Összefoglaló
A Gentoo kiadata a rar és az unrar frissítését. Ez javít egy hibát, amit kihasználva támadók tetszőleges kódot futtathatnak a felhasználó rendszerén.
Leírás
A RAR és az UnRAR egy, jelszóval védett archívumok feldolgozásakor jelentkező, határhibáját kihasználva verem túlcsordulást lehet előidézni.
Amennyiben egy felhasználó egy különlegesen kialakított, jelszóval védett archívumot csomagol ki, tetszőleges kód futtatható a felhasználó jogosultságával.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 24077
Gyártói referencia: www.gentoo.org
CVE-2007-0855 - NVD CVE-2007-0855
SECUNIA 24165
