Open Source im professionellen Einsatz

Unzip: Zwei Schwachstellen

In dem unzip-Tool wurden zwei Sicherheitslücken entdeckt. Diese haben zur Folge, dass ein entfernter Angreifer Befehle ausführen kann oder unzip zum Absturz bringen können.  Die Atacke ist mit Hilfe einer geschickt konstruierten zip-Datei möglich. Dabei muss es sich um ein Passwort-geschütztes Archiv handeln. Der Angreifer kann durch ein spezielles Format dieser Datei dafür sorgen, dass ein Heap-Overflow-Fehler im Code ausgelöst wird. Damit kann er dann von ihm
gewünschte Befehle mit den Rechten des Anwenders ausführen. Weiter ist es auch möglich eine Denial-of-Service-Attacke durchzuführen und denn unzip-Prozess zum Hängen zu bringen. Der verantwortliche Programmierfehler befindet sich in der »extract.c«-Datei, wo die »extract_or_test_entrylist()«-Funktion fehlerhaft ist. Die Denial-of-Service-Attacke entsteht aufgrund einer Programmlogik, die in eine Enfdlosschleife führen kann. Zu dem Overflow kommt es, weil die
»G.lrec.csize«-Variable nicht korrekt kontrolliert wird.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.