Debianin tietoturvatiedote

DSA-254-1 traceroute-nanog -- puskurin ylivuoto

Ilmoitettu:
27. 2.2003
Vaikutuksen alaiset paketit:
traceroute-nanog
Altis:
Kyllä
Viittaukset tietoturvatietokantoihin:
Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 4956, BugTraq-tunniste 6166, BugTraq-tunniste 6274, BugTraq-tunniste 6275.
Mitren CVE-sanakirjassa: CVE-2002-1051, CVE-2002-1364, CVE-2002-1386, CVE-2002-1387.
Lisätietoa:

NANOG traceroutesta, Van Jacobson/BSD traceroute-ohjelman parannellusta versiosta, on löydetty haavoittuvuus. Puskurin ylivuoto ilmenee 'get_origin()'-toiminnossa. whois-jäsentelijän suorittamien puutteellisten rajoitusten tarkistuksen johdosta, järjestelmäpinon muistin korruptoituminen on mahdollista. Tätä haavoittuvuutta hyödyntämällä etähyökkääjän on mahdollista saada root-oikeudet kohdekoneella. Tämä ei kuitenkaan ole todennäköistä Debian-koneella.

The Common Vulnerabilities and Exposures (CVE)-projekti tunnisti lisäksi seuraavat haavoittuvuudet, jotka on jo aiemmin korjattu Debianin vakaan (woody) ja aiemman vakaan (potato) jakelun versioissa ja jotka mainitaan tässä täydennykseksi (ja koska muiden jakeluiden täytyi julkaista erilliset tiedotteet näistä):

  • CAN-2002-1364 (BugTraq ID 6166) mainitsee get_origin-toiminnon puskurin ylivuodosta, jota kautta hyökkääjien on mahdollista suorittaa mielivaltaista koodia pitkien WHOIS-vastauksien avulla.
  • CAN-2002-1051 (BugTraq ID 4956) mainitsee muotoilumerkkijonon haavoittuvuuden, jota kautta paikallisten käyttäjien on mahdollista suorittaa mielivaltaista koodia komentoriviargumentin -T (terminator) avulla.
  • CAN-2002-1386 mainitsee puskurin ylivuodon, jota kautta paikallisten käyttäjien saattaa olla mahdollista suorittaa mielivaltaista koodia pitkien hostname-argumenttien avulla.
  • CAN-2002-1387 mainitsee spray-moodin, jota kautta paikallisten käyttäjien saattaa olla mahdollista ylikirjoittaa mielivaltaisia muistipaikkoja.

Debian-paketti pudottaa onneksi käyttäjäoikeudet melko varhaisessa vaiheessa käynnistyksen jälkeen, joten nämä ongelmat eivät luultavimmin johda hyväksikäyttöön Debian-koneella.

Tämä ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 6.1.1-1.2 .

Tämä ongelma on korjattu aiemman vakaan jakelun (potato) versiossa 6.0-2.2 .

Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 6.3.0-1 .

Suosittelemme päivittämään traceroute-nanog-paketin.

Korjattu:

Debian GNU/Linux 2.2 (potato)

Lähde:
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2.dsc
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2.diff.gz
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_i386.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_m68k.deb
PowerPC:
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_powerpc.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_sparc.deb

Debian GNU/Linux 3.0 (woody)

Lähde:
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2.dsc
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2.diff.gz
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.