CERT-FI haavoittuvuustiedote 070/2005

14.10.2005

Haavoittuvuus wget- ja curl-ohjelmistoissa

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Wget- ja curl-ohjelmistot ovat mm. HTTP- ja FTP-protokollaa tukevia tiedostojen lataamiseen tarkoitettuja komentorivipohjaisia työkaluja. Molemmat ohjelmistot ovat ilmaisia, avoimen lähdekoodin ohjelmistoja.

Wget- ja curl-ohjelmistoista on löydetty NTML (Windows NT LAN Manager) -autentikointiin liittyvä puskuriylivuotohaavoittuvuus. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan ohjelmiston käyttäjän oikeuksilla. Haavoittuvuuden hyväksikäyttö vaatii, että haavoittuvalla ohjelmistolla otetaan yhteyttä tietyllä tavalla muokatulle palvelimelle.

HAAVOITTUVAT OHJELMISTOT:

• Curl ja libcurl versiot 7.10.6 - 7.14.1

• Wget, ainakin versio 1.10

Wget-ohjelmiston ntml-autentikointiin liittyvä koodi pohjautuu curl-ohjelmiston koodiin.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä wget-ohjelmisto versioon 1.10.2:

http://ftp.gnu.org/pub/gnu/wget/

Asenna curl-ohjelmistoon korjaustiedosto:

http://curl.haxx.se/libcurl-ntlmbuf.patch

Haavoittuvuuksilta voidaan suojautua myös poistamalla haavoittuvista ohjelmistoista NTML-tuki käytöstä.

LISÄTIETOA:

http://www.idefense.com/application/poi/display?id=322&type=vulnerabilities

http://curl.haxx.se/mail/lib-2005-10/0061.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3185

PÄIVITYSHISTORIA:

14.10.2005: Julkaistu
14.10.2005: Korjattu virheellinen wget-ohjelmiston versio. Haavoittuvuus on korjattu wget-ohjelmiston versiossa 1.10.2.

Sivua päivitetty 26.03.2007

Tulostusversio