Bug

Georgi Guninski távolról kihasználható biztonsági rést talált a qmail v1.03-ban. Exploit van hozzá. Patch is letölthető. Ajánlott a miharabbi frissítés annak, aki qmail-t használ. Bővebb infó itt:

http://archives.listbox.com/spf-discuss@v2.listbox.com/200401/0607.html

Az exploit-ról ill. a problémáról bővebben Guninski saját oldalán:

http://www.guninski.com/qmailcrash.htmlAz spf-discuss bejelentése így szól:

"Georgi Guninski ma (2004. Január 15.) egész-túlcsordulási hibára utaló bizonyítást tett közzé a qmail-smtpd programban amely rendszerhalálhoz vezet (és a gdb szerint memóriaterület átírásához).

Az üzenethez csatoltam a qmail-smtpd.c v1.03-at javító foltot. A túlcsordulás alapvetően egy ellenőrizetlen egész értékből áll, amely bizonyos körülmények között megengedi a saját 32-bites határértékének túllépését, amely az annak eredményeképpen negatívvá válik s ezáltal segfault-ot okoz.

James Craig Burley foltja is csatolva van ehhez a levélhez, és a libspf.org-ról is letölthető. Teszteltem a javítást a közzétett exploit-tal és stabilan működik.

http://libspf.org/files/qmail-1.03.integer.overflow.patch

Üdv,

James

--

James Couzens,

Programmer

obscurity.org

libspf.org"

Csomagok: netpbm-free

Sebezhetőség: nem biztonságos átmeneti file

Probléma típusa: helyi

Debian specifikus: nem

CVE Id-k: CAN-2003-0924

Matt Zimmerman bejelentése itt.

Csomag: tcpdump

Sebezhetőség: többszörös sebezhetőségek

Probléma típus: távoli

Debian specifikus: nem

CVE IDk: CAN-2003-1029,
CAN-2003-0989,
CAN-2004-0055,
CAN-2004-0057A stabil terjesztésben (woody) a problémát a 3.6.2-2.7 verziójú csomagban javítják.

Az instabil terjesztésben (sid) a problémát hamarosan javítják.

A tcpdump csomag frissítése ajánlott.

Matt Zimmerman levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomag: mc

Sebezhetőség: puffer túlcsordulás

Probléma típus: távoli

Debian-specifikus: nem

CVE ID-k: CAN-2003-1023A felfedezett sebezhetőség kihasználásával (pl hibás .tar fájl megnyitása) tetszőleges kód válik végrehajthatóvá a közkedvelt Midnight Commander fájlmenedzserben.

A stabil terjesztésben (woody) a problémát a 4.5.55-1.2woody2-es,

az instabil terjesztésben (sid) az 1:4.6.0-4.6.1-pre1-1-es csomagverzióban javítják.

Javasoljuk az mc csomagok frissítését!

Matt Zimmerman levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

[2004. jan. 15.] DSA-423 linux-kernel-2.4.17-ia64 - különböző sebezhetőségek

Csomag: cvs

Sebezhetőség: többszörös problémák

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2003-0977
Az upstreamben a problémát az 1.11.11 verzió javítja.

A stabil terjesztésben (woody) a problémát a 1.11.1p1debian-9-es csomagverzió javítja.

Frissítés javasolt!

Wichert Akkerman levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk."

Csomag: mod-auth-shadow

Sebezhetőség: password expiration

Probléma típusa: távoli

Debian specifikus: nem

CVE Id : CAN-2004-0041David B Harris a mod-auth-shadow Apache modul sebezhetőségére hívta fel a figyelmet, amely hiba abban rejlik, hogy a felhasználók témaszámának és jelszavának lejárati státusza nem kerül beállításra, így olyanok is bejelentkezhetnek, akiknek elvileg már nincsen aktív hozzáférésük. Woody-ban az 1.3-3.1woody1-es, SID-ben az 1.4-1-es verzióban javították a hibát.



A bejelentés itt.

[2004. jan. 12.] DSA-420 jitterbug - hibás bemenet ellenőrzés

[2003. Jan. 09.] DSA 419-1 phpgroupware - hiányzó fájlnévjavítás, SQL injekció

[2003. Jan. 7.] DSA-418-1 vbox3 - privilégium szivárgás