- Les personnes de WireX ont découvert plusieurs utilisations non sécurisées
de fichiers temporaires dans les programmes fournis par INN2. Quelques uns
pouvaient aboutir à une exploitation par une attaque aux liens symboliques
si le répertoire temporaire était /tmp ou /var/tmp qui est le cas le plus
général, au moins dans les paquets Debian. Un attaquant pouvait écraser tout
fichier de l'administrateur du système de nouvelles, c'est-à-dire par
news.news ;
- Michal Zalewski a trouvé un dépassement de tampon exploitable dans les
messages d'annulation et leur vérification. Ce bogue apparaît si
verifycancels est activé dans inn.conf qui n'est pas par défaut
et qui est même déconseillé par les développeurs ;
- Andi Kleen a mis à jour un bogue dans INN2 qui fait planter innd si
l'en-tête est de deux octets. La chance est qu'il n'est exploitable qu'en
uucp.
Nous vous recommandons de mettre à jour vos paquets inn2
immédiatement.
