[RedHat] Mehrere Schwachstellen im Programm lha - FLSA:1833

win-sec-ssc at dfn-cert.de win-sec-ssc at dfn-cert.de
Fri Oct 15 15:56:12 CEST 2004


-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes RedHat Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

Das Programm lha wird zum (Aus)Packen und (De)Komprimieren von Dateien
verwendet, aehnlich zip oder tar/gzip.

CAN-2004-0234 - Buffer Overflows in lha

  Im lha Pack/Kompressionsprogramm bestehen zwei Buffer Overflows, durch
  die ein Angreifer beliebigen Code mit den Privilegien des lha-Nutzers
  ausfuehren kann. Vorraussetzung ist, das dem Opfer ein entsprechend
  formuliertes lha-Archiv untergeschoben werden kann, welches dieser
  auspackt oder testet.

CAN-2004-0235 - Race Conditions in lha

  In lha bestehen zwei Race Conditions beim Durchlaufen von
  Verzeichnissen bzw. Anlegen von Dateien, die es einem lokalen
  Angreifer ermoeglichen, beliebige Dateien ausserhalb des
  Verzeichnisses anzulegen, in dem lha die Daten auspackt. Die Dateien
  werden mit den Privilegien des aufrufenden Benutzers angelegt. Die
  Auswirkungen koennen vom Verlust von Daten durch Ueberschreiben bis
  zum Erlangen von Root-Rechten durch den Angreifer reichen, wenn lha
  vom Nutzer Root ausgefuehrt wird.

CAN-2004-0694 - Schwachstelle in der Auswertung von
Kommandozeilen-Optionen

  Durch nicht naeher spezifizierte Angaben auf der Kommandozeile kann
  ein Buffer Overflow in lha ausgeloest werden. Solange lha nicht mit
  SetUID-Bit installiert ist, was per Default nicht der Fall ist,
  besteht keine Gefahr, da der Aufrufer die Option mit dem Pfadnamen
  selbst auf der Kommandozeile eingeben muss.

CAN-2004-0745 - Auswertung von Shell-Metazeichen in Verzeichnisnamen

  Durch Angabe von Shell-Metazeichen im Namen eines Directories kann ein
  Angreifer beliebigen Code mit den Privilegien des lha-Benutzers
  ausfuehren, indem dieser dazu gebracht wird, ein entsprechend
  aufgebautes lha-Archiv auszupacken.

CAN-2004-0769 - Buffer Overflow in der Auswertung von Pfadnamen in
LHarc2-Headern

  Durch Angabe ueberlanger Pfadnamen im Header des LHarc2-Formats (.LHZ
  Dateien) kann ein Buffer Overflow ausgeloest werden. Angreifer koennen
  diese Schwachstelle dazu ausnutzen, beliebigen Code mit den
  Privilegien des lha-Benutzers auszufuehren, wenn dieser eine
  entsprechend formulierte .LHZ-Datei auspackt oder ansieht (x, l oder v
  Option von LHA).

CAN-2004-0771 - Buffer Overflow in extract_one()

  Durch Angabe eines ueberlangen Pfadnamen als Arbeitsverzeichnis
  (Option w) kann in der Funktion extract_one() ein Buffer Overflow
  ausgeloest werden. Solange lha nicht mit SetUID-Bit installiert ist,
  was per Default nicht der Fall ist, besteht keine Gefahr, da der
  Aufrufer die Option mit dem Pfadnamen selbst auf der Kommandozeile
  eingeben muss.


Betroffen sind die folgenden Software Pakete und Plattformen:

  Paket lha

  Red Hat Linux 7.3 - i386
  Red Hat Linux 9 - i386

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,


           Jan Kohlrausch, DFN-CERT

- --
Jan Kohlrausch (CSIRT), DFN-CERT Services GmbH
Web: https://www.dfn-cert.de/, Phone: +49-40-808077-555
PGP RSA/2048, A5DD03D1, A2 55 1C 51 0A 30 3E 78  5B 40 DA B7 14 F7 C9 E8


- -----------------------------------------------------------------------
               Fedora Legacy Update Advisory

Synopsis:          Updated lha resolves security vulnerabilities
Advisory ID:       FLSA:1833
Issue date:        2004-10-13
Product:           Red Hat Linux
Keywords:          Security
Cross references:  https://bugzilla.fedora.us/show_bug.cgi?id=3D1833
CVE Names:         CAN-2004-0234, CAN-2004-0235, CAN-2004-0694,
                   CAN-2004-0745, CAN-2004-0769, CAN-2004-0771
- -----------------------------------------------------------------------


- -----------------------------------------------------------------------
1. Topic:

Updated lha packages that fix multiple security vulnerabilities
are now available.

LHA is an archiving and compression utility for LHarc format archives.

2. Relevant releases/architectures:

Red Hat Linux 7.3 - i386
Red Hat Linux 9 - i386

3. Problem description:

Ulf Harnhammar discovered two stack buffer overflows and two directory
traversal flaws in LHA.

An attacker could exploit the buffer overflows by creating a carefully
crafted LHA archive in such a way that arbitrary code would be executed
when the archive is tested or extracted by a victim. The Common
Vulnerabilities and Exposures project (cve.mitre.org) has assigned the
name CAN-2004-0234 to this issue.

An attacker could exploit the directory traversal issues to create files
as the victim outside of the expected directory. The Common
Vulnerabilities and Exposures project (cve.mitre.org) has assigned the
name CAN-2004-0235 to this issue.

