2017-1135: ClamAV, RARLAB UnRAR: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-06-30 15:56)

Neues Advisory

Version 2 (2017-07-03 15:31)

Für SUSE OpenStack Cloud 6 sowie für die SUSE Linux Enterprise Produkte Desktop 12 SP2, Software Development Kit 12 SP2, Server for SAP 12 und 12 SP1, Server for Raspberry Pi 12 SP2, Server 12, 12 SP1 LTSS und 12 LTSS stehen Sicherheitsupdates für 'unrar' zur Verfügung.

Version 3 (2017-07-04 11:51)

Für die SUSE Linux Enterprise Produkte Server 11 SP3 LTSS und 11 SP4 sowie Debuginfo 11 SP3 und 11 SP4 stehen Backport-Sicherheitsupdates für 'unrar' und 'clamav' bereit, um diese Schwachstelle zu beheben.

Version 4 (2017-07-07 11:11)

Für openSUSE Leap 42.2 steht ein Sicherheitsupdate für 'clamav' zur Verfügung.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im 'VMSF_DELTA'-Filter von UnRAR vor Version 5.5.5 ermöglicht einem entfernten, nicht authentisierten Angreifer, wenn es ihm gelingt einen Anwender zum Entpacken einer speziell präparierten Archivdatei zu verleiten, beliebigen Programmcode zur Ausführung zu bringen oder einen Denial-of-Service (DoS)-Zustand herbeizuführen. Die Schwachstelle betrifft auch verschiedene Antiviren-Programme, welche UnRAR zum Entpacken und Untersuchen von Archiven verwenden.

Für die SUSE Linux Enterprise Produkte Server for SAP 12 und 12 SP1, Server for Raspberry Pi 12 SP2, Server 12 LTSS, 12 SP1 LTSS und 12 SP2 sowie Desktop 12 SP2 stehen Sicherheitsupdates für 'clamav' bereit.

Für openSUSE Leap 42.2 steht UnRAR in der Version 5.5.5 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2012-6706

Schwachstelle in UnRAR ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.