Debians sikkerhedsbulletin

DSA-248-1 hypermail -- bufferoverløb

Rapporteret den:

31. jan 2003

Berørte pakker:

hypermail

Sårbar:

Referencer i sikkerhedsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 6689, BugTraq-id 6690.
I Mitres CVE-ordbog: CVE-2003-0057.

Yderligere oplysninger:

Ulf Härnhammar har opdaget to problemer i hypermail, et program til oprettelse af HTML-arkiver af postlister.

En angriber kunne fremstille et langt filnavn til vedhæftet fil, som kunne få to buffere til at løbe over når et bestemt parameter til interaktiv brug var angivet, hvilket gav mulighed for at indsprøjte vilkårlig kode. Denne kode kunne udføres under den brugerid hypermail kører som, primært som en lokal bruger. Automatisk og 'silent' anvendelse af hypermail lader ikke til at være påvirket.

CGI-programmet mail, som ikke installeres af Debian-pakken, foretager et omvendt opslag af brugerens IP-nummer og kopierer det fundne værtsnavn ind i en buffer af en bestemt størrelse. Et særligt fremstillet DNS-svar kunne få denne buffer til at løbe over, hvilket gjorde det muligt at foretage en udnyttelse mod programmet.

I den stabile distribution (woody) er dette problem rettet i version 2.1.3-2.0.

I den gamle stabile distribution (potato) er dette problem rettet i version 2.0b25-1.1.

I den ustabile distribution (sid) er dette problem rettet i version 2.1.6-1.

Vi anbefaler at du opgraderer dine hypermail-pakker.

Rettet i:

Debian GNU/Linux 2.2 (potato)

Kildekode:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1.dsc; http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1.diff.gz; http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_i386.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_m68k.deb
PowerPC:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_powerpc.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.0b25-1.1_sparc.deb

Debian GNU/Linux 3.0 (woody)

Kildekode:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0.dsc; http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0.diff.gz; http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/h/hypermail/hypermail_2.1.3-2.0_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.