2018-1225: Apache Ant: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2018-06-27 12:48)

Neues Advisory

Version 2 (2018-07-02 13:09)

Für Fedora 28 Modular steht ein Sicherheitsupdate im Status 'testing' zur Verfügung, mit dem Apache Ant in Version 1.10.4 bereitgestellt wird.

Version 3 (2018-07-19 11:52)

Für Debian Jessie (LTS) steht ein Sicherheitsupdate für 'ant' zur Behebung der Schwachstelle zur Verfügung.

Version 4 (2018-07-25 12:07)

Canonical stellt für Ubuntu 14.04 LTS ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'ant' behoben wird. Für Debian Stretch (stable) steht ebenfalls ein Sicherheitsupdate für 'ant' zur Verfügung.

Version 5 (2018-08-06 14:05)

Das Sicherheitsupdate für Debian Jessie 8.11 (oldstable) für das Paket 'ant', über das mittels der Meldung DLA 1431-1 informiert wurde, behebt die Schwachstelle CVE-2018-10886 nicht komplett. Debian stellt daher erneut ein 'ant'-Sicherheitsupdate für Jessie zur Verfügung (siehe DLA 1457-1), welches symbolische Verknüpfungen vor dem Entpacken auflöst und prüft.

Version 6 (2018-09-24 12:49)

Für die SUSE Linux Enterprise Produkte Server und Software Development Kit jeweils in der Version 11 SP4 stehen Sicherheitsupdates für Ant zur Behebung der Schwachstelle zur Verfügung.

Version 7 (2018-09-25 12:26)

Für SUSE Linux Enterprise Software Development Kit und Server 12 SP3 stehen Sicherheitsupdates für das Paket 'ant' bereit.

Version 8 (2018-09-26 15:34)

Für SUSE Linux Enterprise Module for Development Tools 15 steht ein Sicherheitsupdate für das Paket 'ant' bereit.

Version 9 (2018-09-27 18:01)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für das Paket 'ant' bereit.

Version 10 (2020-05-22 10:42)

Für die SUSE Linux Enterprise Produkt Software Development Kit und Server jeweils in den Versionen 12 SP4 und 12 SP5 sowie Module for Development Tools 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstelle und zweiter weiterer, nicht sicherheitsrelevanter Fehler zur Verfügung.

Version 11 (2020-05-25 11:37)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'ant' zur Behebung der Schwachstelle zur Verfügung.

Version 12 (2020-05-25 12:40)

Der bisherige Bezeichner für die Schwachstelle soll nicht weiter verwendet werden; dieser wurde von NVD als 'rejected' gekennzeichnet (CVE-2018-10886, Referenz hier entfernt).

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mit Hilfe einer speziell präparierten Archivdatei lokal bestehende Dateien manipulieren. Handelt es sich dabei um ausführbare Dateien, kann auf diese Weise auch beliebiger Programmcode zur Ausführung gebracht werden.

Diese Schwachstelle ist auch als 'Zip Slip' bekannt, von der eine Vielzahl von Projekten und Archivtypen betroffen ist (siehe Referenzen).

Für Fedora 27 und 28 stehen Sicherheitsupdates in Form der Pakete 'ant-1.10.1-10.fc27' und 'ant-1.10.1-10.fc28' im Status 'testing' bereit.

Schwachstellen:

CVE-2018-10886-REJECTED

Schwachstelle in Apache Ant ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.