blob: 3c6cc0c159a8d8139cafb11720d9cc598e6bddec (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
|
<define-tag description>bufferoverløb</define-tag>
<define-tag moreinfo>
<p>En sårbarhed er opdaget i NANOG-traceroute, en udvidet udgave af programmet
Van Jacobson/BSD-traceroute. Et bufferoverløb opstår i funktionen
'get_origin()'. På grund af utilstrækkelig grænsekontrol i whois-fortolkeren,
kan det være muligt at korrumpere systemstakkens hukommelse. Denne sårbarhed
kan udnyttes af en fjernangriber til at opnå root-rettigheder på en
værtsmaskine. Dog sandsynligvis ikke i Debian.</p>
<p>Projektet Common Vulnerabilities and Exposures (CVE) har desuden fundet frem
til følgende sårbarheder, som allerede er rettet i Debians stabile udgave
(woody) og den gamle stabile udgave (potato), men som omtales her for
fuldstændighedens skyld (og fordi andre distributioner var nødt til at udgive
separate bulletiner om dem):</p>
<ul>
<li>CAN-2002-1364 (BugTraq-ID 6166) omtaler et bufferoverløb i funktionen
get_origin, hvilket giver angribere mulighed for at udføre vilkårlig kode
via lange WHOIS-svar.</li>
<li>CAN-2002-1051 (BugTraq-ID 4956) omtaler en formatstreng-sårbarhed, der
giver lokale brugere mulighed for at udføre vilkårlig kode via
kommandolinieparametret -T (terminator).</li>
<li>CAN-2002-1386 nævner et bufferoverløb, der kan give lokale brugere mulighed
for at udføre vilkårlig kode via et langt værtsnavn-parameter.</li>
<li>CAN-2002-1387 nævner "spray"-tilstanden, der kan give lokale brugere
mulighed for at overskrive vilkårlige hukommelsesområder.</li>
</ul>
<p>Heldigvis smider Debians pakke rettighederne væk ganske hurtigt efter
starten, hvorfor disse problemer sandsynligvis ikke vil resultere i udnyttelser
på Debian-maskiner.</p>
<p>I den aktuelle stabile distribution (woody) er ovennævnte problemer rettet i
version 6.1.1-1.2.</p>
<p>I den gamle stabile distribution (potato) er ovennævnte problemer rettet i
version 6.0-2.2.</p>
<p>I den ustabile distribution (sid) er disse problemer rettet i version
6.3.0-1.</p>
<p>Vi anbefaler at du opgraderer din traceroute-nanog-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-254.data"
#use wml::debian::translation-check translation="421f2075349590201c403c21bf545e4577937a94"
|