Unautorisierter Zugriff auf Fax-Server Hylafax möglich
Ein Fehler im Open-Source Fax-Server Hylafax zwingt derzeit die Linux-Distributoren dazu, ihre Pakete zur aktualisieren.
Ein Fehler im Open-Source Fax-Server Hylafax zwingt derzeit die Linux-Distributoren dazu, ihre Pakete zur aktualisieren. Das Client/Server-basierte Hylafax benutzt zur Autorisierung der Anwender eine hosts.hfaxd-Datenbank, in der Hosts, Namen und Passwörter vermerkt sind. Unter Umständen kann das Passwort-Feld aber leer sein. Errät ein Angreifer den Namen und Hosts in dieser Datenbank, so kann er mit diesen Daten unbefugten Zugriff auf das System erhalten. Die Version 4.2.1 behebt das Problem.
Siehe dazu auch:
- Security Advisory von Debian
- Security Advisory von Gentoo
