blob: 027bad4ab9322f59969026a1ee71e81a56412ef6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
<define-tag description>fjärrattack</define-tag>
<define-tag moreinfo>
Steven van Acker rapporterade på bugtraq att versionen av cfingerd (en
konfigurerbar fingerserver) som medföljde Debian GNU/Linux 2.2 var sårbar
för två problem:
<ol>
<li>Koden som läser konfigurationsfilerna (filer i vilka $-kommandon
expanderas) kopierade sin indata till en buffert utan att testa på
buffertspill.
När ALLOW_LINE_PARSING-funktionen är aktiverad används den koden även
för att läsa användarfiler, så lokala användare kunde utnyttja detta.
<li>Det fanns även ett printf-anrop i samma rutin som inte skyddades mot
printf-formatattacker.
</ol>
<p>Eftersom ALLOW_LINE_PARSING som är aktiverat i standardversionen av
/etc/cfingerd.conf kunde lokala användare utnyttja detta för att få rootåtkomst.
<p>Detta har rättats i version 1.4.1-1.2 och vi rekommenderar att du uppgraderar
ditt cfingerd-paket omedelbart.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-066.data"
#use wml::debian::translation-check translation="d7dd6ef96881030b054613d7765772b369333946" mindelta="1"
|
