Update schließt DoS-Lücke in FreeBSD

Die FreeBSD-Entwickler haben ein Update für FreeBSD 6-STABLE, RELENG_6 und 6.2-RC1 veröffentlicht, das eine DoS-Schwachstelle in der Bibliothek libarchive beseitigen soll. Libarchive wird unter anderem von tar und cpio zum Lesen und Schreiben von Streams benutzt. Durch einen Fehler beim Überspringen einer Region am Ende einer Datei kann es passieren, dass libarchive in eine Endlosschleife gerät. In der Folge verbraucht es sämtliche CPU-Ressourcen eines Systems, sodass dieses nicht mehr reagiert.

Laut Fehlerbericht von FreeBSD kann dies bereits beim Extrahieren eines präparierten Archives (tar -x) oder beim Anzeigen des Inhalts (tar -t) geschehen. Aber auch bei anderen Anwendungen, die die Bibliothek benutzen, kann dieses Problem auftreten. Laut Policy der FreeBSD-Entwickler werden lokale DoS-Schwachstellen normalerweise nicht mit einem Update bedacht. Auf Nachfrage von heise Security erklärte Colin Percival vom FreeBSD-Security-Team, dass es sich im vorliegenden Fall um eine Remote DoS-Lücke handele, da es üblich sei, dass Anwender Archive von nicht vertrauenswürdigen Seiten herunterladen würden. Ähnlich hätte es sich auch bei vergangenen Fehlern in gzip verhalten.

Siehe dazu auch: (dab)

• Infinite loop in corrupt archives handling in libarchive, Fehlerbericht von FreeBSD
• Zwei DoS-Schwachstellen in FreeBSD, Meldung auf heise Security