Debian behebt Fehler in gopher und ipmasq
Debian hat seine Pakete aktualisiert, um sicherheitsrelevante Probleme im Gopher-Server und einem Tool zur Konfiguration von IP-Masquerading zu beheben.
Ein Buffer Overflow im gopher-Dienst (gopherd), enthält eine Reihe von Puffer-Überläufen, die ein Angreifer ausnutzen kann, um beliebigen Code im Kontext des gopherd-Prozesses auszuführen. Weitere Angaben werden in dem Security Advisory nicht gemacht. Betroffen ist Debian woody (GNU/Linux 3.0), aktualisierte Pakete stehen zum Download bereit. In der unstable Distribution ist gopherd nicht mehr enthalten. Debian rät, stattdessen auf PyGopherd zu wechseln. Gopher-Server stellen über einen Client ein Menü-System zur Verfügung, in dem verschiedene Internet-Ressourcen zusammengefasst sind. Diese Ressourcen können auch andere Gopher-Server, FTP-Server und Webserver sein.
ipmasq ist ein Tool zur Konfiguration von IP-Masquerading, um mehrere Systeme hinter einer offiziellen IP-Adresse zu verstecken. Durch einen Fehler ist es möglich, dass Pakete die von außen an das System adressiert sind, aber zur Weiterleitung an einen internen Rechner bestimmt sind, eine Verbindung etablieren können. Normalerweise verhindert Stateful-Filtering den Verbindungsaufbau von außen, es sei denn, explizite Regel erlauben dies. Debian empfiehlt, die neuen ipmasq-Pakete einzuspielen.
Siehe dazu auch: (dab)
- Security Advisory zu Gopher von Debian
- Security Advisory zu ipmasq von Debian
