aboutsummaryrefslogtreecommitdiffstats
path: root/german/security/2002/dsa-148.wml
blob: 741ecaa4830957483652f8cee8068e9115e8595a (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48

<define-tag description>Pufferüberläufe und Format-String Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Einige Probleme wurden in Hylafax gefunden, einer flexiblen Client/Server
Fax-Software, die mit vielen GNU/Linux Distributionen verbreitet wird.
SecurityFocus zitierend hier die Probleme im Detail:</p>

<ul>
<li>Eine Format-String Verwundbarkeit ermöglichte es Benutzern, in einigen
   Implementierungen möglicherweise willkürlichen Code auszuführen. Wegen
   unzureichender Prüfung der Eingaben ist es möglich, einen Format-String
   Angriff durchzuführen. Da dies nur Systeme betrifft, die die faxrm und
   faxalter Programme setuid installiert haben, ist Debian dafür nicht
   verwundbar.</li>

<li>Ein Pufferüberlauf wurde in Hylafax berichtet. Eine böswillige
   Faxübermittlung könnte eine lange Scan-Zeile enthalten, die einen
   Speicherpuffer überlaufen lässt, was den angrenzenden Speicher zerstört.
   Eine Ausbeutung davon könnte in einen Denial-of-Service Zustand führen,
   oder aber zur möglichen Ausführung von willkürlichem Code mit
   root-Privilegien.</li>

<li>Eine Format-String Verwundbarkeit wurde in faxgetty entdeckt. Einlangende
   Fax-Mitteilungen beinhalten eine ``Transmitting Subscriber
   Identification'' (TSI) Zeichenkette, die dazu verwendet wird, die
   absendende Fax-Maschine zu identifizieren.  Hylafax benutzt diese Daten als
   Teil eines Format-Strings, ohne die Eingabe ordentlich zu säubern.
   Böswillige Fax-Daten könnten den Server abstürzen lassen, was zu einem
   Denial-of-Service Zustand resultiert.</li>

<li>Marcin Dawcewicz entdeckte eine Format-String Verwundbarkeit in hfaxd, die
   hfaxd unter bestimmten Umständen abstürzen lässt. Da Debian hfaxd nicht
   setuid root installiert hat, kann dieses Problem nicht direkt zu einer
   Verwundbarkeit führen. Dies wurde von Darren Nickerson behoben, was bereits
   in neueren Version vorhanden war, aber nicht in der Potato-Version.</li>
</ul>

<p>Diese Probleme wurden in Version 4.0.2-14.3 für die alte stable
Distribution (Potato), in Version 4.1.1-1.1 für die aktuelle stable
Distribution (Woody) und in Version 4.1.2-2.1 für die unstable Distribution
(Sid) behoben.</p>

<p>Wir empfehlen Ihnen, Ihre hylafax-Pakete zu aktualisieren.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-148.data"
#use wml::debian::translation-check translation="2bd18a67682540fb7c79d49a858ca9bcfaa704ed"
# $Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy