VulDB: GNU gzip bis 1.3.5 -N Directory Traversal
Allgemein
scipID: 1410
Betroffen: GNU gzip bis 1.3.5
Veröffentlicht: 21.04.2005 (Ulf Härnhammar)
Risiko: 
problematisch
Beschreibung
GNU gzip ist ein offenes und sehr populäres Utility – vorwiegend in der Unix-Welt -, das für das Packen und Entpacken von Archiven genutzt wird. Ulf Härnhammar entdeckte in der Version bis 1.3.5 einen Designfehler. Die Eingabe mit der Option -N wird nicht korrekt überprüft, so dass Daten mittels Directory Traversal ausserhalb des aktuellen Verzeichnisses geschrieben werden können. Ein Angreifer könnte so erweiterte Schreibrechte erlangen. Als Workaround wird empfohlen, bei nicht vertrauenswürdigen gz-Dateien vorerst auf das Nutzen der N-Funktion zu verzichten oder ein alternatives Produkt einzusetzen.
Eine Schwachstelle dieser Art ist in keinster Weise neu, betraf sie denn in verschiedenen Varianten schon zug andere Archive und Packprogramme. Vor allem die hohe Verbreitung von GNU gzip in der Unix-Welt wird aber der Popularität dieser Sicherheitslücke zugute kommen. Entsprechend gilt es vorsichtig zu sein und eine aktualisierte Software-Version abzuwarten.
Exploiting
Klasse: Directory Traversal
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=305255
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.gzip.org/#sources
Snort: –
Pattern: –
Quellen
Advisory: http://secunia.com/advisories/15047/
CVE: CVE-2005-1228
OSVDB: 15721
Securityfocus: –
Secunia: 15047
X-Force: 20199
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Andere: http://sunsolve.sun.com/search/document.do?assetkey=1-26-101816-1
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
