scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: ISC Lynx bis 2.8.6dev.13 HTrjis() NNTP-Header Pufferüberlauf

Allgemein

scipID: 1815
Betroffen: ISC Lynx bis 2.8.6dev.13
Veröffentlicht: 17.10.2005 (Ulf Harnhammar, Debian)
Risiko: kritisch

Beschreibung

Lynx ist ein textbasierter Webbrowser der unter Unix entwickelt wurde, mittlerweile aber für fast alle Betriebssysteme verfügbar ist. Er wird vorwiegend nur noch durch Puristen eingesetzt. Ulf Harnhammar des Debian Security Audit Project entdeckte eine Pufferüberlauf-Schwachstelle in ISC Lynx bis 2.8.6dev.13. Diese kann durch einen korrupten Header einer NNTP-Verbindung provoziert werden. Der Finder stellt mit nntp://malicious.server/group.name eben eine korrupte Newsgroup zur Verfügung, unter der man die Verwundbarkeit von Lynx überprüfen kann. ISC wurde frühzeitig über das Problem informiert und hat mit einer aktualisierten Software-Version reagiert.

Diese Schwachstelle ist interessant und zeigt, dass auch normale Client-Software für indirekte Angriffe genutzt werden kann. Umso erschreckender ist, dass dieser Pufferüberlauf so einfach herbeigeführt werden kann. Dies ist eindeutig auf Unachtsamkeit von Seiten der Software-Entwickler zurückzuführen. In sicherheitsrelevanten Umgebungen sollte man so oder so auf unnötige Software verzichten. Auch wenn es sich um alteingesessene und so schlanke Software wie den Lynx handelt.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: http://www.securiteam.com/unixfocus/6G00B20EAA.html
Milw0rm: –
Nessus: 22742 (Name: [DSA876] DSA-876-1 lynx-ssl
ATK: –

Gegenmassnahmen

Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://support.avaya.com/elmodocs2/security/ASA-2006-010.htm

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://lynx.isc.org

Snort: –
Pattern: –

Quellen

Advisory: –

CVE: CVE-2005-3120
OSVDB: –
Securityfocus: –
Secunia: 18584
X-Force: –
Securitytracker: 1015065
VUPEN: –
Securiteam: http://www.securiteam.com/unixfocus/6G00B20EAA.html

Tecchannel: –
Heise: –
smSS: smSS 19. Oktober 2005
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter