Összefoglaló
A Cygwin biztonsági rését jelentették, melyet rosszindulatú támadók a sérülékeny rendszer feltörésére használhatnak.
Leírás
A Cygwin biztonsági rését jelentették, melyet rosszindulatú támadók a sérülékeny rendszer feltörésére használhatnak.
A sebezhetőség oka, hogy a setup.exe a HTTP vagy FTP protokollon keresztül letöltött csomag listákat és csomagokat nem ellenőrzi megfelelően telepítés előtt. Ez kihasználható rosszindulatú csomagok telepítésére az érintett rendszeren, amikor a felhasználó csomagokat frissít vagy telepít.
A sikeres kiaknázáshoz pl. egy DNS hamisításos támadás szükséges vagy, hogy a felhasználót rávegyék egy rosszindulatú tükör használatára.
A sérülékenységet a 2.573.2.3 előtti verziók setup.exe állományában jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Infrastructure (Infrastruktúra)Input manipulation (Bemenet módosítás)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: cygwin.com
SECUNIA 31271
Egyéb referencia: www.security-objectives.com
CVE-2008-3323 - NVD CVE-2008-3323