Vorsicht bei Texteditoren unter Solaris
Der optionale Aufruf einer Indizierungsfunktion für Programmcode ermöglicht Angreifern unter Umständen das Einschleusen von beliebigem Schadcode.
Mit einem Update behebt Sun eine kritische Sicherheitslücke in den Texteditoren vi, ex, vedit, view und edit seiner Betriebssystems Solaris 8, 9 und 10. Laut Advisory können Angreifer aufgrund der Programmierfehler unter Umständen beliebigen Schadcode auf verwundbaren Systemen ausführen lassen, wenn der Anwender manipulierte Dateien mit den Programmen öffnet.
Die Problemursache liegt in dem allen Editoren gemeinsamen fehlerhaften Aufruf des ctags-Programms, das Quellcode fĂĽr eine effiziente Suche indiziert. Bis zum Einspielen des Updates sollten Nutzer dieser Programme laut Sun auf die "-t"-Option beziehungsweise den Editorbefehl ":tag" verzichten. Die manuelle Indizierung per ctags-Aufruf sei unbedenklich.
Siehe dazu auch:
- Manipulated Tag Files used with Solaris Text Editors May Lead to Execution of Arbitrary Code, Advisory von Sun.
(cr)
