[Fedora] Schwachstelle in htop bis inkl. Version 0.7 - FEDORA-2008-9944

Aufmacher News

[Fedora] Schwachstelle in htop bis inkl. Version 0.7 - FEDORA-2008-9944

DFN-Cert
24.11.2008

-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2008-5076 - Schwachstelle in htop ermoeglicht Manipulation der
Terminalanzeige

  Htop beinhaltet eine Schwachstelle bei der Anzeige von Prozessen auf
  dem Terminal. Beim Anzeigen der Prozessliste werden nicht darstellbare
  Sonderzeichen in Prozess-Namen nicht ausgefiltert und fuehren dazu,
  dass die Bildschirmdarstellung manipuliert wird. Ein lokaler Angreifer
  kann unter Umstaenden durch geschickte Auswahl von Sonderzeichen einen
  Prozess in der Darstellung vor dem Benutzer verbergen.

Betroffen sind die folgenden Software Pakete und Plattformen:

  Paket htop

  Fedora 10

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00643.html


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
   Andreas Bunten, DFN-CERT
- -- 
Andreas Bunten (Incident Response Team), +49 40 808077-555

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...