Schwachstelle in tar von Red Hat Linux
Die tar-Version in diversen Red-Hat-Varianten enthält eine Schwachstelle, durch die Angreifer mit manipulierten tar-Archiven wichtige Benutzerdateien überschreiben könnten, wenn sie den Benutzer zum Entpacken der Datei verleiten.
Die tar-Version in diversen Red-Hat-Varianten enthält eine Schwachstelle, durch die Angreifer mit manipulierten tar-Archiven wichtige Benutzerdateien überschreiben könnten, wenn sie den Benutzer zum Entpacken der Datei verleiten. Damit könnten persönliche Daten verändert oder komplett zerstört werden, etwa durch Überschreiben der Mail-Container.
Die bis vor kurzem aktuelle tar-Version von Red Hat enthielt einen Patch gegen eine so genannte Directory-Traversal-Lücke; die Rückportierung des Patch-Codes auf die älteren tar-Quelltexte ging jedoch schief. Die Directory-Traversal-Lücke aus dem Jahr 2002 war somit nicht korrekt geschlossen.
Betroffen sind die Versionen Red Hat Enterprise Linux Advanced Server, Advanced Workstation, Enterprise Server und Enterprise Linux Workstation mit den Nummern 2.1 und 3 sowie Red Hats Desktop-Linux in Version 3. Der Hersteller stellt aktualisierte Pakete bereit, die den Fehler beseitigen.
Siehe dazu auch: (dmk)
- tar security update, Security Advisory von Red Hat
