thttpd - Pufferüberlauf in "defang()"
PDF
eBookHoch kritisch: Über eine Schwachstelle in thttpd kann ein Angreifer das System kompromittieren.
|
Veröffentlichung
|
30.10.2003
|
|---|---|
|
Warnstufe
|
Hoch kritisch
|
|
Auswirkung
|
Denial of Service
Systemzugriff |
|
Angriffsweg
|
von extern
|
|
OS
|
Linux
Unix |
|
Software
|
thttpd 2.x
|
Beschreibung
Über eine Schwachstelle in thttpd kann ein Angreifer das System kompromittieren.
Die Sicherheitslücke beruht auf einem Begrenzungsfehler in der Funktion "defang()", der bei der Bearbeitung bestimmter Eingaben auftritt. Dies kann der Angreifer ausnutzen, um einen Pufferüberlauf zu verursachen, in dem er entsprechend präparierte Eingaben mit mehreren Größer- und Kleiner-Zeichen ("<" und ">") liefert.
Ein erfolgreicher Angriff ermöglicht das Ausführen beliebigen Codes.
Die Sicherheitslücke ist bestätigt für die Versionen 2.21 mit 2.23b1.
Die Sicherheitslücke beruht auf einem Begrenzungsfehler in der Funktion "defang()", der bei der Bearbeitung bestimmter Eingaben auftritt. Dies kann der Angreifer ausnutzen, um einen Pufferüberlauf zu verursachen, in dem er entsprechend präparierte Eingaben mit mehreren Größer- und Kleiner-Zeichen ("<" und ">") liefert.
Ein erfolgreicher Angriff ermöglicht das Ausführen beliebigen Codes.
Die Sicherheitslücke ist bestätigt für die Versionen 2.21 mit 2.23b1.
Lösung
Aktualisieren Sie auf Version 2.24:
http://www.acme.com/software/thttpd/thttpd-2.24.tar.gz
http://www.acme.com/software/thttpd/thttpd-2.24.tar.gz
Original Security-Report
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
