[Fedora] Schwachstelle in htop bis inkl. Version 0.7 - FEDORA-2008-9944

Aufmacher News

[Fedora] Schwachstelle in htop bis inkl. Version 0.7 - FEDORA-2008-9944

DFN-Cert
24.11.2008

-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2008-5076 - Schwachstelle in htop ermoeglicht Manipulation der
Terminalanzeige

  Htop beinhaltet eine Schwachstelle bei der Anzeige von Prozessen auf
  dem Terminal. Beim Anzeigen der Prozessliste werden nicht darstellbare
  Sonderzeichen in Prozess-Namen nicht ausgefiltert und fuehren dazu,
  dass die Bildschirmdarstellung manipuliert wird. Ein lokaler Angreifer
  kann unter Umstaenden durch geschickte Auswahl von Sonderzeichen einen
  Prozess in der Darstellung vor dem Benutzer verbergen.

Betroffen sind die folgenden Software Pakete und Plattformen:

  Paket htop

  Fedora 10

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00643.html


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
   Andreas Bunten, DFN-CERT
- -- 
Andreas Bunten (Incident Response Team), +49 40 808077-555

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Samba-Server für Win-Daten & Linux-Dateirechte
Gerd Grundmann, 12.01.2017 18:25, 0 Antworten
Hallo Gemeinde, ich habe ewig gegooo.. aber nicht wirklich gefunden, was ich suche. Auf mei...
LM Cinnamon 18.1Serena 64 bit
Herwig Ameisbichler, 11.01.2017 13:02, 6 Antworten
Hallo an alle. Bin Linux Neuling.Habe auf meiner SSD neben W10 (finde ich nicht mehr)LM17.2 auch...
Bilder in E-Mail einbinden?
Werner Hahn, 23.12.2016 12:18, 4 Antworten
Dell Latitude E6510, Ubuntu 16.04, Mozilla Firefox Ich bitte um eine leicht verständliche Anle...
Linux Mint 17.2
Herwig Ameisbichler, 17.12.2016 11:19, 4 Antworten
Wer kann mir helfen? Hab seit gestern Linux am Pc.Wie kann ich diese Miniaturschrift im Menü,Lei...
Linux 17.2 Treiber f. PC Drucker installieren
Ernst Malitzki, 11.12.2016 13:04, 7 Antworten
Habe einen PC Drucker von HP. Möchte diesen PC Drucker an meinen PC anschließen. Hierzu benötige...