Risque
Exécution de code arbitraire.
Systèmes affectés
Toutes les versions de HylaFAX antérieures à la version 4.1.3.
Résumé
Plusieurs vulnérabilités dans le paquetage HylaFAX permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Description
HylaFAX, organisé autour d'une architecture client-serveur, permet l'envoi et la reception de fax. Plusieurs utilitaires du paquetage possèdent des vulnérabilités de type débordement de mémoire permettant l'exécution de code arbitraire : faxgetty, faxrm, faxalter, faxstat, faxwatch, sendfax, sendpage.Solution
Installer HylaFAX version 4.1.3 (cf. section documentation).
Documentation
Avis de sécurité de Mandrake Linux MDKSA-2002:055 :
http://www.linux-mandrake.com/en/updates/2002/MDKSA-2002-055.php