Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
GNU Grep
Betroffene Plattformen:
Solaris 10 Support kontaktieren
Solaris 11.1 ohne 11.1.7.5.0
Solaris 9 Support kontaktieren
Eine Schwachstelle in Grep ermöglicht einem Angreifer beliebige Befehle zur
Ausführung zu bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2012-5667: Schwachstelle in Grep
GNU Grep vor Version 2.11 enthält mehrere Integer Overflows, welche bei
überlangen Eingaben einen Buffer Overflow auf dem Heap auslösen können. Dies
ermöglicht einem Angreifer durch das Bereitstellen von präparierten Dateien
beliebige Befehle zur Ausführung zu bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0988/
Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/cve_2012_5667_heap_buffer
Schwachstelle CVE-2012-5667:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5667
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
