Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket osc

Betroffene Plattformen:

openSUSE 12.1
openSUSE 11.4

Eine Schwachstelle in osc erlaubt einem entfernten Angreifer mit
administrativen Zugriff auf einen Repository-Server schlimmstenfalls
beliebige Shell-Befehle auf dem Rechner des Benutzers auszuführen.

Das auf Python basierende Werkzeug osc dient zur Bedienung des openSUSE
Build Services mit der Shell.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

CVE-2012-1095: Schwachstelle in osc

In osc werden bestimmte Terminal-Emulator-Escapesequenzen bei der
Darstellung der Build Logs und des Build Status’ eines einzelnen Paketes
nicht ausreichend bereinigt. Dies erlaubt einem entfernten Angreifer, der
administrativen Zugriff auf den verwendeten Repository-Server hat, mittels
präparierter Build Logs oder Build Statusmeldungen schlimmstenfalls
beliebige Shell-Befehle auf einem Client auszuführen oder Dateien zu
überschreiben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0524/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce/

Schwachstelle CVE-2012-1095:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1095

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.