发布日期：2000-07-03
更新日期：2000-07-03

受影响系统：

   canna
    - Debian GNU/Linux 2.1

不受影响系统：

canna 3.5b2-24slink1

描述：

---

Debian GNU/Linux 2.1中所带的canna软件包中可以被远程攻击获取访问权限。
攻击者可以发送一个包含超长的用户名或组名的SR_INIT命令，这将导致一个
内部buffer发生溢出。如果命令中包含一些可执行代码，远程获取Debian Linux
系统的访问权限是可能的。


<* 来源: Debian Security Advisory          security@debian.org
         http://www.debian.org/security/   Wichert Akkerman
*>






测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

建议：

---

目前Debian已经发布了针对Intel,Motorola  680x0, alpha 和 Sun sparc 平台的补丁：

源码更新包:

http://security.debian.org/dists/stable/updates/source/canna_3.5b2-4slink1.diff.gz
MD5 checksum: 7220bdad24aa3be2fdfc4f1bfd978235

http://security.debian.org/dists/stable/updates/source/canna_3.5b2-24slink1.dsc
MD5 checksum: b62f0558dc852ed61930157236622e3d

http://security.debian.org/dists/stable/updates/source/canna_3.5b2.orig.tar.gz
MD5 checksum: 5e1d8527d397c3914ce6104dac3db466

Alpha architecture:
http://security.debian.org/dists/stable/updates/binary-alpha/canna-utils_3.5b2-24slink1_alpha.deb
MD5 checksum: b9318bb7dcb1936c3d16c54f8c799564
http://security.debian.org/dists/stable/updates/binary-alpha/canna_3.5b2-24slink1_alpha.deb
MD5 checksum: 1bcbbd1c4ad3146d66b2ca10b4914ccf
http://security.debian.org/dists/stable/updates/binary-alpha/libcanna1g-dev_3.5b2-24slink1_alpha.deb
MD5 checksum: 05df65c96e2adfc6d1cde593ef76ca33
http://security.debian.org/dists/stable/updates/binary-alpha/libcanna1g_3.5b2-24slink1_alpha.deb
MD5 checksum: b1e30d11faaccbf0014c42e56949c87c

Intel ia32 architecture:

http://security.debian.org/dists/stable/updates/binary-i386/canna-utils_3.5b2-24slink1_i386.deb
MD5 checksum: 45705fd8a8d230d3dd0094707eb2fac3
http://security.debian.org/dists/stable/updates/binary-i386/canna_3.5b2-24slink1_i386.deb
MD5 checksum: c15a54507be2fc745d55718efbae4f74

Motorola 680x0 architecture:
http://security.debian.org/dists/stable/updates/binary-m68k/canna-utils_3.5b2-24slink1_m68k.deb
MD5 checksum: aa0ef7ffe8ca29a99ba882513dd29888
http://security.debian.org/dists/stable/updates/binary-m68k/canna_3.5b2-24slink1_m68k.deb
MD5 checksum: 4069ed58591b44a5c670fd0a91e77ae1
http://security.debian.org/dists/stable/updates/binary-m68k/libcanna1g-dev_3.5b2-24slink1_m68k.deb
MD5 checksum: 005a4f8f6dbdafc1f1ccdc8443ddc8ad
http://security.debian.org/dists/stable/updates/binary-m68k/libcanna1g_3.5b2-24slink1_m68k.deb
MD5 checksum: 5aff2c0b7b089900faff113ce8a0abab

这些文件将很快被移到下列地址：
ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/


浏览次数：7009
严重程度：0（网友投票）