DFN-CERT-2012-0855 Denial of Service Schwachstelle in gzip [Unix][Solaris]

DFN-CERT-2012-0855 Denial of Service Schwachstelle in gzip [Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

gzip

Betroffene Plattformen:

Solaris 10 ohne die folgenden Patches:
SPARC: 120719-03
X86: 120720-03

Weitere Hinweise zur Beseitigung der Schwachstelle entnehmen sie bitte dem
Originaladvisory

Aufgrund einer Schwachstelle in gzip können Angreifer beliebigen
Code mit den Rechten des Benutzers ausführen, wenn dieser ein
entsprechend aufgebautes gzip Archiv (.gz) öffnet.

CVE-2009-2624: Null Pointer Referenzierung in gzip

Das Programm gzip überprüft Eingabedaten nicht ausreichend, wenn
Datenblöcke für dynamische Huffman Codes dekomprimiert werden, was zur
Referenzierung eines Null Pointers führt. Ein Angreifer kann diese
Schwachstelle dazu ausnutzen, beliebigen Code mit den Rechten des
Benutzers auszuführen, wenn er ihn dazu bringt, ein entsprechend
aufgebautes gzip-Archiv (.gz) zu öffnen.

Bei der Schwachstelle handelt es sich lt. Angabe des Debian Teams um
ein erneutes Auftreten der Schwachstelle CVE-2006-4334.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0855/

Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/cve_2009_2624_denial_of

Schwachstelle CVE-2009-2624:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2624

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben