Univention Bugzilla – Bug 25671
heimdal: Bufferoverflow in telnetd (2.4)
Last modified: 2016-08-04 17:09:26 CEST
CVE-2011-4862 Im von FreeBSD ausgelieferten telnetd wurde ein Bufferoverflow entdeckt, der das Ausführen von Code mit root-Rechten ermöglicht. Heimdal enthält eine Version dieses Codes. In UCS 2 4.ist das in der Standard-Konfiguration nicht exploitbar: 1. Das Paket heimdal-servers ist zwar in maintained, aufgrund von Patch 23_disable-telnet.patch wird der telnetd aber nicht in die inetd.conf eingetragen und somit auch nicht gestartet. 2. Ausserdem wird bei Verwendung von Univention Firewall und den Sicherheitsstufen "Empfohlen" und "Abgesichert" telnet gefiltert. Das wird trotzdem in einem Update behoben werden, betrifft aber nur exotische Szenarien mit lokalen Anpassunge (und die Bereitstellung von Logins über telnetd birgt natürlich ohnehin ein erhebliches Mass an Sicherheitsrisiken).
* Quellpaket heimdal aus scope sec2.4-6 in scope sec2.4-7 übernommen * Patch aus der DSA-Version extrahiert und Paket damit neu gebaut * Changelog und next.txt angepasst.
Der Patch ist korrekt und wird richtig angewendet. Ein Funktionstest mit kinit, klist und kdestroy war unter amd64 erfolgreich. ucs-test-base zeigt ebenfalls keine Auffälligkeiten. Changelog und next.txt habe ich noch angepasst und noch ergänzt, dass Telnet zusätzlich auch durch Univention Firewall in der Grundeinstellung blockiert wird.