[Fedora] Schwachstelle in htop bis inkl. Version 0.7 - FEDORA-2008-9944

Aufmacher News

[Fedora] Schwachstelle in htop bis inkl. Version 0.7 - FEDORA-2008-9944

DFN-Cert
24.11.2008

-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2008-5076 - Schwachstelle in htop ermoeglicht Manipulation der
Terminalanzeige

  Htop beinhaltet eine Schwachstelle bei der Anzeige von Prozessen auf
  dem Terminal. Beim Anzeigen der Prozessliste werden nicht darstellbare
  Sonderzeichen in Prozess-Namen nicht ausgefiltert und fuehren dazu,
  dass die Bildschirmdarstellung manipuliert wird. Ein lokaler Angreifer
  kann unter Umstaenden durch geschickte Auswahl von Sonderzeichen einen
  Prozess in der Darstellung vor dem Benutzer verbergen.

Betroffen sind die folgenden Software Pakete und Plattformen:

  Paket htop

  Fedora 10

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00643.html


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
   Andreas Bunten, DFN-CERT
- -- 
Andreas Bunten (Incident Response Team), +49 40 808077-555

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Fernwartung oder wartung im haus
heide marie voigt, 29.06.2015 10:37, 0 Antworten
gerne hätte ich jemanden in Bremen nord, der mir weiter hilft - angebote bitte mit preis HMVoigt
Druckeranschluss DCP-195C
heide marie voigt, 29.06.2015 10:35, 1 Antworten
installiert ist linux ubuntu 15.04 offenbar auch der treiber für den Drucker DCP-195C. Die Konta...
keine arbeitsleiste beim einloggen
heide marie voigt, 27.06.2015 13:31, 0 Antworten
seit der neu-installierung von linux ubuntu 15.04 erscheint die arbeitsleiste rechts oben erst na...
raid platte an linux mint 17.1
andreas schug, 23.06.2015 19:44, 0 Antworten
folgende thematik NAS Iomega Storage Center wird auf einmal nicht mehr im netzwerk erkannt .....
SUSE 13.2 - Probleme mit kmail
kris kelvin, 03.06.2015 13:26, 2 Antworten
Hallo, nach dem Umstieg auf 13.1 hatte ich das Problem, daß kmail extrem langsam reagierte. Nun...