[Fedora] Schwachstelle in htop bis inkl. Version 0.7 - FEDORA-2008-9944

Aufmacher News

[Fedora] Schwachstelle in htop bis inkl. Version 0.7 - FEDORA-2008-9944

DFN-Cert
24.11.2008

-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2008-5076 - Schwachstelle in htop ermoeglicht Manipulation der
Terminalanzeige

  Htop beinhaltet eine Schwachstelle bei der Anzeige von Prozessen auf
  dem Terminal. Beim Anzeigen der Prozessliste werden nicht darstellbare
  Sonderzeichen in Prozess-Namen nicht ausgefiltert und fuehren dazu,
  dass die Bildschirmdarstellung manipuliert wird. Ein lokaler Angreifer
  kann unter Umstaenden durch geschickte Auswahl von Sonderzeichen einen
  Prozess in der Darstellung vor dem Benutzer verbergen.

Betroffen sind die folgenden Software Pakete und Plattformen:

  Paket htop

  Fedora 10

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00643.html


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
   Andreas Bunten, DFN-CERT
- -- 
Andreas Bunten (Incident Response Team), +49 40 808077-555

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Scanner EPSON Perfection V 300 photo und VueScan
Roland Welcker, 19.08.2015 09:04, 1 Antworten
Verehrte Linux-Freunde, ich habe VueScan in /usr/local/src/vuex_3295/VueScan installiert, dazu d...
Empfehlung gesucht Welche Dist als Wirt für VM ?
Roland Fischer, 31.07.2015 20:53, 2 Antworten
Wer kann mir Empfehlungen geben welche Distribution gut geeignet ist als Wirt für eine VM für Win...
Plugins bei OPERA - Linux Mint 17.1
Christoph-J. Walter, 23.07.2015 08:32, 3 Antworten
Beim Versuch Video-Sequenzen an zu schauen kommt die Meldung -Plug-ins und Shockwave abgestürzt-....
Wird Windows 10 update/upgrade mein Grub zerstören ?
daniel s, 22.07.2015 08:31, 7 Antworten
oder rührt Windows den Bootloader nicht an? das ist auch alles was Google mir nicht beantw...
Z FUER Y UND ANDERE EINGABEFEHLER AUF DER TASTATUR
heide marie voigt, 10.07.2015 13:53, 2 Antworten
BISHER konnte ich fehlerfrei schreiben ... nun ist einiges drucheinander geraten ... ich war bei...