Steven van Acker rapporterede på bugtraq at versionen af cfingerd (en
konfigurérbar finger-daemon) der distriberes i Debian GNU/Linux 2.2
har følgende to problemer:
- Koden der læser konfigurationfiler (filer hvor $-kommandoen udvides)
kopierede sine inddata til en buffer uden at kontollere om der var
buffer-overløb. Når ALLOW_LINE_PARSING-funktionen er slået til anvendes
den pågældende kode også til at læse brugerfiler, således at lokale
brugere kunne udnytte denne svaghed.
- Der var også et printf-kald i den samme rutine, som ikke var beskyttet
mod printf-format-angreb.
Da ALLOW_LINE_PARSING er slået til i standardudgaven af /etc/cfingerd.conf
kunne lokale brugere udnytte dette til at få root-adgang.
Dette er rettet i version 1.4.1-1.2 og vi anbefaler at du omgående
opgraderer din cfingerd-pakke.
