvendes
den pågældende kode også til at læse brugerfiler, således at lokale
brugere kunne udnytte denne svaghed.
<li>Der var også et printf-kald i den samme rutine, som ikke var beskyttet
mod printf-format-angreb.
</ol>
<p>Da ALLOW_LINE_PARSING er slået til i standardudgaven af /etc/cfingerd.conf
kunne lokale brugere udnytte dette til at få root-adgang.
<p>Dette er rettet i version 1.4.1-1.2 og vi anbefaler at du omgående
opgraderer din cfingerd-pakke.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-066.data"
#use wml::debian::translation-check translation="d7dd6ef96881030b054613d7765772b369333946"
|