[Fedora] Schwachstelle in htop bis inkl. Version 0.7 - FEDORA-2008-9944

Aufmacher News

[Fedora] Schwachstelle in htop bis inkl. Version 0.7 - FEDORA-2008-9944

DFN-Cert
24.11.2008

-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2008-5076 - Schwachstelle in htop ermoeglicht Manipulation der
Terminalanzeige

  Htop beinhaltet eine Schwachstelle bei der Anzeige von Prozessen auf
  dem Terminal. Beim Anzeigen der Prozessliste werden nicht darstellbare
  Sonderzeichen in Prozess-Namen nicht ausgefiltert und fuehren dazu,
  dass die Bildschirmdarstellung manipuliert wird. Ein lokaler Angreifer
  kann unter Umstaenden durch geschickte Auswahl von Sonderzeichen einen
  Prozess in der Darstellung vor dem Benutzer verbergen.

Betroffen sind die folgenden Software Pakete und Plattformen:

  Paket htop

  Fedora 10

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00643.html


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
   Andreas Bunten, DFN-CERT
- -- 
Andreas Bunten (Incident Response Team), +49 40 808077-555

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...
thema ändern
a b, 29.05.2016 16:34, 0 Antworten
Hallo Linuxer zuerst alle eine schönen Sonntag, bevor ich meine Frage stelle. Ich habe Ubuntu 1...
Ideenwettbewerb
G.-P. Möller, 28.05.2016 10:57, 0 Antworten
Liebe User, im Rahmen eines großen Forschungsprojekts am Lehrstuhl für Technologie- und Innova...
Welche Drucker sind Linux-mint kompatibel?
Johannes Nacke, 20.05.2016 07:32, 6 Antworten
Hallo Ihr Lieben, ich bitte um mitteilung welche Drucker Kompatibel sind mit Linux-Mint. LG Joh...