• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-254-1 traceroute-nanog -- переполнение буфера

Главная Специалистам База уязвимостей DSA-254-1 traceroute-nanog -- переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Обнаружено уязвимое место в маршрутизаторе NANOG, усовершенствованной
версии маршрутизатора Вэна Джейкобсона (Van Jacobson)/BSD. При работе
функции 'get_origin()' происходит переполнение буфера. Из-за недостаточной
проверки границ анализатором whois может быть возможным повредить
содержимое системного стека. Эта уязвимость может быть использована
удалённым нападающим для присвоения привилегий суперпользователя
на атакуемой машине. Хотя, наиболее вероятно, что в Debian это не удастся.
Проект Common Vulnerabilities and Exposures (CVE), помимо того,
идентифицировал следующие уязвимости, уже исправленные в версиях
пакета в стабильном (woody) и старом стабильном (potato) дистрибутивах
Debian. Здесь они выделяются только для полноты картины (и поскольку
другие дистрибутивы должны выпустить отдельную рекомендацию):

CAN-2002-1364 (BugTraq ID 6166) говорит о переполнении буфера при
   вызове функции get_origin, что позволяет нападающим выполнять
   произвольные код с помощью длинных ответов WHOIS.
CAN-2002-1051 (BugTraq ID 4956) говорит об уязвимости строки
   формата, позволяющей локальным пользователям выполнять произвольный
   код с помощью аргумента командной строки -T (terminator).
CAN-2002-1386 говорит о переполнении буфера, которое может
   позволить локальным пользователям выполнять произвольный код
   с помощью длинного аргумента имени системы.
CAN-2002-1387 говорит о "режиме брызг", который может
   позволить локальным пользователям переписать содержимое
   произвольных участков памяти.

К счастью, пакет Debian прекращает пользоваться привилегиями пользователя
root вскоре после запуска, так что использование этих ошибок на машинах
под управлением Debian маловероятна.
В текущем стабильном дистрибутиве (woody) первая из вышеприведённых
проблем исправлена в версии 6.1.1-1.2.
В старом стабильном дистрибутиве (potato) проблема исправлена
в версии 6.0-2.2.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 6.3.0-1.
Мы рекомендуем вам обновить пакет traceroute-nanog.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
traceroute-nanog - 6.1.1-1.2
s390x:
traceroute-nanog - 6.1.1-1.2
m68k:
traceroute-nanog - 6.1.1-1.2
i686:
traceroute-nanog - 6.1.1-1.2
hppa:
traceroute-nanog - 6.1.1-1.2
sparc:
traceroute-nanog - 6.1.1-1.2
alpha:
traceroute-nanog - 6.1.1-1.2
ia64:
traceroute-nanog - 6.1.1-1.2
mips:
traceroute-nanog - 6.1.1-1.2
mipsel:
traceroute-nanog - 6.1.1-1.2
arm:
traceroute-nanog - 6.1.1-1.2
Debian GNU/Linux 2.2:
ppc:
traceroute-nanog - 6.0-2.2
m68k:
traceroute-nanog - 6.0-2.2
i686:
traceroute-nanog - 6.0-2.2
sparc:
traceroute-nanog - 6.0-2.2
alpha:
traceroute-nanog - 6.0-2.2
arm:
traceroute-nanog - 6.0-2.2
Ссылки
http://www.debian.org/security/dsa-254/

Источник: CVE
Наименование: CVE-2002-1051
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1051

Источник: CVE
Наименование: CVE-2002-1387
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1387

Источник: CVE
Наименование: CVE-2002-1364
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1364

Источник: CVE
Наименование: CVE-2002-1386
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1386