DSA 556-1: Az új netkit-telnet csomagok javítják a hibás felszabadítást

Bug

Csomag: netkit-telnet (telnetd)

Sebezhetőség: invalid free(3)

Probléma-típusa: távoli

Debian-specifikus: igen

CVE ID: CAN-2004-0911

Debian Bug: 273694Michal Zalewski fedezte fel a problémát a netkit-telnet szerverben (telnetd), melynek kihasználásával a távoli támadó a telnetd processzt hibás mutató-felszabadításra kényszerítheti. Ezután a telnet szerver processz crash-el (inetd letiltja a szolgáltatást, ha folyamatos a támadás -> DoS), vagy akár tetszőleges kód válik futtathatóvá a telnetd processz jogaival (alapértelmezetten 'telnetd' felhasználó).

A stabil disztribúcióban (woody) a problemát a 0.17-18woody1-es;

az instabilban (sid) a 0.17-26-os csomagverzióban javítják.

A netkit-telnet csomagok frissítése ajánlott!

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.

( boobaa | 2004. 10. 03., v – 11:17 )

Van még valaki, aki használ telnetd-t?

> persze, sot vannak emberek, akik poppolnak, ftpznek, ircelnek, stb.
> egebkent mi az alternativaja? a durva bugjairol hirhedt openssh?

Igen. A durva bugokkal (amiket mar kijavitottak) egyutt is kevesbe
veszelyes hasznalni.

--
--- Friczy ---
'Death is not a bug, it's a feature'

( Gabucino | 2004. 10. 04., h – 10:49 )

BUGTRAQ szerint ez a bug 2001 ota benne van debianos telnetdben, mivel akkor veletlen kivettek a .deb csomagbol a bugfixet. Grat.