VulDB: GNU tar bis 1.15.90 (alpha) erweiterte PAX-Header Pufferüberlauf
Allgemein
scipID: 2060
Betroffen: GNU Tar bis 1.15.90 (alpha)
Veröffentlicht: 22.02.2006 (Entwickler-Team)
Risiko: 
kritisch
Beschreibung
GNU tar ist der Name eines im Unix-Umfeld sehr geläufigen Archivierungsprogramms. Zudem wird so auch das Dateiformat bezeichnet, welches von diesem Programm verwendet wird. Der Name wurde aus tape archiver (Bandarchivierer) gebildet, da mit dem Programm ursprünglich Daten auf Bandlaufwerken gesichert wurden. Wie der Entwickler-Team meldet, ist die Version bis 1.15.90 (alpha) gegen einen Pufferüberlauf im Umgang mit erweiterten PAX-Headern verwundbar. Durch ein korruptes Archiv könnte ein Angreifer beliebigen Programmcode mit den Rechten des laufenden Programms ausführen. Genaue technische Details oder ein Exploit sind nicht bekannt. Das Problem wurde in der jüngsten Version behoben.
Es ist nur eine Frage der Zeit, bis Schädlinge, vor allem Mail-Viren, die Schwachstelle für sich ausnutzen wollen, um den regulären Betrieb zu stören. Vor allem deswegen, weil das tar-Format in der Unix-Welt sehr verbreitet ist. Das Umsetzen von Gegenmassnahmen ist deshalb zu empfehlen.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: 22853 (Name: [DSA987] DSA-987-1 tar
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://docs.info.apple.com/article.html?artnum=305391
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.gnu.org
Snort: –
Pattern: –
Quellen
Advisory: http://lists.gnu.org/archive/html/bug-tar/2006-02/msg00051.html
CVE: CVE-2006-0300
OSVDB: 23371
Securityfocus: 16764
Secunia: 24966
X-Force: 24855
Securitytracker: 1015705
VUPEN: ADV-2008-2518
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. März 2006
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
