Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-819

[Generic/talkd] Schwachstelle im talkd
(2002-05-27 17:03:05.521653+00)

Quelle: http://cert.Uni-Stuttgart.DE/archive/bugtraq/2002/05/msg00204.html

In verschiedenen Versionen des talk-Servers wurde eine Format-String-Schwachstelle entdeckt, die über das Netz für Angriffe ausnutzbar ist.

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor
Ein Angriff erfolgt über das talk-Protokoll (UDP-Port 517) und DNS (Port 53 UDP/TCP).

Auswirkung
Kompromittierung des beherbergenden Rechnersystems über eine Netzwerkverbindung
(remote root compromise)

Typ der Verwundbarkeit
format string bug

Gefahrenpotential
sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
In verschiedenen Versionen des talk-Servers ist ein format string bug bei der Verarbeitung von Daten, die über das Netz übertragen wurden, enthalten. (Diese Daten stammen aus eingegangenen talk-Requests und/oder aus dem Domain Name System (DNS).) Dieser Fehler ermöglicht es Angreifern, beliebigen Programmcode mit den Rechten des talkd-Prozesses auszuführen (in der Regel sind dies root-Rechte).

Unter Solaris wird in.talkd standardmäßig installiert und durch inetd bei dem Eintreffen eines entsprechenden UDP-Requests gestartet.

(Bei der Schwachstelle handelt es sich um ein Problem, welches bereits im Oktober 2000 beschrieben wurde.)

Gegenmaßnahmen

Workaround
In der Regel läßt sich talkd (bzw. ein talk-Server mit anderem Namen) ohne negative Auswirkungen deaktivieren, da der Dienst nicht benötigt wird.

Weitere Information zu diesem Thema

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=819