1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
|
<define-tag description>Pufferüberläufe und Format-String Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Einige Probleme wurden in Hylafax gefunden, einer flexiblen Client/Server
Fax-Software, die mit vielen GNU/Linux Distributionen verbreitet wird.
SecurityFocus zitierend hier die Probleme im Detail:</p>
<ul>
<li>Eine Format-String Verwundbarkeit ermöglichte es Benutzern, in einigen
Implementierungen möglicherweise willkürlichen Code auszuführen. Wegen
unzureichender Prüfung der Eingaben ist es möglich, einen Format-String
Angriff durchzuführen. Da dies nur Systeme betrifft, die die faxrm und
faxalter Programme setuid installiert haben, ist Debian dafür nicht
verwundbar.</li>
<li>Ein Pufferüberlauf wurde in Hylafax berichtet. Eine böswillige
Faxübermittlung könnte eine lange Scan-Zeile enthalten, die einen
Speicherpuffer überlaufen lässt, was den angrenzenden Speicher zerstört.
Eine Ausbeutung davon könnte in einen Denial-of-Service Zustand führen,
oder aber zur möglichen Ausführung von willkürlichem Code mit
root-Privilegien.</li>
<li>Eine Format-String Verwundbarkeit wurde in faxgetty entdeckt. Einlangende
Fax-Mitteilungen beinhalten eine ``Transmitting Subscriber
Identification'' (TSI) Zeichenkette, die dazu verwendet wird, die
absendende Fax-Maschine zu identifizieren. Hylafax benutzt diese Daten als
Teil eines Format-Strings, ohne die Eingabe ordentlich zu säubern.
Böswillige Fax-Daten könnten den Server abstürzen lassen, was zu einem
Denial-of-Service Zustand resultiert.</li>
<li>Marcin Dawcewicz entdeckte eine Format-String Verwundbarkeit in hfaxd, die
hfaxd unter bestimmten Umständen abstürzen lässt. Da Debian hfaxd nicht
setuid root installiert hat, kann dieses Problem nicht direkt zu einer
Verwundbarkeit führen. Dies wurde von Darren Nickerson behoben, was bereits
in neueren Version vorhanden war, aber nicht in der Potato-Version.</li>
</ul>
<p>Diese Probleme wurden in Version 4.0.2-14.3 für die alte stable
Distribution (Potato), in Version 4.1.1-1.1 für die aktuelle stable
Distribution (Woody) und in Version 4.1.2-2.1 für die unstable Distribution
(Sid) behoben.</p>
<p>Wir empfehlen Ihnen, Ihre hylafax-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-148.data"
#use wml::debian::translation-check translation="2bd18a67682540fb7c79d49a858ca9bcfaa704ed"
# $Id$
|