Der CERT-Bund hat in einem aktuellen Sicherheitsbericht darauf hingewiesen, dass ein entfernter, anonymer Angreifer eine Schwachstelle in der Open‑Source‑Bibliothek libarchive ausnutzen kann, um einen Denial‑of‑Service (DoS) auszulösen.
Technische Details
Die betroffene Bibliothek verarbeitet verschiedene Archivformate und wird in zahlreichen Linux‑Distributionen sowie in Drittanbieter‑Anwendungen eingesetzt. Die Schwachstelle liegt in der Art und Weise, wie bestimmte Archiv‑Header interpretiert werden, wodurch ein speziell präpariertes Archiv zum Absturz des Prozesses führen kann.
Betroffene Systeme
Jeder Dienst, der libarchive zur Entpackung von Dateien verwendet, kann durch das Ausführen eines manipulierten Archivs lahmgelegt werden. Dies betrifft sowohl Server‑ als auch Desktop‑Umgebungen, die auf aktuelle Versionen der Bibliothek zurückgreifen.
Empfohlene MaĂźnahmen
Der CERT‑Bund rät Administratoren, unverzüglich auf die neueste Version von libarchive zu aktualisieren, in der der Fehler behoben ist. Zusätzlich sollten Eingaben von untrusted Quellen streng geprüft und, wenn möglich, in isolierten Umgebungen verarbeitet werden.
Weitere Informationen
Die vollständige Advisory ist unter der angegebenen URL abrufbar. Dort finden sich detaillierte Anweisungen zur Patch‑Installation sowie Hinweise zur Überwachung von Log‑Dateien, um mögliche Angriffsversuche zu erkennen.
Benutzer, die nicht unmittelbar für die Wartung betroffener Systeme verantwortlich sind, sollten ihre Software‑Provider auf ein Update hinweisen, um ein breites Sicherheitsniveau zu gewährleisten.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung