Meldung Nr: RUS-CERT-334

[Generic/INN] Buffer overflow bug im innfeed-Kommando
(2001-04-24 07:27:27+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/04/msg00335.html

Bei der Verarbeitung der Kommandozeilen-Parameter durch innfeed, ein Hilfsprogramm des Newsservers INN, kann ein Pufferüberlauf auftreten.

Betroffene Systeme

• INN-Versionen vor 2.3.0

Typ der Verwundbarkeit
buffer overflow bug

Beschreibung
Durch einen buffer overflow bug in der Verarbeitung der Kommandozeilen-Parameter durch innfeed kann ein lokaler Nutzer Rechte mit der UID=news sowie der GID=news erlangen. Mit diesen Rechten sind Angriffe denkbar, die zur Erlangung weiterer Privilegien führen können. (z.B. uucp und auch root).

Gefahrenpotential
mittel bis hoch (mittelbarer local root exploit unter Umständen möglich)
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen

• Upgrade auf eine Version ab 2.3.0.
  Die jeweils aktuelle Version sowie Information sind zu finden unter:
  • http://www.isc.org/products/INN/inn-current.html
  Ein Mirror der aktuellen Version ist zu finden unter:
  • http://ftp.uni-stuttgart.de/ (http)
  • ftp://ftp.uni-stuttgart.de/ (ftp)

Wegen anderer (nicht sicherheitsrelevanter) Probleme ist dieser Schritt jedoch nicht uneingeschränkt zu empfehlen.

Workaround

• Entfernung aller lokaler Benutzer, die keine administrativen Aufgaben zu erfüllen haben.

Aufgrund diverser Eigenschaften von INN und Netnews ist es generell empfehlenswert, auf dem Newsserver keine nicht vertrauenswürdigen lokalen Benutzer zuzulassen.

Weitere Information zu diesem Thema

• Russ Allberys Erläuterungen zu diesem Problem.

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung

Weitere Meldungen...

Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.