|
 |
|
GNU Texinfo Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA16816
|
|
|
Herausgegeben:
|
2005-09-15
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Erweiterung von Rechten
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Nicht gepatcht
|
|
| Software: | GNU Texinfo 4.x
|
| | CVE reference: | CVE-2005-3011 (Secunia mirror)
CVE-2006-4810 (Secunia mirror)
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in GNU texinfo gemeldet, die böswillige lokale Benutzer ausnutzen können, um bestimmte Aktionen mit erweiterten Rechten auszuführen, und die böswillige Personen ausnutzen können, um potenziell ein verwundbares System zu kompromittieren.
1) Die Funktion "sort_offline()" in texindex.c erstellt temporäre Dateien auf unsichere Weise mit vorhersehbaren Dateinamen. Dies kann mit Symlink-Attacken ausgenutzt werden, um beliebige Dateien zu erstellen oder zu überschreiben. Dabei werden die Rechte des Benutzers der betroffenen Applikation verwendet.
Eine erfolgreiche Ausnutzung setzt voraus, dass texindex mit einer Eingabedatei benutzt wird, die 500 000 Bytes oder größer ist.
2) Ein Begrenzungsfehler existiert innerhalb der Funktion "readline()" in texindex.c. Dies kann ausgenutzt werden, um einen Heap-basierten Pufferüberlauf zu verursachen, z.B. indem man einen Benutzer dazu bringt, eine speziell präparierte Texinfo-Datei zu öffnen.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code ermöglichen, setzt jedoch voraus, dass eine Eingabedatei benutzt wird, die 500 000 Bytes oder größer ist.
Lösung:
Gewähren Sie nur vertrauenswürdigen Benutzern Zugang zu betroffenen Systemen, und öffnen Sie nur vertrauenswürdige Texinfo-Dateien.
Gemeldet und/oder entdeckt von:
1) Frank Lichtenheld
2) Miloslav Trmac
Änderungen:
2005-09-23: CVE-Referenz hinzugefügt.
2006-11-09: Sicherheitslücke in "readline()" hinzugefügt.
Original Advisory:
Debian:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=328365
Red Hat:
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=211484
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
