Die auf einem Client/Server-Konzept beruhende Faxlösung Hylafax weist drei Schwachstellen auf, die es Angreifern ermöglichen, Sicherheitsfunktionen zu umgehen und sogar eigene Befehle auf dem Server auszuführen. Alle Fehler finden sich im Hylafax-Server, allerdings in unterschiedlichen Versionen. So akzeptiert der Fax-Dienst "hfaxd" unter Version 4.2.3 jedes Passwort, wenn er ohne PAM-Unterstützung kompiliert wurde. In den Versionen 4.2.0 bis 4.2.3 kann ein Angreifer eine Lücke des Notify-Skripts ausnutzen und so beliebige Befehle an den Server übergeben, die mit den Rechten des Fax-Dienstes ausgeführt werden. Voraussetzung ist allerdings, dass der Angreifer Faxe an den Server übergeben darf -- in der Regel ist also eine Anmeldung erforderlich. Eine ähnliche Schwachstelle weist auch das Skript "faxrcvd" in Hylafax 4.2.2 und 4.2.3 auf. Die Fehler sind in Version 4.2.4 behoben.
Siehe dazu auch:
* hfaxd PAM support doesn't work for non-passworded authentication Bugzillaeintrag von auf hylafax.org
* Unsanitised user-supplied data passed to eval in notify and faxrcvd Bugzillaeintrag von auf hylafax.org
Quelle und Links :
http://www.heise.de/security/news/meldung/68094
