path: root/japanese/security/2002/dsa-148.wml

<define-tag description>バッファオーバーフローおよびフォーマット文字列脆弱性</define-tag>
<define-tag moreinfo>
<p>一連の問題が、Hylafax (多くの GNU/Linux ディストリビューション
とともに配布されている、柔軟なクライアント/サーバ型の
ファックスソフトウェア) に発見されました。
SecurityFocus から、問題の詳細についての記事を引用します:
</p>

<ul>
<li>フォーマット文字列脆弱性は、ある状況下でユーザが
任意のコードを実行することを可能にする潜在的可能性があります。
入力のチェックが不十分なため、フォーマット文字列攻撃が可能です。
これは setuid で faxrm および faxalter がインストールされた
システムのみに影響するので、Debian にはこの問題について脆弱ではありません。
</li>

<li>Hylafax において、バッファオーバーフローが報告されています。
長いスキャンラインを含ませた悪意あるファックスメッセージを受信した
場合、メモリバッファがオーバーフローし、隣接するメモリ領域を破壊します。
これを悪用した結果として、サービス停止状態に陥ったり、場合によっては
root 権限をもって任意のコードを実行することができる可能性があります。
</li>

<li>フォーマット文字列脆弱性が faxgetty に発見されています。
受信したファックスメッセージに、送信元を識別するために用いる
送信元識別子 (TSI) が含まれていますが、Hylafax は入力された文字列
を、十分に不適切な文字を置換せずに、フォーマット文字列として
扱ってしまいます。悪意のあるファックスデータは、サーバをクラッシュさせ、
その結果サービス停止状態に陥らせます。
</li>

<li>Marcin Dawcewicz さんにより、hfaxd にフォーマット文字列脆弱性
が発見されました。これにより、特定の状況下において hfaxd がクラッシュ
されてしまいます。Debian では、hfaxd は setuid root ではインストール
されないので、この問題が直接問題を引き起こすことはありません。
この問題は Darren Nickerson さんによって修正され、新版には既に含まれて
いますが、potato 収録のバージョンには含まれていません。</li>
</ul>

<p>これらの問題は、旧安定版 (stable)(potato) ではバージョン 4.0.2-14.3 で、
現安定版 (woody) ではバージョン 4.1.1-1.1 で、不安定版 (unstable)(sid)
ではバージョン 4.1.2-2.1 で各々修正されています。
</p>

<p>hylafax パッケージを アップグレードすることをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-148.data"
# $Id$
#use wml::debian::translation-check translation="2bd18a67682540fb7c79d49a858ca9bcfaa704ed"