API-Emulator Wine legt Registry-Kopie für jedermann lesbar ab

Wine erstellt beim Start eines Windows-Programmes unter Linux ein Abbild der Registry für jedermann auslesbar unter /tmp. So ist unter Umständen der Zugriff auf Authentifizierungsdaten von Netzwerkanwendungen möglich.

151

17.03.2005, 15:42 Uhr

Lesezeit: 1 Min.

Von

Eric Kuch

Wine, der Windows-Emulator für Linux, erstellt beim Start eines Windows-Programms ein Abbild der Registry unter /tmp, das für jedermann auslesbar ist. Sollten dort vertrauliche Informationen gespeichert sein, sind diese wegen der großzügig gesetzten Rechte (world readable; 0644 -rw-r--r--) ungesichert. Giovanni Delvecchio -- der Entdecker der Lücke und Admin von zone-h.org -- zeigt in seinem Advisory auf, wie beispielsweise POP3-Logindaten gefunden werden können. Er gibt auch Tipps, wie man die Lücke patchen kann, da das Wine-Team auf seinen Bug-Report nicht mit einem Fix in der aktuellen Version "Wine20050310" des Open-Source-Program-Loader für POSIX-kompatible-Systeme reagiert hat.

Siehe dazu auch: (eck)

Insecure tmp file creation in Wine auf Bugtraq
Insecure file creation of "regxxxxxxx.tmp" in /tmp im Bugzilla von Wine
Announce of release 20050310 of Wine vom WineHQ

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

API-Emulator Wine legt Registry-Kopie für jedermann lesbar ab

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.