Sicherheitslecks in Linux- und Unix-Programmen

EnterpriseSicherheit

Die zwei Sicherheitslecks betreffen das E-Mail-Programm ‘Electronic Mail for Unix’ und ‘Mplayer’.

In Software, die unter Linux- und Unix-Anwendern weit verbreitet ist, sind zwei Sicherheitslecks entdeckt worden. Die Lücken betreffen das E-Mail-Programm ‘Electronic Mail for Unix’ (Elm) und ‘Mplayer’, einen Mediaplayer.
 
In Elm liegt der Fehler darin, wie das Programm bestimmte Header von E-Mails verarbeitet. Über die Schwachstelle kann ein Hacker einen Buffer Overflow verursachen und von einem entfernten Standort Schadsoftware auf dem System ausführen. Das ‘French Security Incident Response Team’ (FrSIRT) stellte bereits einen Exploit online.

Die Lücke betrifft die Elm-Versionen ‘2.5 PL7’ und frühere. Geschlossen ist sie bereits in der Version ‘2.5 PL8’. Patches sind auf verschiedenen Elm-Sites und beim Linux-Distributor Red Hat erhältlich.

Auch das Leck im Mplayer erlaubt es Angreifern, von einem entfernten Standort aus Schadcode auf dem Rechner auszuführen. Die Lücke betrifft die Versionen ‘1.0pre7’ und frühere. Entdeckt wurde sie vom deutschen Informatik-Studenten Sven Tantau, ein Patch ist online abrufbar.