Die tar-Version in verschiedenen Red-Hat-Varianten enthält
eine Schwachstelle, durch die Angreifer mit manipulierten tar-Archiven
wichtige Benutzerdateien überschreiben könnten. Allerdings
nur, wenn sie den Benutzer zum Entpacken des Archivs verleiten.
Damit könnten persönliche Daten verändert oder komplett
zerstört werden.
Die bisher aktuelle tar-Version von Red Hat enthielt einen
Patch gegen eine Directory-Traversal-Lücke. Die Rückportierung
des Patch-Codes auf die älteren tar-Quelltexte wurde jedoch
nicht korrekt durchgeführt. Die Directory-Traversal-Lücke
aus dem Jahr 2002 war somit nicht korrekt geschlossen worden.
Betroffen sind die folgenden Versionen:
- Red Hat Enterprise Linux Advanced Server,
- Advanced Workstation,
- Enterprise Server,
- Enterprise Linux Workstation mit den Nummern 2.1 und 3, und
- Red Hats Desktop-Linux in Version 3.
Der Hersteller stellt aktualisierte Pakete bereit, die den Fehler
beseitigen.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|