Lukasz Wojtow discovered a stack-based buffer overflow in all versions
of lha up to and including version 1.14. A carefully created archive
could allow an attacker to execute arbitrary code when a victim extracts
or tests the archive. The Common Vulnerabilities and Exposures project
(cve.mitre.org) has assigned the name CAN-2004-0769 to this issue.

Buffer overflows were discovered in the command line processing of all
versions of lha up to and including version 1.14. If a malicious user
could trick a victim into passing a specially crafted command line to
the lha command, it is possible that arbitrary code could be executed.
The Common Vulnerabilities and Exposures project (cve.mitre.org) has
assigned the names CAN-2004-0771 and CAN-2004-0694 to these issues.

Thomas Biege discovered a shell meta character command execution
vulnerability in all versions of lha up to and including 1.14. An
attacker could create a directory with shell meta characters in its name
which could lead to arbitrary command execution. The Common
Vulnerabilities and Exposures project (cve.mitre.org) has assigned the
name CAN-2004-0745 to this issue.

All users are advised to upgrade to these updated packages, which
contain a backported fix and are not vulnerable to this issue.

4. Solution:

Before applying this update, make sure all previously released errata
relevant to your system have been applied.

To update all RPMs for your particular architecture, run:

rpm -Fvh [filenames]

where [filenames] is a list of the RPMs you wish to upgrade.  Only those
RPMs which are currently installed will be updated.  Those RPMs which
are not installed but included in the list will not be updated.  Note
that you can also use wildcards (*.rpm) if your current directory *only*
contains the desired RPMs.

Please note that this update is also available via yum and apt.  Many
people find this an easier way to apply updates.  To use yum issue:

yum update

or to use apt:

apt-get update; apt-get upgrade

This will start an interactive process that will result in the
appropriate RPMs being upgraded on your system.  This assumes that you
have yum or apt-get configured for obtaining Fedora Legacy content.
Please visit http://www fedoralegacy.org/docs for directions on how to
configure yum and apt-get.

5. Bug IDs fixed:

http://bugzilla.fedora.us - 1833 - CAN-2004-0694,0745,0769,0771 -
Another buffer overflow in LHA
http://bugzilla.fedora.us - 1547 - LHA directory traversal, buffer
overflow vulns

6. RPMs required:

Red Hat Linux 7.3:

SRPM:
http://download.fedoralegacy.org/redhat/7.3/updates/SRPMS/lha-1.14i-4.7.3.3=
.legacy.src.rpm

i386:
http://download.fedoralegacy.org/redhat/7.3/updates/i386/lha-1.14i-4.7.3.3.=
legacy.i386.rpm

Red Hat Linux 9:

SRPM:
http://download.fedoralegacy.org/redhat/9/updates/SRPMS/lha-1.14i-9.4.legac=
y.src.rpm

i386:
http://download.fedoralegacy.org/redhat/9/updates/i386/lha-1.14i-9.4.legacy=
.i386.rpm

7. Verification:

SHA1 sum                                 Package Name
- ---------------------------------------------------------------------------

421a0998d84a2b75ebaa0bb334273ce1dad2be88=20
7.3/updates/i386/lha-1.14i-4.7.3.3.legacy.i386.rpm
aa6033fd436ea908b38b2035f096223f92ed780d=20
7.3/updates/SRPMS/lha-1.14i-4.7.3.3.legacy.src.rpm
4458d9eec9f7706070f67e0263aab497bced075a=20
9/updates/i386/lha-1.14i-9.4.legacy.i386.rpm
b1ae50a84ca44b9e515757b6e0363ce5bf53d8ab=20
9/updates/SRPMS/lha-1.14i-9.4.legacy.src.rpm

These packages are GPG signed by Fedora Legacy for security.  Our key is
available from http://www.fedoralegacy org/about/security.php

You can verify each package with the following command:

    rpm --checksig -v <filename>

If you only wish to verify that each package has not been corrupted or
tampered with, examine only the sha1sum with the following command:

    sha1sum <filename>

8. References:

http://marc.theaimsgroup.com/?l=3Dbugtraq&m=3D108668791510153
http://lw.ftw.zamosc.pl/lha-exploit.txt

9. Contact:

The Fedora Legacy security contact is <secnotice at fedoralegacy.org <mailto:secnotice at fedoralegacy.org>>. More
project details at http://www.fedoralegacy.org

- ---------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (SunOS)
Comment: Processed by Mailcrypt 3.5.8 <http://mailcrypt.sourceforge.net/>

iQEVAwUBQW/VyeI9ttyl3QPRAQFjiwgAmUXuWB2uS6PRIEy2GvfVgVfgTlE3WBoX
1YoqbgMWaG12GqruWWpdpSB9lYUUPoOh3yIDBzwHd0egT0VNp966HGnJRGdk/jj/
wpM7k4zNvj3C470fb10DUywUjPzSRUjzmyE3yOWUuOmQMZNoGVvipFOifCGQZGlr
0h4GO08eshTPD2HfKEztWlxwQywQAUJmRKevO1sW1Q5wajqCBPM136rYvhmZsldV
cBzDMI5ScZ763HMiHMjTB9plqW4jQVcnIbZ2jQHx+4AF0iCohGL+FRthV3GFKgue
/qbMM3x5e6vn3pNqLN3MpQJEnOfz1LxjuxA2WPs8nuw4xyDOz7kdPw==
=FlJ2
-----END PGP SIGNATURE-----




More information about the Security-Announce mailing list