[Generic/INN] Buffer overflow bug im innfeed-Kommando
(2001-04-24 07:27:27+00) Druckversion
Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/04/msg00335.html
Bei der Verarbeitung der Kommandozeilen-Parameter durch innfeed
,
ein Hilfsprogramm des Newsservers INN,
kann ein Pufferüberlauf auftreten.
Betroffene Systeme
- INN-Versionen vor 2.3.0
Typ der Verwundbarkeit
buffer overflow bug
Beschreibung
Durch einen buffer overflow bug in der Verarbeitung der
Kommandozeilen-Parameter durch innfeed
kann ein lokaler
Nutzer Rechte mit der UID=news
sowie der GID=news
erlangen.
Mit diesen Rechten sind Angriffe denkbar, die zur Erlangung
weiterer Privilegien führen können.
(z.B. uucp
und auch root
).
Gefahrenpotential
mittel bis hoch (mittelbarer local root exploit
unter Umständen möglich)
(Hinweise zur
Einstufung
des Gefahrenpotentials.)
Gegenmaßnahmen
- Upgrade auf eine Version ab 2.3.0.
Die jeweils aktuelle Version sowie Information sind zu finden unter: Ein Mirror der aktuellen Version ist zu finden unter:- http://ftp.uni-stuttgart.de/ (http)
- ftp://ftp.uni-stuttgart.de/ (ftp)
Workaround
- Entfernung aller lokaler Benutzer, die keine administrativen Aufgaben zu erfüllen haben.
Weitere Information zu diesem Thema
- Russ Allberys Erläuterungen zu diesem Problem.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.
Copyright © 2018 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
Vorherige Meldung | Weitere Meldungen... | Nächste Meldung |
Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.