DFN-CERT-2012-0439 Mehrere Schwachstellen in Tremulous [Linux][Fedora]

DFN-CERT-2012-0439 Mehrere Schwachstellen in Tremulous [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket tremulous

Betroffene Plattformen:

Fedora 15
Fedora 16

Schwachstellen in Tremulous ermöglichen entfernten Angreifern beliebige
Befehle mit den Rechten des Anwenders zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2011-3012: Schwachstelle in der Quake3 Arena Spieleengine

In der ioQuake3-Engine, die in Tremulous verwendet wird, wird nicht auf
gefährliche Datei-Erweiterungen geprüft, bevor diese gespeichert werden.
Einem entfernten Angreifer ist es damit möglich, beliebigen Code zur
Ausführung zu bringen, indem ein Add-On eine trojanisierte DLL-Datei
erzeugt. Dies ist eine andere Schwachstelle als CVE-2011-2764.

CVE-2011-2764: Schwachstelle in der Quake3 Arena Spieleengine

Die Quake3 Arena Spieleengine ermöglicht Add-ons Dateien im Spielverzeichnis
abzulegen, überprüft jedoch nicht hinreichend, ob diese durch ihre
Dateierweiterung als nachladbare Funktionsbibliothek gekennzeichnet werden.
Ein entfernter Angreifer, dem es gelingt den Anwender zur Installation eines
manipulierten Add-ons zu verleiten, kann diese Schwachstelle ausnutzen, um
beliebige Befehle außerhalb der virtuellen Maschine des Spieles mit den
Rechten der Anwendung zur Ausführung zu bringen.
Bitte beachten Sie, dass in früheren Versionen gar keine Überprüfung der
Dateierweiterung vorgenommen wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0439/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-March/074740.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-March/074738.html

Schwachstelle CVE-2011-2764:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2764

Schwachstelle CVE-2011-3012:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3012

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben