FreeBSD - "realpath()" Pufferüberlauf
PDF
eBookHoch kritisch: Über eine Schwachstelle in FreeBSD ist eine DoS-Attacke oder die Kompromittierung des Systems möglich.
|
Veröffentlichung
|
04.08.2003
|
|---|---|
|
Warnstufe
|
Hoch kritisch
|
|
Auswirkung
|
Denial of Service
Rechteausweitung Systemzugriff |
|
Angriffsweg
|
von extern
|
|
OS
|
FreeBSD 4.x
FreeBSD 5.x |
|
Software
|
Beschreibung
Über eine Schwachstelle in FreeBSD ist eine DoS-Attacke oder die Kompromittierung des Systems möglich.
Die Sicherheitslücke beruht auf einem Fehler in der Funktion "realpath()". Sie lässt sich über eine Anwendung ausnutzen, die an die Funktion einen Pfad übergibt, dessen aufgelöster Pfad genau 1024 Zeichen lang ist.
Die Lücke betrifft alle Versionen von FreeBSD inklusive 4.8-RELEASE, 5.0-RELEASE und 4-STABLE vor 22. Mai, 17:11 UTC.
Anmerkung: Dem Bericht zufolge sind die Applikationen "lukemftpd" und "sftp_server" angreifbar. Andere Anwendungen können aber ebenfalls betroffen sein. Eine Liste der Anwendungen, die die Funktion verwenden finden Sie im Original-Advisory.
Die Sicherheitslücke beruht auf einem Fehler in der Funktion "realpath()". Sie lässt sich über eine Anwendung ausnutzen, die an die Funktion einen Pfad übergibt, dessen aufgelöster Pfad genau 1024 Zeichen lang ist.
Die Lücke betrifft alle Versionen von FreeBSD inklusive 4.8-RELEASE, 5.0-RELEASE und 4-STABLE vor 22. Mai, 17:11 UTC.
Anmerkung: Dem Bericht zufolge sind die Applikationen "lukemftpd" und "sftp_server" angreifbar. Andere Anwendungen können aber ebenfalls betroffen sein. Eine Liste der Anwendungen, die die Funktion verwenden finden Sie im Original-Advisory.
Lösung
Installieren Sie den Patch:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:08/realpath.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:08/realpath.patch.asc
Die Lücke wurde in folgenden Versionen bereits behoben:
2003-08-03 23:46:24 UTC (RELENG_5_0)
2003-08-03 23:43:43 UTC (RELENG_4_8)
2003-08-03 23:44:12 UTC (RELENG_4_7)
2003-08-03 23:44:36 UTC (RELENG_4_6)
2003-08-03 23:44:56 UTC (RELENG_4_5)
2003-08-03 23:45:41 UTC (RELENG_4_4)
2003-08-03 23:46:03 UTC (RELENG_4_3)
2003-08-03 23:47:39 UTC (RELENG_3)
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:08/realpath.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:08/realpath.patch.asc
Die Lücke wurde in folgenden Versionen bereits behoben:
2003-08-03 23:46:24 UTC (RELENG_5_0)
2003-08-03 23:43:43 UTC (RELENG_4_8)
2003-08-03 23:44:12 UTC (RELENG_4_7)
2003-08-03 23:44:36 UTC (RELENG_4_6)
2003-08-03 23:44:56 UTC (RELENG_4_5)
2003-08-03 23:45:41 UTC (RELENG_4_4)
2003-08-03 23:46:03 UTC (RELENG_4_3)
2003-08-03 23:47:39 UTC (RELENG_3)
Original Security-Report
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
