1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="0f4f9f636f1555ba9e970e62578a9fd200d9e975" maintainer="Lev Lamberov"
<define-tag moreinfo>Клаус Франк обнаружил уязвимость в используемом gnuserv
способе обработки удалённых подключений. Gnuserv — удалённый инструмент управления Emacsen,
доступный и как отдельная программа, и как часть XEmacs21.
Gnuserv использует буфер, при работе с которым не выполняются необходимые проверки границ.
К сожалению, этот буфер касается управления доступом к gnuserv, который использует
систему на основе MIT-MAGIC-COOCKIE. Можно вызвать переполнение буфера,
содержащего куки и сравнение куки foozle.
<p>Gnuserv является производным проектом emacsserver, последний входит в GNU Emacs. Он был
полностью переработан, и общего кода с GNU Emacs почти не
осталось. Поэтому версии emacsserver в Emacs19 и Emacs20, как кажется,
не подвержены данной ошибке, так как они даже не предоставляют механизм на
основе MIT-MAGIC-COOKIE.
<p>Эта уязвимость может приводить к тому, что удалённым пользователь сможет запустить команды
от лица пользователя, запустившего gnuserv.
</define-tag>
<define-tag description>переполнение буфера, слабая безопасности</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-042.data'
|