1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>várias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Alexander Hvostov, Julien Blache e Aurelien Jarno descobriram
vários problemas relacionados a segurança no pacote sane-backends,
que contém uma biblioteca API para scanners incluindo um daemon
(no pacote libsane) que pode ser explorado remotamente. Estes
problemas permitem que o atacante remoto cause uma falha de
segmentação e/ou consuma quantidades arbitrárias de memória.
O ataque obtém sucesso mesmo que o computador do atacante
não esteja listado no saned.conf.</p>
<p>Você está vulnerável a este ataque somente se você rodar o saned,
por exemplo, no xinetd ou inetd. Se as entradas no arquivo de
configuração do xinetd ou inetd estiverem comentadas ou não
existirem, você está seguro.</p>
<p>Tente "<kbd>telnet localhost 6566</kbd>" no servidor que pode
estar rodando saned. Se você obtiver "conexão recusada", o
saned não está rodando e você está seguro.</p>
<p>O projeto de Vulnerabilidades e Exposições Comuns identifica
os seguintes problemas:
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0773">CAN-2003-0773</a>:
<p>O saned verifica a identidade (endereço IP) do computador
remoto somente depois que a primeira comunicação ocorre
(SANE_NET_INIT). Portanto, qualquer um podem enviar
aquele RPC, mesmo que o computador remoto não tenha permissão
para scannear (não esteja listado no saned.conf).</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0774">CAN-2003-0774</a>:
<p>O saned não possui verificações de erro praticamente em nenhum
lugar do código. Portanto, perdas de conexão são detectadas
muito tarde. Se a queda da conexão não for detectada, o
acesso ao buffer interno wire deixa os limites da memória alocada.
Assim, memória aleatória "após" o buffer wire é lida, o que será
seguido por uma falha de segmentação.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0775">CAN-2003-0775</a>:
<p>Se o saned espera strings, ele aloca (malloc) a memória necessária
para armazenar a string completa depois que ele recebe o tamanho
da string. Se a conexão for perdida antes que ela receber o
tamanho da string, o malloc irá reservar uma quantidade arbitrária
de memória. Dependendo deste tamanho e da quantidade de memória
disponível o malloc falha (->o saned fecha amigavelmente)
ou uma grande quantidade de memória é alocada. Podem ocorrer
uso de swap e medidas "Sem Memória", dependendo do kernel.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0776">CAN-2003-0776</a>:
<p>O saned não verifica a validade dos números RPC que ele recebe
antes de obter os parâmetros.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0777">CAN-2003-0777</a>:
<p>Se mensagens de depuração estiverem habilitadas e uma conexão for
perdida, strings não terminadas por null podem ser impressas e
podem ocorrer falhas de segmentação.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0778">CAN-2003-0778</a>:
<p>É possível alocar uma quantidade arbitrária de memória no servidor
rodando o saned mesmo se a conexão não for perdida. No momento,
isto não pode ser facilmente corrigido no momento, de acordo com o
autor. É melhor limitar a quantidade total de memória que o saned
pode usar (ulimit).</p></li>
</ul>
<p>Para a distribuição estável (woody), este problema foi corrigido
na versão 1.0.7-4.</p>
<p>Para a distribuição instável (sid), este problema foi corrigido
na versão 1.0.11-1 e posteriores.</p>
<p>Nós recomendamos que você atualiza seus pacotes libsane.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-379.data"
|
