 |
|||||
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|||||
|
|||||
|
|||||
|
|
|
|||
|
|
|
|
||
|
|
|
|||
|
|||||
Une mauvaise configuration du fameux serveur de news INN (InterNet News) dans ses versions 2.X peut exposer ce serveur à un débordement de pile pouvant conduire un attaquant à la compromission des privilèges de l’utilisateur "news".
Ce débordement de pile est présent dans la fonction de vérification des requêtes d’annulation (cancel request) qui n’est pas activée par défaut dans la plupart des distributions.
Il est tout de même conseillé aux utilisateurs de cet outil de vérifier que cette fonctionnalité n’est pas utilisée sur leur serveur de messagerie. Ce paramètre est présent dans le fichier innd.conf sous le nom 'verifycancels' qui doit avoir la valeur ‘false’ sous peine d’être vulnérable.
Des informations complémentaires sont disponibles aux adresses suivantes :
http://www.suse.de/de/support/security/suse_security_announce_52.txt
ftp://ftp.calderasystems.com/pub/OpenLinux/security/CSSA-2000-016.0.txt