-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 254-1 security@debian.org http://www.debian.org/security/ Martin Schulze 27 de Fevereiro de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : traceroute-nanog Vulnerabilidade : buffer overflow Tipo de Problema : local, remoto Específico ao Debian : não Id do CVE : CAN-2002-1051 CAN-2002-1364 CAN-2002-1386 CAN-2002-1387 Id do BugTraq : 4956 6166 6274 6275 Uma vulnerabilidade foi descoberta no NANOG traceroute, uma versão melhorada do programa Van Jacobson/BSD traceroute. Um buffer overflow ocorre na função 'get_origin()'. Devido a limites insuficientes na checagem feita pelo analisador whois, isso pode possibilitar a corrupção da memória na pilha do sistema. Essa vulnerabilidade pode ser explorada por um atacante remoto para obter privilégios de root na máquina alvo. De qualquer forma, muito provavelmente não afetará o Debian. O projeto Exposições de Vulnerabilidades Comuns (CVE) além disso identificou as seguintes vulnerabilidades que já foram corrigidas na versão estável (woody) na antiga estável (potato) e estão mencionados aqui para integração (e desde que outras distribuições tenham que liberar um alerta separado para elas): * CAN-2002-1364 (ID do BugTraq 6166) fala sobre um buffer overflow na função get_origin, isso permite que atacantes remotos executem códigos arbitrários via respostas do WHOIS. * CAN-2002-1051 (ID do BugTraq 4956) fala sobre uma vulnerabilidade de formato de string, isso permite que usuários locais executem códigos arbitrários via o argumento de linha de comando -T (terminador). * CAN-2002-1386 fala sobre um buffer overflow que pode permitir à usuários locais executarem códigos arbitrários via um argumento longo de nome de host. * CAN-2002-1387 fala sobre o modo spray que pode permitir à usuários locais o poder de sobrescrever alocações arbitrárias de memória. Felizmente, o pacote Debian abandona os privilégios bem cedo, logo depois da inicialização, então não é provável que esses problemas possam resultar em falhas exploráveis nos sistemas com o Debian. Para a atual distribuição estável (woody) o problema acima foi corrigido na versão 6.1.1-1.2. Para a antiga distribuição estável (potato) o problema acima foi corrigido na versão 6.0-2.2. Para a distribuição instável (sid) esses problemas foram corrigidos na versão 6.3.0-1. Nós recomendamos que você atualize seu pacote traceroute-nanog. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce -------------------------------------------------------------------------- Henrique Pedroni Neto - kirkham <henrique@ital.org.br> ******************************************************************* .''`. Debian Weekly News: <http://www.debian.org/News/weekly> : :' : Debian BR.........: <http://debian-br.cipsga.org.br> `. `'` Equipe de Imprensa e Traduções do Debian-BR `- O que você quer saber hoje? ******************************************************************* Se você tiver notícias interessantes para serem publicadas, envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.
Attachment:
pgp2Lzz3vd9zb.pgp
Description: PGP signature