aboutsummaryrefslogtreecommitdiffstats
path: root/danish/security/2003/dsa-254.wml
blob: 3c6cc0c159a8d8139cafb11720d9cc598e6bddec (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50

<define-tag description>bufferoverløb</define-tag>
<define-tag moreinfo>
<p>En sårbarhed er opdaget i NANOG-traceroute, en udvidet udgave af programmet 
Van Jacobson/BSD-traceroute.  Et bufferoverløb opstår i funktionen 
'get_origin()'.  På grund af utilstrækkelig grænsekontrol i whois-fortolkeren,
kan det være muligt at korrumpere systemstakkens hukommelse.  Denne sårbarhed
kan udnyttes af en fjernangriber til at opnå root-rettigheder på en 
værtsmaskine.  Dog sandsynligvis ikke i Debian.</p>

<p>Projektet Common Vulnerabilities and Exposures (CVE) har desuden fundet frem
til følgende sårbarheder, som allerede er rettet i Debians stabile udgave
(woody) og den gamle stabile udgave (potato), men som omtales her for 
fuldstændighedens skyld (og fordi andre distributioner var nødt til at udgive
separate bulletiner om dem):</p>

<ul>
<li>CAN-2002-1364 (BugTraq-ID 6166) omtaler et bufferoverløb i funktionen
    get_origin, hvilket giver angribere mulighed for at udføre vilkårlig kode
    via lange WHOIS-svar.</li>

<li>CAN-2002-1051 (BugTraq-ID 4956) omtaler en formatstreng-sårbarhed, der 
    giver lokale brugere mulighed for at udføre vilkårlig kode via 
    kommandolinieparametret -T (terminator).</li>

<li>CAN-2002-1386 nævner et bufferoverløb, der kan give lokale brugere mulighed
    for at udføre vilkårlig kode via et langt værtsnavn-parameter.</li>

<li>CAN-2002-1387 nævner "spray"-tilstanden, der kan give lokale brugere 
    mulighed for at overskrive vilkårlige hukommelsesområder.</li>
</ul>

<p>Heldigvis smider Debians pakke rettighederne væk ganske hurtigt efter 
starten, hvorfor disse problemer sandsynligvis ikke vil resultere i udnyttelser
på Debian-maskiner.</p>

<p>I den aktuelle stabile distribution (woody) er ovennævnte problemer rettet i
version 6.1.1-1.2.</p>

<p>I den gamle stabile distribution (potato) er ovennævnte problemer rettet i
version 6.0-2.2.</p>

<p>I den ustabile distribution (sid) er disse problemer rettet i version 
6.3.0-1.</p>

<p>Vi anbefaler at du opgraderer din traceroute-nanog-pakke.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-254.data"
#use wml::debian::translation-check translation="421f2075349590201c403c21bf545e4577937a94"

© 2014-2024 Faster IT GmbH | imprint | privacy policy