scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: GNU wget bis 1.10.2 NTLM-Benutzername ntlm_output() Pufferüberlauf

Allgemein

scipID: 1813
Betroffen: GNU wget bis 1.10.2
Veröffentlicht: 14.10.2005 (iDEFENSE)
Risiko: kritisch

Beschreibung

GNU wget ist ein beliebter zeilenbasierter Client für Unix und Linux zum Downloaden von Webdokumenten. Er ist Bestandteil der meisten Linux-Distributionen. Eine anonyme Person hat über iDEFENSE eine Schwachstelle in der NTLM-Unterstützung von wget bis 1.10.2 bekanntgeben lassen. Über einen langen Benutzernamen kann in der Funktion ntlm_output() ein Pufferüberlauf umgesetzt werden, über den sich beliebigen Programmcode ausführen lässt. Das Problem kann, sofern die NTLM-Unterstützung genutzt wird, mit einem überlangen Benutzernamen im HTTP-Header einer Server-Rückantwort initiiert werden. Es wurde eine aktualisierte Version von wget zum Download bereitgestellt.

Dieses Problem könnte durchaus in der Linux-Welt zu einem Risiko werden. Der eine oder andere Angriff könnte durchaus umgesetzt werden, denn der Umgang mit wget wird gut und gerne gepflegt – Zum Beispiel, um Offline-Kopien von Webseiten umzusetzen. Firewall- und Mail-Systeme filtern sehen in der Regel sich ausser Stande, den Angriff frühzeitig zu erkennen, so dass das Einschleusen von Code in ein internes Netzwerk durchaus eine Möglichkeit darstellt. Gegenmassnahmen, also das Informieren der Mitarbeiter und/oder das Einspielen der aktuellen Version, sollten also in den kommenden Tagen umgesetzt werden.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: 22785 (Name: [DSA919] DSA-919-2 curl
ATK: –

Gegenmassnahmen

Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: –

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://ftp.gnu.org/pub/gnu/wget/

Snort: –
Pattern: –

Quellen

Advisory: http://www.idefense.com/application/poi/display?id=322&type=vulnerabilities

CVE: CVE-2005-3185
OSVDB: 20011
Securityfocus: 15102
Secunia: 17965
X-Force: 22721
Securitytracker: 1015057
VUPEN: ADV-2005-2125
Securiteam: –

Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter