1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
|
#use wml::debian::translation-check translation="2bd18a67682540fb7c79d49a858ca9bcfaa704ed" maintainer="Lev Lamberov"
<define-tag description>переполнения буфера и уязвимости форматной строки</define-tag>
<define-tag moreinfo>
<p>В Hylafax, гибком факсовом ПО с клиент-серверной архитектурой, поставляемой
многими дистрибутивами GNU/Linux, было обнаружено несколько проблем. Подробное
описание проблем приводится по информации SecurityFocus.</p>
<ul>
<li>Уязвимость форматной строки позволяет пользователям на некоторых
реализациях потенциально выполнять произвольный код. Из-за
недостаточной проверки входных данных можно выполнить атаку через
форматную строку. Поскольку эта уязвимость касается только систем, в которых
программы faxrm и faxalter имеют флаг setuid, она не касается Debian.</li>
<li>Было сообщено о переполнении буфера в Hylafax. Вредоносная факсимильная
передача может включать длинную линию сканирования, которая приводит к
переполнению буфера, повреждению содержимого смежных буферов памяти. Уязвимость может
приводить к отказу в обслуживании или потенциальному выполнению произвольного
кода правами суперпользователя.</li>
<li>В faxgetty была обнаружена уязвимость форматной строки.
Входящие факсимильные сообщения включают строку с кадром идентификации
передающего абонента (TSI), используемую для определения отправляющего
факсимильного аппарата. Hylafax использует эти данные как часть форматной строки без
соответствующей очистки. Вредоносные факсимильные данные могут вызывать
аварийную остановку сервера, что приводит к отказу в обслуживании.</li>
<li>Марцин Давцевич обнаружил уязвимость форматной строки в hfaxd,
которая при определённых условиях приводит к аварийной остановке hfaxd. Поскольку в
Debian программа hfaxd не имеет флага setuid для запуска от лица суперпользователя, данная
проблема не может напрямую приводить к уязвимости. Проблема была исправлена Дареном
Никерсоном, исправление уже имеется в более новых версиях, но не в версии,
входящей в состав potato.</li>
</ul>
<p>Эти проблемы были исправлены в версии 4.0.2-14.3 для предыдущего
стабильного выпуска (potato), в версии 4.1.1-1.1 для текущего
стабильного выпуска (woody) и в версии 4.1.2-2.1 для нестабильного
выпуска (sid).</p>
<p>Рекомендуется обновить пакеты hylafax.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-148.data"
# $Id$
|
