Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

DSA-254-1 traceroute-nanog -- buffertspill

Rapporterat den:

2003-02-27

Berörda paket:

traceroute-nanog

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 4956, BugTraq-id 6166, BugTraq-id 6274, BugTraq-id 6275.
I Mitres CVE-förteckning: CVE-2002-1051, CVE-2002-1364, CVE-2002-1386, CVE-2002-1387.

Ytterligare information:

En sårbarhet har upptäckts i NANOG traceroute, en utökad version av Van Jacobson/BSD-tracerouteprogrammet. Ett buffertspill uppstår i funktionen get_origin(). På grund av att whoistolken har bristfälliga gränskontroller kan det vara möjligt att förstöra minnet på systemets stack. Denna sårbarhet kan utnyttjas av en angripare utifrån för att få rootbehörighet på målvärden. Troligen inte i Debian, dock.

Projektet Common Vulnerabilities and Exposures (CVE) upptäckte även följande sårbarheter som redan rättats i Debianversionen i den stabila utgåvan (Woody) och den gamla stabila utgåvan (Potato) och nämns här för fullständighetens skull (och eftersom andra distributioner var tvungna att släppa en separat bulletin för dem):

• CAN-2002-1364 (BugTraq-id 6166) handlar om get_origin-funktionen vilket gör det möjligt för en angripare att exekvera godtycklig kod med långa WHOIS-svar.
• CAN-2002-1051 (BugTraq-id 4956) handlar om en formatsträngsårbarhet som gör det möjligt för lokala användare att exekvera godtycklig kod via kommandoradsflaggan -T (terminator).
• CAN-2002-1386 handlar om ett buffertspill som kan göra det möjligt för lokala användare att exekvera godtycklig kod via en lång värdnamnsparameter.
• CAN-2002-1387 handlar om sprayläget som kan göra det möjligt för lokala användare att skriva över godtyckliga minnespositioner.

Som tur är släpper Debianpaketet privilegierna rätt tidigt efter starten, vilket gör att dessa problem troligen inte kan utnyttjas på en Debianmaskin.

För den nuvarande stabila utgåvan (Woody) har problemen ovan rättats i version 6.1.1-1.2.

För den gamla stabila utgåvan (Potato) har problemen ovan rättats i version 6.0-2.2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 6.3.0-1.

Vi rekommenderar att ni uppgraderar ert traceroute-nanog-paket.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2.dsc

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2.diff.gz

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_i386.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_m68k.deb

PowerPC:

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_powerpc.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_sparc.deb

Debian GNU/Linux 3.0 (woody)

Källkod:

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2.dsc

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2.diff.gz

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.

Denna sida finns även på följande språk:

dansk Deutsch English español français 日本語 (Nihongo) Português Русский (Russkij) suomi

Så ställer du in standardspråkval för dokument