DFN-CERT-2012-1095 Mehrere Schwachstellen in GNU Troff [Linux][Fedora]

DFN-CERT-2012-1095 Mehrere Schwachstellen in GNU Troff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket groff

Betroffene Plattformen:

Fedora 15
Fedora 16
Fedora 17

Mehrere Schwachstellen in GNU Troff ermöglichen einem lokalen Angreifer
Symlink-Angriffe durchzuführen.

GNU Troff (groff) ist ein System zur Dokumentenformatierung. Es nimmt
Standardtext und Formatierungsbefehle entgegen und erzeugt formatierte
Ausgabedokumente, die auf einem Bildschirm angezeigt oder ausgedruckt werden
können.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2009-5080: Schwachstelle in GNU Troff Skripten

Die Skripte contrib/eqn2graph/eqn2graph.sh, contrib/grap2graph/grap2graph.sh
und contrib/pic2graph/pic2graph.sh in GNU Troff Version 1.21 und früher
behandeln fehlgeschlagene Versuche zur Erstellung von temporären Dateien in
unsicherer Weise. Ein lokaler Angreifer kann diese Schwachstelle für einen
Symlink-Angriff ausnutzen und Dateien mit den Rechten des Benutzers
überschreiben.

CVE-2009-5044: Unsichere Temporärdateierstellung durch pdfroff

In GNU Troff erzeugt das Programm pdfroff temporäre Dateien in unsicherer
Weise. Da die aktuelle Prozess-ID für die Namensgebung verwandt wird, sind
diese leicht vorhersagbar. Ein lokaler Angreifer kann diese Schwachstelle
für einen Symlink-Angriff ausnutzen und Dateien mit den Rechten des
Benutzers überschreiben.

CVE-2009-5081: Schwachstelle in GNU Troff Skripten

Die Skripte config.guess, contrib/groffer/perl/groffer.pl und
contrib/groffer/perl/roff2.pl in GNU Troff Version 1.21 und früher behandeln
die Namensvergabe für temporäre Dateien in unsicherer Weise, indem nur eine
geringe Zahl variabler Buchstaben im Namen verwendet werden. Ein lokaler
Angreifer kann diese Schwachstelle für einen Symlink-Angriff ausnutzen und
Dateien mit den Rechten des Benutzers überschreiben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1095/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-June/081960.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-June/081966.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-June/081977.html

Schwachstelle CVE-2009-5044:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5044

Schwachstelle CVE-2009-5080:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5080

Schwachstelle CVE-2009-5081:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5081

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben