Bug

Csomag: libapache-mod-ssl

Sebezhetőség: oldalak közötti szkriptelhetőség

Probléma típusa: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-1157

Joe Orton fedezett fel egy "oldalak közötti szkriptelhetőség" (cross site scripting) jellegű hibát a mod_ssl nevű Apache modulban, amely lehetővé teszi az Apache webszerverekben az "erős titkosítást", vagyis a HTTPS támogatást.Ez a probléma javítva van a 2.8.9-2.1 verziójú csomagban a jelenlegi stabil terejsztéshez (woody), a 2.4.10-1.3.9-1potato4 verziójú csomagban a régebbi stabil terjesztéshez (potato) és a 2.8.9-2.3 verziójú csomagban az unstable terjesztéshez (sid).

Javasoljuk a libapache-mod-ssl csomagok frissítését.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomag: nis

Sebezhetőség: információ hézag

Probléma-típus: távoli

Debian-specifikus: nem



Thorsten Kukuck talált egy problémát az ypserv programban, ami része a "Hálózati Információs Szolgáltatások"nak. Konkrétan: egy memóriarés található az összes 2.5 előtti verzióban, amit ki is lehet játszani. Amikor egy rosszakaratú felhasználó egy nem létező "térképet" (map) kér, akkor a szerver kihagyja a régi tartomány-(domain) és térképnév részleteit.A probléma javítva van a 3.9-6.1 verzióban, az aktuális stabil terjesztésben (woody), illetve a 3.8-2.1 verzióban a régi stabil terjesztésben (potato). és a 3.9-6.2 verzióban az instabil (sid) terjesztésben.



Javasoljuk a nis csomagok frissítését.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomag : gnome-gv

Sebezhetőség : puffer túlcsordulás

Probléma-típusa : távoli

Debian-specifikus: nem

CVE Id : CAN-2002-0838

BugTraq ID : 5808

Zen-parse fedezett fel egy puffer túlcsirdulási hibát a gv-ban, amely egy PostScript és PDF nézegető az X11-hez. Ugyanez a kód megtalálható a gnome-gv-ben is. A probléma javítva van az 1.1.96-3.1 verzióban a jelenlegi stabil terjesztéshez (woody), a 0.82-2.1 verzióban a régebbi stabil terjesztéshez (potato), és az 1.99.7-9 verzióban a SID-hez.

Martin Schultze levele a debian-security-announce listán.


A frissítésről szóló FAQ-nk.

A SuSE Security Team buffer-túlcsordulás talált hibát a Heimdal csomagban (kadmind and kdc server) amivel a támadó távolról root shellt szerezhet.

Csomag : pam

Probléma-típus : távoli

Debian-specifikus: nem

Disztribúciók : csak unstable

Paul Aurich és Samuele Giovanni fedezett fel egy bugot a 0.76-os PAMban, amivel a letiltott jelszavakkal lehet visszaélni.

Tegnap írtuk, hogy hibát találtak a syslog-ng debian csomagban. Gyu írta, hogy a hibát scott fedezte fel. Viszont kiderült, hogy valójában nem ő, hanem Bazsi találta meg a hibát. Kérte, hogy javítsam, hát javítom ;-).

Scott levele:"Halli!

Sajnos a hibát Bazsi fedezte fel nem én. Én csak announceoltam a bugtraq-ra, mert az ilyemi mostanában az én feladatom! Szal lécci javítsd. Martin is rossul értelmezte a ZAS-t

http://www.balabit.hu/static/zsa/ZSA-2002-014-en.txt

Höltzl Péter"

A CERT jelzése szerint az állapottartó tűzfalakban (SPF) megfelelően célzott támadással TCP (Synflood, UDP flood) elérhető, hogy az állapottábla beteljen, és így a tűzfal nem fogad további kérést egy darabig. Egyelőre a problémára nincs megoldás. Az érintett rendszerek között van (a teljesség igénye nélkül) a Checkpoint és a Netfilter is. A Netfilter révén bekerült a veszélyeztetett körbe a Linux és a BSD is.

További információ itt.

Csomag: syslog-ng

Sebezhetőség: puffer túlcsordulás

Probléma típus: távoli

Debian-specifikus: nem



Höltzl Péter (alias scott) fedezte fel a syslog-ng-ben azt a problémát, hogy hibásan kezeli a makró kifejtést. Amikot egy makrót fejt ki, akkor egy statikus hosszúságú puffert használ egy számlálóval. Így amikor konstans karaktereket ad hozzá, a számláló nincs helyesen frissítve, ami ahhoz vezet, hogy nem lesznek a határok rendesen ellenőrizve. Egy támadü ezt használhatja arra is, hogy speciálisan elrontott log üzeneteket juttasson be UDP-n keresztül, aminek hatására a puffer túlcsordul.A probléma javítva van a 1.5.15-1.1 verzióban, az aktuális stabil terjesztésben (woody), illetve a 1.4.0rc3-3.2 verzióban a régi stabil terjesztésben (potato). és a 1.5.21-1 verzióban az instabil (sid) terjesztésben.



A syslog-ng csomagok azonnali frissítését javasoljuk.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomag: heartbeat

Sebezhetőség: puffer túlcsordulás

Probléma típus: távoli

Debian-specifikus: nem

Upstream URL: http://linux-ha.org/security/sec01.txt



Nathan Wallwork fedezett fel egy puffer túlcsordulást a heartbeatben, ami egy alrendszer a magas elérhetőségű linux rendszerekhez. Egy távoli támadó speciálisan elrontott TCP csomagot küldhet, ami túlcsordít egy puffert, és a heartbeat hagyja, hogy tetszőleges kódot futtasson rootként.A probléma javítva van a 0.4.9.0l-7.2 verziójú csomagban a jelenlegi stabil terjesztésben (woody), és a 0.4.9.2-1 verziójú csomagban az unstabil terjesztéshez (sid). A régebbi stabil terjesztés, a potato nem érintett ebben a hibában. lévén az nem tartalmazza a heartbeat csomagot.



Javasoljuk azonnal frissítsd a heartbeat package ha vannak internetre kötött szervereid, amiket a heartbeat felügyel.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomag : bugzilla

Sebezhetőség : privilégium kiterjesztés

Probléma-típusa : távoli

Debian-specifikus: nem

A Bugzilla fejlesztői (bugzilla = webes bug kereső rendszer) egy problémát fedeztek fel a bugzillában, amely akkor jelentkezik, ha 47 vagy több csoportot (group) akarunk kezelni a rendszerrel.A probléma javítva van a 2.14.2-0woody2 csomagban a jelenelegi stabil terjesztésben (woody), és hamarosan várható a javítás a jelenlegi unstable terjesztéshez is (sid). A régebbi stabil terjesztés (potato) nem tartalamazza a kérdéses csomagot.

Javasoljuk, hogy frissítsd a bugzilla csomagot.

Martin Schultze levele a debian-security-announce listán.


A frissítésről szóló FAQ-nk.