VulDB: FreeBSD 4.x bis 6.0 ee-Editor Rechtschreibüberprüfung Symlink-Schwachstelle
Allgemein
scipID: 1969
Betroffen: FreeBSD 4.x bis 6.0 ee-Editor
Veröffentlicht: 11.01.2006 (FreeBSD Team)
Risiko: 
problematisch
Beschreibung
Die BSD-Betriebssysteme basieren auf Unix. Es gibt verschiedene Arten und Abkömmlinge, die sich jedoch in ihren Grundzügen stark gleichen. Ein unter FreeBSD gern eingesetzter Editor ist ee. Dessen Rechtschreibüberprüfung erstellt jedoch auf unsichere Weise temporäre Dateien, was wiederum für eine Symlink-Attacke herhalten kann. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Die betroffenen FreeBSD-Versionen können mit einem Patch abgesichert werden.
Diese Schwachstelle setzt einen lokalen Zugriff mit erweiterten Rechten voraus, so dass das Risiko einer erfolgreichen und zeitgleich für den Angreifer nützlichen Attacke relativ gering ist. Trotzdem sollte man sich des Problems bewusst sein – vor allem auf Multiuser-Systemen – und entsprechende Vorsichtsmassnahmen anwenden.
Exploiting
Klasse: Symlink-Schwachstelle
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:02/ee.patch
Snort: –
Pattern: –
Quellen
Advisory: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:02.ee.asc
CVE: CVE-2006-0055
OSVDB: 22320
Securityfocus: 16207
Secunia: 18404
X-Force: 24074
Securitytracker: 1015469
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
