• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-259-1 qpopper -- присвоение привилегий группы mail

Главная Специалистам База уязвимостей DSA-259-1 qpopper -- присвоение привилегий группы mail

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
qpopper (any) qpopper-drac (any)
Описание
Флориан Хайнц (Florian Heinz) heinz@cronon-ag.de прислал в
список рассылки Bugtraq информацию о способе использования qpopper,
основанном на ошибке в реализации vsnprintf. Пример атаки требует наличия
правильной учётной записи и пароля пользователя и добивается переполнения
строки при работе функции pop_mgs(), в результате чего пользователь
получает привилегии и системную оболочку группы mail. Поскольку функция
Qvsnprintf используется в qpopper и в других местах, возможны и другие
атаки.
Пакет qpopper в Debian 2.2 (potato) не содержит уязвимой реализации
snprintf. Обновлённый пакет для Debian 3.0 (woody) имеет версию
4.0.4-2.woody.3. Пользователям, работающим с ещё не выпущенной версией
Debian, следует обновить пакет до версии 4.0.4-9 или более поздней. Мы
рекомендуем вам немедленно обновить пакет qpopper.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
qpopper-drac - 4.0.4-2.woody.3
qpopper - 4.0.4-2.woody.3
s390x:
qpopper-drac - 4.0.4-2.woody.3
qpopper - 4.0.4-2.woody.3
m68k:
qpopper - 4.0.4-2.woody.3
qpopper-drac - 4.0.4-2.woody.3
i686:
qpopper - 4.0.4-2.woody.3
qpopper-drac - 4.0.4-2.woody.3
arm:
qpopper - 4.0.4-2.woody.3
qpopper-drac - 4.0.4-2.woody.3
sparc:
qpopper-drac - 4.0.4-2.woody.3
qpopper - 4.0.4-2.woody.3
alpha:
qpopper - 4.0.4-2.woody.3
qpopper-drac - 4.0.4-2.woody.3
ia64:
qpopper-drac - 4.0.4-2.woody.3
qpopper - 4.0.4-2.woody.3
mips:
qpopper-drac - 4.0.4-2.woody.3
qpopper - 4.0.4-2.woody.3
mipsel:
qpopper-drac - 4.0.4-2.woody.3
qpopper - 4.0.4-2.woody.3
hppa:
qpopper-drac - 4.0.4-2.woody.3
qpopper - 4.0.4-2.woody.3
Ссылки
http://www.debian.org/security/dsa-259/

Источник: CVE
Наименование: CVE-2003-0143
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0143