Folkene hos WireX har fundet flere potentielle problemer ved brugen af
midlertidige filer i programmer der følger med INN2. Nogle af dem kan kun
resultere i sårbarhed overfor symlink-angreb hvis den midlertidige mappe
er sat til /tmp eller /var/tmp, hvilket er tilfældet på mange installationer,
i hvert fald med Debian-pakker. En angriber kunne overskrive en hvilken som
helst fil ejet af news-systemadministratoren, f.eks. ejet af news.news.
Michal Zalewski fandt en mulighed for buffer-overløbsangreb i forbindelse
med annulleringsmeddelelser (cancel) og kontrollen af disse. Denne fejl viste
sig kun hvis "verifycancels" var slået til i inn.conf, hvilket er ikke
standard og frarådes af "opstrøms"-vedligeholderne.
Andi Kleen fandt en fejl i INN2 der får innd til at gå ned ved
2-byte-headere. Der er risiko for at dette kan udnyttes via uucp.
Vi anbefaler at du omgående opgraderer dine inn2-pakker.
