-----BEGIN PGP SIGNED MESSAGE----- Liebe Kolleginnen und Kollegen, soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben diese Informationen unveraendert an Sie weiter. CVE-2008-5076 - Schwachstelle in htop ermoeglicht Manipulation der Terminalanzeige Htop beinhaltet eine Schwachstelle bei der Anzeige von Prozessen auf dem Terminal. Beim Anzeigen der Prozessliste werden nicht darstellbare Sonderzeichen in Prozess-Namen nicht ausgefiltert und fuehren dazu, dass die Bildschirmdarstellung manipuliert wird. Ein lokaler Angreifer kann unter Umstaenden durch geschickte Auswahl von Sonderzeichen einen Prozess in der Darstellung vor dem Benutzer verbergen. Betroffen sind die folgenden Software Pakete und Plattformen: Paket htop Fedora 10 Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt. Hersteller Advisory: https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00643.html (c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber, DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken gestattet. Mit freundlichen Gruessen, Andreas Bunten, DFN-CERT - -- Andreas Bunten (Incident Response Team), +49 40 808077-555
E-Mail Benachrichtigung
0 Kommentare
Älteste




