Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Ubuntu : mise à jour pour tcp-wrappers

30/08/2007 12H22
Référence Secunia : SA26567 
Date de publication : 2007-08-30

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Ubuntu Linux 7.04

Description :
Ubuntu a reconnu une vulnérabilité dans tcp-wrappers, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.

La vulnérabilité est causée du fait d'une erreur dans la fonction "daemon_or_port_match()" dans host_access.c lors du traitement de connections à des services qui ont aucun détail de socket serveur spécifié dans le fichier host.deny. Cela pourrait être exploité pour se connecter à des services depuis des emplacements qui étaient souhaités être bloqués.


Solutions :
Appliquez les paquetages mis à jour.

-- Ubuntu 7.04 --

Archives source :

http://security.ubuntu.com/ubuntu/pool/main/t/tcp-wrappers/tcp-wrappers_7.6.dbs-11ubuntu0.1.diff.gz
Taille/MD5: 51563 a66ffe0947add0d626dc9d813298c931
http://security.ubuntu.com/ubuntu/pool/main/t/tcp-wrappers/tcp-wrappers_7.6.dbs-11ubuntu0.1.dsc
Taille/MD5: 784 4430f26d95e93408a174206b2da912d2
http://security.ubuntu.com/ubuntu/pool/main/t/tcp-wrappers/tcp-wrappers_7.6.dbs.orig.tar.gz
Taille/MD5: 99548 3a8f32fa7a030d84c7260578ffb46c29

Architecture AMD64 (Athlon64, Opteron, EM64T Xeon) : :

http://security.ubuntu.com/ubuntu/pool/main/t/tcp-wrappers/libwrap0-dev_7.6.dbs-11ubuntu0.1_amd64.deb
Taille/MD5: 37234 297a97e32256bfd222a08b7a249fca50
http://security.ubuntu.com/ubuntu/pool/main/t/tcp-wrappers/libwrap0_7.6.dbs-11ubuntu0.1_amd64.deb
Taille/MD5: 30876 81ab1ff3bc887cba421857b92599f064
http://security.ubuntu.com/ubuntu/pool/main/t/tcp-wrappers/tcpd_7.6.dbs-11ubuntu0.1_amd64.deb
Taille/MD5: 80144 c502d7ca97203abef9d8468ae14a2751

Architecture i386 (Intel/AMD compatible x86) : :

http://security.ubuntu.com/ubuntu/pool/main/t/tcp-wrappers/libwrap0-dev_7.6.dbs-11ubuntu0.1_i386.deb
Taille/MD5: 34432 64f1a0e9d0dc0dd2eae5af32d35e8a2b
http://security.ubuntu.com/ubuntu/pool/main/t/tcp-wrappers/libwrap0_7.6.dbs-11ubuntu0.1_i386.deb
Taille/MD5: 29374 31f7af2847ae763f268c0f3a4c683335
http://security.ubuntu.com/ubuntu/pool/main/t/tcp-wrappers/tcpd_7.6.dbs-11ubuntu0.1_i386.deb
Taille/MD5: 78086 8ee708787754927c56bed98631cc739c

Architecture PowerPC (Apple Macintosh G3/G4/G5) : :

http://security.ubuntu.com/ubuntu/pool/main/t/tcp-wrappers/libwrap0-dev_7.6.dbs-11ubuntu0.1_powerpc.deb
Taille/MD5: 37028 62d8517de1af829ebd5baf0cc39d2cbb
http://security.ubuntu.com/ubuntu/pool/main/t/tcp-wrappers/libwrap0_7.6.dbs-11ubuntu0.1_powerpc.deb
Taille/MD5: 32804 0cc1db9a4c4f5577a99e887d8094c86a
http://security.ubuntu.com/ubuntu/pool/main/t/tcp-wrappers/tcpd_7.6.dbs-11ubuntu0.1_powerpc.deb
Taille/MD5: 87362 54d419fa50c66cad5c04ad2ca3ed4163

Architecture sparc (Sun SPARC/UltraSPARC) : :

http://security.ubuntu.com/ubuntu/pool/main/t/tcp-wrappers/libwrap0-dev_7.6.dbs-11ubuntu0.1_sparc.deb
Taille/MD5: 35094 e400ccb9a4c8f78c1e451d5a3602958f
http://security.ubuntu.com/ubuntu/pool/main/t/tcp-wrappers/libwrap0_7.6.dbs-11ubuntu0.1_sparc.deb
Taille/MD5: 28856 abe647adb76cba044f17786e028da758
http://security.ubuntu.com/ubuntu/pool/main/t/tcp-wrappers/tcpd_7.6.dbs-11ubuntu0.1_sparc.deb
Taille/MD5: 79062 e6e97f4e4e585dfaef10f08a1608952b


Vulnérabilité découverte par :

Rapporté par Jamin W. Collins dans le Debian libwrap package et Maxime ritter dans le Ubuntu tcp-wrappers package.

Référence :
http://www.ubuntu.com/usn/usn-507-1


Autres références :

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=405342




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.