Bug

Csomag: gtetrinet

Sebezhetőség: puffer túlcsordulások

Debian-specifikus: nem
Steve Kemp és James Antill számos puffer túlcsordulási problémát talált a gtetrinet (multiplayer tetris játék) programban. Frissítés javasolt!

Wichert Akkerman levele debian-security-announce listán.

Frissitesi FAQ

Csomag: im

Sebezhetőség: átmeneti fájlok

Probléma-típus: helyi

Debian-specifikus: nem



Elenére az elterjedt hitnek, az IM csomagok nem architektúra függetlenek, lévén az fsync rendszerhívás száma fordítási időben dől el és ez a szám különbözik más operációs rendszereken.
Ennek eredményeként az opcionális ``NoSync=no'' lehetőség csak azon az architektúrán működik, ahol a csomagot fordították.
Szokás szerint beidézzük az eredeti DSA 202-1 hibajegyet:

Tatsuya Kinoshita vette észre az IM-ben, ami parancsokhoz és a Perl E-mail és NetNews-t támogató könyvtárakhoz (library) tartalmaz interfészt, hogy átmeneti fájlokat hoz létre nem biztonságos módon.



1. Az impwagent program létrehoz egy átmeneti könyvtárat nembiztonságos módon a /tmp-ben, előre kitalálható könyvtárnév alatt, anélkül hogy az mkdir visszatérési értékét megvizsgálná, így lehetővé téve hogy engedélyt szerezzen az átmeneti könyvtárra egy másik helyi hozzáféréssel rendelkező felhasználó.

2. Az immknmz program átmeneti fájlt hoz létre nembiztonságos módon a /tmp-ben egy megjósolható fájlnevet használva, így egy támadó, akinek helyi hozzáférése van könnyedén létrehozhat és felülírhat fájlt a másik felhasználó nevében.

A problémák javítva vannak a 141-18.2 verzióban, az aktuális stabil terjesztésben (woody), illetve a 133-2.3 verzióban a régi stabil terjesztésben (potato). A javítás hamarosan várható az instabil terjesztéshez (sid).



Javasoljuk az IM csomag frissítését.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomag: html2ps

Sebezhetőség: tetszőleges kód futtatás

Probléma-típus: helyi

Debian-specifikus: nem



A DSA 192-1 biztonsági frissítés tartalmazott egy szintaktikai hibát, amit most javítottak. A teljesség kedvéért ime az eredeti hibajegy szövege:

A SuSE Bizotonsági Csapat talált egy sebezhetőséget a html2ps-ben, amit egy html-t postscriptre tud konvertálni, amely megnyitott fájlokat nem biztonságos bemenetre alapozva. ez a probléma kihasználható a html2psben amikor filterként van telepítve az lprng-be és a támadó előzőleg hozzáférést szerzett az lp azonosítóhoz.

Ez a hiba javítva van az 1.0b3-1.2 verzióban a jelenlegi stabil terjesztéshez (woody), az 1.0b1-8.2 verzióban a régebbi stabil terjesztéshez (potato) és az 1.0b3-3 verzióban az instabil terjesztéshez (sid).



Javasoljuk a html2ps csomagok frissítését.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Joey tegnap délután bejelentette, hogy a KDE csapat által a kdelibs csomagban felfedezett nem-Debian-specifikus távoli tetszőleges kódfuttatási hiba kijavításra került a Debian-ban. A hiba részleteiről és a javított csomagok pontos listájáról és helyéről itt olvashatsz.

Csomag: smb2www

Sebezhetőség: tetszőleges kód végrehajtás

Probléma típus: távoli

Debian-specifikus: nem



Robert Luberda talált egy biztonsági problémát az smb2www-ben, ami egy olyan Windows Hálózat-hoz való kliens, amit egy webböngészőn keresztül el lehet érni. Ez a hiba lehetővé teszi egy távoli támadó számára, hogy tetszőleges kódot futtasson a www-data felhasználó azonosítója alatt, azon a hoston ahol az smb2www működik.A problémák javítva vannak a 980804-16.1 verzióban, az aktuális stabil terjesztésben (woody), illetve a 980804-8.1 verzióban a régi stabil terjesztésben (potato), és a 980804-17 verzióban az instabil terjesztésben (sid).



