[Generic/INN] Buffer overflow bug im innfeed-Kommando
(2001-04-24 07:27:27+00)
Quelle:
http://cert.uni-stuttgart.de/archive/bugtraq/2001/04/msg00335.htmlBei der Verarbeitung der Kommandozeilen-Parameter durch innfeed, ein Hilfsprogramm des Newsservers INN, kann ein Pufferüberlauf auftreten.
Betroffene Systeme
- INN-Versionen vor 2.3.0
Typ der Verwundbarkeit
buffer overflow bug
Beschreibung
Durch einen buffer overflow bug in der Verarbeitung der Kommandozeilen-Parameter durch innfeed kann ein lokaler Nutzer Rechte mit der UID=news sowie der GID=news erlangen. Mit diesen Rechten sind Angriffe denkbar, die zur Erlangung weiterer Privilegien führen können. (z.B. uucp und auch root).
Gefahrenpotential
mittel bis hoch (mittelbarer local root exploit unter Umständen möglich)
(Hinweise zur Einstufung des Gefahrenpotentials.)
Gegenmaßnahmen
- Upgrade auf eine Version ab 2.3.0.
Die jeweils aktuelle Version sowie Information sind zu finden unter: Ein Mirror der aktuellen Version ist zu finden unter:- http://ftp.uni-stuttgart.de/ (http)
- ftp://ftp.uni-stuttgart.de/ (ftp)
Workaround
- Entfernung aller lokaler Benutzer, die keine administrativen Aufgaben zu erfüllen haben.
Weitere Information zu diesem Thema
- Russ Allberys Erläuterungen zu diesem Problem.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=334