Warnstufe:Kritisch
Auswirkungen:
Denial of Service
Systemzugriff
Angriffsweg(e):
von extern
Software:
McAfee VirusScan Command Line
Beschreibung:
Tavis Ormandy meldet eine Schwachstelle in McAfee VirusScan Command Line Scanner
fuer Linux, ueber die Angreifer das System kompromittieren koennen.
Die Sicherheitsluecke beruht auf der inkorrekten Handhabung von dynamischen
Huffman Kodierung innerhalb der ZIP Dekompressionsmethode. Ueber eine spezielle
praeparierte ZIP Datei laesst sich dadurch unter Umstaenden beliebiger Code mit
den Rechten des Benutzers „uvscan“ ausfuehren.
Die Sicherheitsluecke ist bestaetigt in der Evaluierungsversion 5.10. Andere
Versionen koennten jedoch ebenfalls betroffen sein.
Lösung:
Scannen Sie keine ZIP Dateien unbekannter Herkunft.
Gemeldet von:
Tavis Ormandy
Diese Security News basiert auf einem Advisory von Secunia:
http://www.secunia.com/advisor
Herausgegebenen von:
Tecchannel.de
(Titelbild von Tomen)
1 Kommentar:
Aaaaaaaaaaaahhhh, ich hoff der Fehler tritt nicht auh in Windows auf, sonst werd ich sicher bald n Prob haben...
Kommentar veröffentlichen