DFN-CERT-2011-1934 Schwachstellen in der Bibliothek libArchive [Linux][Mandriva]

DFN-CERT-2011-1934 Schwachstellen in der Bibliothek libArchive [Linux][Mandriva]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket libarchive

Betroffene Plattformen:

Mandriva Linux 2010.1
Mandriva Linux 2010.1/X86_64
Mandriva Linux 2011
Mandriva Linux 2011/X86_64

Zwei Schwachstellen in der Bibliothek libArchive erlauben entfernten
Angreifern, mithilfe einer prÀparierten ISO-Datei oder eines Tar-Archives
beliebige Befehle mit den Rechten des Benutzers auszufÃŒhren, welcher diese
Datei öffnet.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.mandriva.com/security

CVE-2011-1777, CVE-2011-1778: Schwachstellen in der Bibliothek libArchive

In der Bibliothek libArchive sind zwei Schwachstellen in den Funktionen zur
Verarbeitung von *.ISO und *.TAR Archiven enthalten, die zu einem Buffer
Overflow fÌhren können. Ein Angreifer kann diese Schwachstelle mit Hilfe
speziell prÀparierter Archive in den genannten Formaten ausnutzen und so
schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung ausfÃŒhren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2011-1934/

Das Hersteller Advisory:
http://www.mandriva.com/security/advisories?name=MDVSA-2011:190

Schwachstelle CVE-2011-1777:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1777

Schwachstelle CVE-2011-1778:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1778

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben