blob: 622cee60af157989d04c92ed61380ce55badebf9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
#use wml::debian::translation-check translation="2bd18a67682540fb7c79d49a858ca9bcfaa704ed" translation_maintainer="Michelle Ribeiro"
<define-tag description>buffer overflows e vulnerabilidades no formato de string</define-tag>
<define-tag moreinfo>
<p>Um grupo de problemas foi descoberto no Hylafax, um software de
fax cliente/servidor flexível distribuído com muitas distribuições
GNU/Linux. Mencionando o texto do SecurityFocus, os problemas são
detalhados:</p>
<ul>
<li>Uma vulnerabilidade no formato de string torna potencialmente possível
aos usuários executar código arbitrário em algumas implementações. Devido
a checagem insuficiente de entrada, é possível executar um ataque de formato
de string. Uma vez que isso somente afeta sistemas com os programas faxrm
e faxalter instalados com setuid, o Debian não é vulnerável.</li>
<li>Um buffer overflow foi relatado no Hylafax. Uma maliciosa transmissão de fax
pode incluir uma longa linha de scan que irá estourar um buffer de memória,
corrompendo a memória adjacente. Um exploração pode resultar numa situação
de negação de serviço ou possivelmente na execução de código arbitrário com
privilégios de root.</li>
<li>Uma vulnerabilidade no formato de string foi descoberta no faxgetty.
Mensagens de fax recebidas incluem uma string TSI (Transmitting Subscriber
Identification), usada para identificar a máquina de fax remetente. O Hylafax
usa essa informação como parte de um formato de string sem checar corretamente
a entrada. Informações de fax maliciosos podem causar a queda do servidor,
resultando numa situação de negação de serviço. </li>
<li>O Marcin Dawcewicz descobriu uma vulnerabilidade de formato de string no hfaxd,
que o quebrará em determinadas circunstâncias. Uma vez que o Debian não tem o
hfaxd instalado com setuid root, esse problema não pode levar diretamente a uma
vulnerabilidade. Isso foi corrigido por Darren Nickerson e já está presente na nova
versão, mas não na potato.</li>
</ul>
<p>Esses problemas foram corrigidos na versão 4.0.2-14.3 para a antiga distribuição
estável (potato), na versão 4.1.1-1.1 para a atual distribuição estável (woody) e
na versão 4.1.2-2.1 para a distribuição instável (sid).</p>
<p>Nós recomendamos que você atualize seus pacotes hylafax.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-148.data"
# $Id$
|
