ALERT: Vulnerabilita' in INN 2.x [ID: A-99008C]
-----BEGIN PGP SIGNED MESSAGE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99008C
Data di creazione: Fri May 14 11:11:52 1999
Titolo: Vulnerabilita' in INN 2.x
Gravita': media
- ------------------------------------------------------------------------------
1) Descrizione del problema
Ci sono due vulnerabilita' dell' NNTP server INN, versioni 2.x.
Prima vulnerabilita':
l'utente "news", che ha il controllo in scrittura della directory di
installazione di INN, puo' alterare il contenuto del file inn.conf e costringere
il programma inndstart, che e' SUID root, a non rilasciare i privilegi di root
alla partenza ed eseguire quindi comandi con privilegi elevati.
Seconda vulnerabilita':
In alcuni casi, la directory di installazione di INN e' accessibile in lettura
ed esecuzione a tutti gli utenti. A partire dalle versioni di INN posteriori al
9 Luglio 1998, e' possibile specificare nella variabile di ambiente INNCONF il
path per il file di configurazione. In questo caso, se un utente ha la
possibilita' di far partire inndstart specificando il path per un file di
configurazione alterato, puo' eseguire comandi con privilegi elevati.
2) Piattaforme interessate
Prima vulnerabilita': INN 2.0
Seconda vulnerabilita': INN 2.x, versioni posteriori al 9 Luglio 1998
3) Impatto
Utenti locali possono eseguire comandi con privilegi elevati.
4) Soluzioni
Prima vulnerabilita: effettuare un upgrade del software.
Seconda vulnerabilita': verificare che la directory di installazione di INN sia
di proprieta' dell'utente "news" e con permessi 0700.
5) Riferimenti
Home Page INN
http://www.isc.org/inn.html
Appendice
GARR-CERT Home Page
http://security.fi.infn.it/GARR-CERT (temporaneamente)
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Sezione di Bari Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
PGP key: http://security.fi.infn.it/cgi-bin/spgpk.pl
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBNzvpBSkc7/YS2hptAQFQ/AP/QOzxzHU1J6as8dWtiKkyoxuVwxIGOKzC
QFHJXfxNV6hmTtSLWCRCZFsqWV1IlQqIcbYDLGF/o5+Qm4nWl8YZP3You1aTFjPy
d8mqXv0AaO/i4wECWUj/lAiXXgD+QRBJxBXCl/qk0DXatG9jH4W2eoYRuE7T/Cg1
0VIMQA5kuKY=
=W8Dg
-----END PGP SIGNATURE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99008C
Data di creazione: Fri May 14 11:11:52 1999
Titolo: Vulnerabilita' in INN 2.x
Gravita': media
- ------------------------------------------------------------------------------
1) Descrizione del problema
Ci sono due vulnerabilita' dell' NNTP server INN, versioni 2.x.
Prima vulnerabilita':
l'utente "news", che ha il controllo in scrittura della directory di
installazione di INN, puo' alterare il contenuto del file inn.conf e costringere
il programma inndstart, che e' SUID root, a non rilasciare i privilegi di root
alla partenza ed eseguire quindi comandi con privilegi elevati.
Seconda vulnerabilita':
In alcuni casi, la directory di installazione di INN e' accessibile in lettura
ed esecuzione a tutti gli utenti. A partire dalle versioni di INN posteriori al
9 Luglio 1998, e' possibile specificare nella variabile di ambiente INNCONF il
path per il file di configurazione. In questo caso, se un utente ha la
possibilita' di far partire inndstart specificando il path per un file di
configurazione alterato, puo' eseguire comandi con privilegi elevati.
2) Piattaforme interessate
Prima vulnerabilita': INN 2.0
Seconda vulnerabilita': INN 2.x, versioni posteriori al 9 Luglio 1998
3) Impatto
Utenti locali possono eseguire comandi con privilegi elevati.
4) Soluzioni
Prima vulnerabilita: effettuare un upgrade del software.
Seconda vulnerabilita': verificare che la directory di installazione di INN sia
di proprieta' dell'utente "news" e con permessi 0700.
5) Riferimenti
Home Page INN
http://www.isc.org/inn.html
Appendice
GARR-CERT Home Page
http://security.fi.infn.it/GARR-CERT (temporaneamente)
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Sezione di Bari Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
PGP key: http://security.fi.infn.it/cgi-bin/spgpk.pl
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBNzvpBSkc7/YS2hptAQFQ/AP/QOzxzHU1J6as8dWtiKkyoxuVwxIGOKzC
QFHJXfxNV6hmTtSLWCRCZFsqWV1IlQqIcbYDLGF/o5+Qm4nWl8YZP3You1aTFjPy
d8mqXv0AaO/i4wECWUj/lAiXXgD+QRBJxBXCl/qk0DXatG9jH4W2eoYRuE7T/Cg1
0VIMQA5kuKY=
=W8Dg
-----END PGP SIGNATURE-----