Sicherheitslücke im Usenet-Server INN
Mit einem Buffer Overflow kann ein Angreifer über das Netzwerk beliebigen Code auf dem System im Kontext des Inn-Dienstes ausführen.
Die Entwickler des Usenet-Systems INN haben auf Bugtraq ein Security Advisory veröffentlicht. Darin beschreiben sie eine Sicherheitslücke, mit der ein Angreifer über das Netzwerk beliebigen Code auf dem System im Kontext des Inn-Dienstes ausführen kann. Schuld ist ein Buffer Overflow in der Funktion ARTpost() im Modul art.c, der Implementierung des Control Message Handling, das seit Version 2.4.0 verwendet wird. Versionen davor sind nicht betroffen. Die fehlerbereinigte Version 2.4.1 steht zum Download bereit. Ein Patch zum manuellen Beseitigen des Fehlers ist im Advisory aufgeführt.
Mit dem InterNetNews-Packet (INN) lässt sich ein komplettes Usenet-System aufbauen. Enthalten sind der innd, der NNTP-Server sowie der nnrpd, der als Newsreader-Server arbeitet.
Siehe dazu auch: (dab)
- Fehlerbericht auf Bugtraq
