Debian beseitigt Sicherheitslöcher
Debian beseitigt Buffer Overflows in der Implementierung des ident-Protokolls (RFC 1413) -- ident2 -- und im IRC-Client XChat.
Nach Angaben von Debian ist in der Implementierung des ident-Protokolls (RFC 1413) -- ident2 -- ein Fehler enthalten, mit dem sich ein Buffer Overflow provozieren lässt. Angreifer sind damit in der Lage, über ein Netzwerk eigenen Code auf ein verwundbares System zu schreiben und im Kontext des ident2-Daemons auszuführen. Ursache ist die Funktion child_service, in der ein Puffer zu knapp bemessen ist. Nähere Angaben macht Debian in dem herausgegebenen Advisory nicht. Der Fehler ist in 1.03-3woody1 behoben. Ob andere Distributionen betroffen sind, ist nicht bekannt. Der ident-Dienst läuft auf einigen Distributionen schon in der Standardinstallation und wird zur Abfrage von Benutzerkennungen verwendet.
Des Weiteren hat Debian einen Fehler in XChat -- einem IRC-Client für X -- beseitigt, der ebenfalls das Ausführen von beliebigem Code ermöglichte. Dort war ein Buffer Overflow im Socks-5 Proxy des Clients enthalten, Version 1.8.9-0woody3 stopft das Loch.
Siehe dazu auch: (dab)
- Security Advisory ident2 von Debian
- Security Advisory XChat von Debian
