[Segurança] [DSA 148-1] Novo pacote hylafax corrige problemas de segurança

To: d-n-p <debian-news-portuguese@lists.debian.org>
Subject: [Segurança] [DSA 148-1] Novo pacote hylafax corrige problemas de segurança
From: Michelle Ribeiro <michelle@focalinux.org>
Date: Mon, 12 Aug 2002 08:45:07 +0000
Message-id: <[🔎] 20020812084507.46382026.michelle@focalinux.org>

--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 148-1                   security@debian.org
http://www.debian.org/security/                             Martin Schulze
12 de Agosto de 2002
--------------------------------------------------------------------------

Pacote			: hylafax
Vulnerabilidade		: buffer overflows e vulnerab. no formato de string
Tipo de Problema	: remoto
Específico ao Debian	: não
Id CVE			: CAN-2001-1034
Id no Bugtraq		: 3357 5349 5348

Um grupo de problemas foi descoberto no Hylafax, um software de 
fax cliente/servidor flexível distribuído com muitas distribuições
GNU/Linux. Mencionando o texto do SecurityFocus, os problemas são 
detalhados:

 * Uma vulnerabilidade no formato de string torna potencialmente possível 
   aos usuários executar código arbitrário em algumas implementações. Devido
   a checagem insuficiente de entrada, é possível executar um ataque de formato
   de string. Uma vez que isso somente afeta sistemas com os programas faxrm
   e faxalter instalados com setuid, o Debian não é vulnerável.

 * Um buffer overflow foi relatado no Hylafax.  Uma maliciosa transmissão de fax
   pode incluir uma longa linha de scan que irá estourar um buffer de memória, 
   corrompendo a memória adjacente. Um exploração pode resultar numa situação 
   de negação de serviço ou possivelmente na execução de código arbitrário com 
   privilégios de root.

 * Uma vulnerabilidade no formato de string foi descoberta no faxgetty.
   Mensagens de fax recebidas incluem uma string TSI (Transmitting Subscriber
   Identification), usada para identificar a máquina de fax remetente. O Hylafax
   usa essa informação como parte de um formato de string sem checar corretamente 
   a entrada. Informações de fax maliciosos podem causar o derrubamento de um 
   servidor, resultando numa situação de negação de serviço. 

 * O Marcin Dawcewicz descobriu uma vulnerabilidade de formato de string no hfaxd,
   que o quebrará em determinadas circunstâncias. Uma vez que o Debian não tem o 
   hfaxd instalado com setuid root, esse problema não pode levar diretamente a uma
   vulnerabilidade. Isso foi corrigido por Darren Nickerson e já está presente na nova
   versão, mas não na potato. 

Esses problemas foram corrigidos na versão 4.0.2-14.3 para a antiga distribuição 
estável (potato), na versão 4.1.1-1.1 para a atual distribuição estável (woody) e
na versão 4.1.2-2.1 para a distribuição instável (sid).

Nós recomendamos que você atualize seus pacotes hylafax.

Attachment: pgp2yUlorb8i5.pgp
Description: PGP signature

Reply to:

Prev by Date: Debian Weekly News - 6 de Agosto de 2002
Next by Date: [Segurança] [DSA 149-1] Novo pacote glibc corrige problemas de segurança
Previous by thread: Debian Weekly News - 6 de Agosto de 2002
Next by thread: [Segurança] [DSA 149-1] Novo pacote glibc corrige problemas de segurança
Index(es):
- Date
- Thread