Thema: Schwachstelle in tar von Red Hat Linux

[SiLæncer]

Die tar-Version in diversen Red-Hat-Varianten enthält eine Schwachstelle, durch die Angreifer mit manipulierten tar-Archiven wichtige Benutzerdateien überschreiben könnten, wenn sie den Benutzer zum Entpacken der Datei verleiten. Damit könnten persönliche Daten verändert oder komplett zerstört werden, etwa durch Überschreiben der Mail-Container.

Die bis vor kurzem aktuelle tar-Version von Red Hat enthielt einen Patch gegen eine so genannte Directory-Traversal-Lücke; die Rückportierung des Patch-Codes auf die älteren tar-Quelltexte ging jedoch schief. Die Directory-Traversal-Lücke aus dem Jahr 2002 war somit nicht korrekt geschlossen.

Betroffen sind die Versionen Red Hat Enterprise Linux Advanced Server, Advanced Workstation, Enterprise Server und Enterprise Linux Workstation mit den Nummern 2.1 und 3 sowie Red Hats Desktop-Linux in Version 3. Der Hersteller stellt aktualisierte Pakete bereit, die den Fehler beseitigen.

Siehe dazu auch:

    * tar security update, Security Advisory von Red Hat

Quelle und Links : http://www.heise.de/newsticker/meldung/69923

[SiLæncer]

Das Archivwerkzeug tar des GNU-Projekts enthält einen Fehler, durch den Angreifer über präparierte tar-Archive ein System kompromittieren könnten. Mit einer neuen Version schließen die Programmierer die Lücke.

Beim Verarbeiten von Headern mit einer so genannten PAX-Erweiterung kann ein Pufferüberlauf in tar eintreten, durch den eingeschmuggelter Code zur Ausführung kommen könnte. Betroffen von dem Fehler sind die Versionen 1.15.1 und möglicherweise ältere. Die Programmierer legen die Entwickler-Version 1.15.90 nach, die den Fehler zwar beseitigt, jedoch als alpha und somit nicht stabil markiert ist.

Siehe dazu auch:

    * Homepage mit Downloads von GNU-tar
    * Ankündigung mit Changelog der alpha-Version 1.15.90

Quelle und Links : http://www.heise.de/security/news/meldung/69964