Cisco ontdekt ernstige lekken in archiefbibliotheek libarchive
Cisco heeft verschillende ernstige beveiligingslekken in libarchive ontdekt, een populaire softwarebibliotheek voor het in- en uitpakken van bestanden. Door gebruikers een kwaadaardig ingepakt bestand te sturen kan een aanvaller willekeurige code op de computer uitvoeren, zoals malware.
Libarchive herkent een groot aantal bestandsformaten, zoals tar, zip en rar. Vanwege de veelzijdigheid wordt het volgens Cisco bijna overal gebruikt. Bij het openen van bepaalde bestandsformaten, zoals rar en 7zip, is het mogelijk om een overflow te veroorzaken, waarna het uitvoeren van willekeurige code mogelijk wordt. De oorzaak van het probleem ligt in de manier waarop libarchive de invoerdata van een ingepakt bestand controleert.
"Helaas worden dit soort programmeerfouten keer op keer gemaakt. Als er kwetsbaarheden in software zoals libarchive worden ontdekt, heeft dit gevolgen voor veel third-party programma's die er gebruik van maken", zegt onderzoeker Jaeson Schultz. Dit soort beveiligingslekken staan ook bekend als 'common mode failures' en laten aanvallers allerlei verschillende programma's en systemen via één enkel lek compromitteren. De kwetsbaarheden zijn inmiddels in libarchive gepatcht en gebruikers krijgen het advies om de nieuwste versie te installeren.
Linkjes volgen geeft
https://github.com/libarchive/libarchive/wiki/LibarchiveUsers
In ieder geval voor Mac OS X
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libarchive
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1541
https://github.com/libarchive/libarchive/commit/d0331e8e5b05b475f20b1f3101fe1ad772d7e7e7
Vulnerability Note VU#862384
libarchive contains a heap-based buffer overflow due to improper input validation
https://www.kb.cert.org/vuls/id/862384
The researcher has confirmed that version 3.1.2 is impacted. Previous versions may also be affected.
Onder OS X is in de usr directory inderdaad wel een libarchive file te vinden.
Hoe je daarvan het versienummer bepaalt is me nog niet duidelijk.
Zoektocht op libarchive.2.dylib leert wel dat zij veel voorkomt in lijsten van problemen en crashes. Niet duidelijk is of dit soort lijsten alle aanwezige dylibs dan weergeven.
Hoe dan ook zal voor een aantal Mac OS X versies wel een update in het verschiet liggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.