Javasoljuk az smb2www csomagok azonnali frissítését.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomag: im

Sebezhetőség: átmeneti fájlok

Probléma típus: helyi

Debian-specifikus: nem



Tatsuya Kinoshita vette észre az IM-ben, ami parancsokhoz és a Perl E-mail és NetNews-t támogató könyvtárakhoz (library) tartalmaz interfészt, hogy átmeneti fájlokat hoz létre nem biztonságos módon.1. Az impwagent program létrehoz egy átmeneti könyvtárat nembiztonságos módon a /tmp-ben, előre kitalálható könyvtárnév alatt, anélkül hogy az mkdir visszatérési értékét megvizsgálná, így lehetővé téve hogy engedélyt szerezzen az átmeneti könyvtárra egy másik helyi hozzáféréssel rendelkező felhasználó.

2. Az immknmz program átmeneti fájlt hoz létre nembiztonságos módon a /tmp-ben egy megjósolható fájlnevet használva, így egy támadó, akinek helyi hozzáférése van könnyedén létrehozhat és felülírhat fájlt a másik felhasználó nevében.



A problémák javítva vannak a 141-18.1 verzióban, az aktuális stabil terjesztésben (woody), illetve a 133-2.2 verzióban a régi stabil terjesztésben (potato), és a 141-20 verzióban az instabil terjesztésben (sid).



Javasoljuk az IM csomag frissítését.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomag: freeswan

Sebezhetőség: szolgáltatás letiltása (DoS)

Probléma-típus: távoli

Debian-specifikus: nem

CERT advisory: VU#459371



A Bindview talált egy problémát számos IPSEC implementációban, mely hiba lényege abban áll, hogy azok nem megfelelően kezelik a nagyon rövid csomagokat. Az IPSEC több részből álló biztonsági kiterjesztése az IP-nek, ami azonosítást (autentikáció) és titkosítást nyújt. A Free/SWan a Debianban szintén érintett ezáltal és kernel panic-ot okoz.A problémát az 1.96-1.4 verzió javítja az aktuális stabil terjesztésben (woody), és a 1.99-1 verzió az instabil terjesztésben (sid). A régi stabil terjesztés (potato) nem tartalmaz Free/SWan csomagokat.



Javasoljuk, hogy frissítsd a freeswan csomagot.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Hello!

Tegnapi nap (2002.11.29) folyamán megjelent egy hír a mozilla.org siteon a következő szöveggel:

Csomag: samba

Probléma-típusa: távoli sebezhetőség

Debian-specifikus: nem

Steve Langasek egy kihasználható hibát talált a samba jelszó kezelésében: amikor a DOS kódlapból konvertál little endian UCS2 unicode-ba a puffer hossza nincs ellenőrizve, és az túlcsordulhat. Jelenleg nincs ismert exploit, viszont a frissítés erősen ajánlott!

Ez a probléma javítva van a 2.2.3a-12-es Debian samba csomagokban és a 2.2.7-es upstream verzióban.

Wichert Akkerman levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomag: mhonarc

Sebezhetőség: oldalközi szkriptelhetőség

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-1307



Steven Christey talált egy oldalközi szkriptelhetőséggel kijátszható sebezhetőséget a mhonarch-ban, ami egy levelet HTML-é konvertáló program. Egy gondosan elírt üzenetfejléc előhozhat egy oldalközi szkriptelhetőségi hibát, amikor a mhonarch-ot úgy konfigurálják, hogy megjelenítse az üzenet fejlécének minden sorát a weben. Habár rendszerint hasznos korlátozni a megjelenített fejléc sorokat a To, From és Subject mezőkre, amely esetben ezt a sebezhetőséget sem lehet kijátszani.A problémák javítva vannak a 2.5.2-1.2 verzióban, az aktuális stabil terjesztésben (woody), illetve a 2.4.4-1.2 verzióban a régi stabil terjesztésben (potato), és a 2.5.13-1 verzióban az instabil terjesztésben (sid).



A mhonarch csomagok frissítését javasoljuk



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.