-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 148-1 security@debian.org http://www.debian.org/security/ Martin Schulze 12 de Agosto de 2002 -------------------------------------------------------------------------- Pacote : hylafax Vulnerabilidade : buffer overflows e vulnerab. no formato de string Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2001-1034 Id no Bugtraq : 3357 5349 5348 Um grupo de problemas foi descoberto no Hylafax, um software de fax cliente/servidor flexível distribuído com muitas distribuições GNU/Linux. Mencionando o texto do SecurityFocus, os problemas são detalhados: * Uma vulnerabilidade no formato de string torna potencialmente possível aos usuários executar código arbitrário em algumas implementações. Devido a checagem insuficiente de entrada, é possível executar um ataque de formato de string. Uma vez que isso somente afeta sistemas com os programas faxrm e faxalter instalados com setuid, o Debian não é vulnerável. * Um buffer overflow foi relatado no Hylafax. Uma maliciosa transmissão de fax pode incluir uma longa linha de scan que irá estourar um buffer de memória, corrompendo a memória adjacente. Um exploração pode resultar numa situação de negação de serviço ou possivelmente na execução de código arbitrário com privilégios de root. * Uma vulnerabilidade no formato de string foi descoberta no faxgetty. Mensagens de fax recebidas incluem uma string TSI (Transmitting Subscriber Identification), usada para identificar a máquina de fax remetente. O Hylafax usa essa informação como parte de um formato de string sem checar corretamente a entrada. Informações de fax maliciosos podem causar o derrubamento de um servidor, resultando numa situação de negação de serviço. * O Marcin Dawcewicz descobriu uma vulnerabilidade de formato de string no hfaxd, que o quebrará em determinadas circunstâncias. Uma vez que o Debian não tem o hfaxd instalado com setuid root, esse problema não pode levar diretamente a uma vulnerabilidade. Isso foi corrigido por Darren Nickerson e já está presente na nova versão, mas não na potato. Esses problemas foram corrigidos na versão 4.0.2-14.3 para a antiga distribuição estável (potato), na versão 4.1.1-1.1 para a atual distribuição estável (woody) e na versão 4.1.2-2.1 para a distribuição instável (sid). Nós recomendamos que você atualize seus pacotes hylafax.
Attachment:
pgp2yUlorb8i5.pgp
Description: PGP signature