DFN-CERT-2012-0219 Schwachstellen in unzip [Unix][Solaris]

DFN-CERT-2012-0219 Schwachstellen in unzip [Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

unzip

Betroffene Plattformen:

Solaris 8 SPARC ohne Patch 108987-20
Solaris 8 X86 ohne Patch 108988-20
Solaris 9 SPARC ohne Patch 112951-15
Solaris 9 X86 ohne Patch 114194-12
Solaris 10 SPARC ohne Patch 119254-75
Solaris 10 X86 ohne Patch 119254-75
OpenSolaris ohne Patch snv_95

Zwei Schwachstellen in unzip ermöglichen einem entfernten Angreifer
schlimmstenfalls beliebige Befehle mit den Rechten des Benutzers
auszufÃŒhren.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://support.oracle.com/

CVE-2005-2475: Race Condition in unzip

Das Programm unzip entpackt Archive im ZIP-Format und erzeugt dabei
jeweils erst die Datei und passt dann die Zugriffsrechte dieser Datei
entsprechend der im Archiv gespeicherten Informationen an. Ein lokaler
Angreifer kann eine gerade entpackte Datei löschen und durch einen
Hardlink auf eine andere Datei des Benutzers ersetzen, bevor die
Rechte angepasst werden. Die Rechte der anderen Datei werden daraufhin
von unzip geÀndert. Der Angreifer muss dazu in der Lage sein, das
Verzeichnis beschreiben zu können, in dem der Benutzer das Archiv
entpackt, und in der Lage sein Hardlinks zu setzen.

CVE-2008-0888: Schwachstelle in unzip

Kommt es beim Ã?ffnen von Zip-Dateien mit unzip zu einem Fehler, werden
bereits reservierte Speicherbereiche wieder freigegeben bevor sich das
Programm beendet. In bestimmten FÀllen wird beim Freigeben ein Zeiger
verwendet, der noch nicht initialisiert ist, oder der auf bereits
freigegebenen Speicher zeigt. Ein entfernter Angreifer kann dadurch mit
Hilfe einer
entsprechend manipulierten Zip-Datei evtl. beliebige Befehle mit den
Rechten des Benutzers ausfÃŒhren, wenn dieser versucht die Zip-Datei
mit unzip zu öffnen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0219/

Das Hersteller Advisory:
http://blogs.oracle.com/sunsecurity/entry/cve_2005_2475_cve_2008

Schwachstelle CVE-2005-2475:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2475

Schwachstelle CVE-2008-0888:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0888

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben