Csomag: libmcrypt
Sebezhetőség: puffer túlcsordulások és memória luk
Probléma típus: távoli
Debian-specifikus: nem
CVE Id: CAN-2003-0031 CAN-2003-0032
Ilia Alshanetsky talált számos puffer túlcsordulást a libmcrypt-ben, ami egy titkosító és visszakódoló könyvtár (library), ami a bemenet nem megfelelő érvényességellenőrzéséből származik. A vártnál hosszabb bemenetet bejuttatva (több függvény is érintett) a felhasználó sikeresen összeomlaszthatja a libmcryptet és képes lehet
By passing input which is longer then tetszőleges, gonosz, kódot bejuttatni ami végrehajtódik a libmcryptet futtató felhasználóként, pl. egy webszerverben.Egy másik sebezhetőség is van abban a módban, ahogy a libmcrypt algoritmusokat a libtool-al betölt. Amikor különböző algoritmusokat tölt be dinamikusan, minden alkalommal ahogy egy algoritmust betölt, a memória egy kis része "kilukad".
Egy állandó környezetben (pl. web szerver) memória elhasználási támadásra jó, ami elhasználja az elérhető memóriát olyan ismétlődő lekérdezésekkel, amelyek használják az mcrypt könyvtárat.
Az aktuális stabil terjesztés (woody) ezt a problémát a 2.5.0-1woody1 verzióban javítja.
A régi stabil terjesztés (potato) nem tartalmaz libmcrypt csomagokat.
Az instabil terjesztés (sid) ezt a problémát a 2.5.5-1 verzióban javítja.
Javasoljuk a libmcrypt csomagok frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.