scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: CVS Feature bis 1.12.7 und Stable bis 1.11.15 Entry Lines Heap Overflow

Allgemein

scipID: 666
Betroffen: CVS Feature bis 1.12.7 und Stable bis 1.11.15
Veröffentlicht: 19.05.2004 (Stefan Esser, eMatters)
Risiko: kritisch

Beschreibung

Das Concurrent Version System (CVS) ist ein der General Public License (GPL) unterliegendes Projekt. Die Software, sowohl für Linux/Unix als auch Windows erhältlich, wird gebraucht, um das Version-Management bei Software-Entwicklungen zu gewährleisten. Vor allem in grösseren Projekten und ganz besonders im open-source Umfeld geniesst CVS eine hohe Verbreitung. Wie Stefan Esser in seinem knappen Advisory berichtet, besteht ein Heap Overflow bei der Verarbeitung von zu langen Entry Lines. Die Schwachstelle betrifft CVS Feature bis 1.12.7 und Stable bis 1.11.15. Einige Tage nach Bekanntwerden der Schwachstelle wurde unter anderem ein in C geschriebener Exploit auf SecuriTeam.com publiziert. Das CVS-Team wurde am 2. Mai 2004 über die Schwachstelle informiert und arbeitete an einer sauberen Lösung. Mittlerweile ist das Update zu haben und auch die jeweiligen Linux-Distributoren bieten dieses zum Download an. Es wird zudem empfohlen den CVS-Server mit chroot zu betreiben. Ein Howto zur Umsetzung dessen wird unter http://www.netsys.com/library/papers/chrooted-ssh-cvs-server.txt angeboten.

Nähere Details oder gar ein Exploit wird entsprechend begünstigen, dass an der einen oder anderen Stelle dieser Fehler für einen Einbruch genutzt wird. Bei Projekten, die auf CVS zurückgreifen, ist deshalb unverzüglich ein Upgrade des Systems durchzuführen.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: http://www.securiteam.com/exploits/5WP0L0UCUO.html
Milw0rm: –
Nessus: 18763 (Name: SSA-2004-140-01 cvs
ATK: –

Gegenmassnahmen

Status: Hersteller arbeitet an einer Lösung.
Bestätigung: –

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.cvshome.org

Snort: 13616 (SPECIFIC-THREATS CVS Argument overflow)
Pattern: Event

Quellen

Advisory: http://security.e-matters.de/advisories/072004.html

CVE: CVE-2004-0396
OSVDB: 6305
Securityfocus: 10384
Secunia: 11674
X-Force: 16193
Securitytracker: –
VUPEN: –
Securiteam: http://www.securiteam.com/exploits/5WP0L0UCUO.html

Tecchannel: –
Heise: –
smSS: –
Andere: http://www.netsys.com/library/papers/chrooted-ssh-cvs-server.txt
Andere: http://www.k-otik.com/exploits/05212004.CVS_Linux.c.php
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter