Web

 

Sicherheitsleck in quelloffenen PDF-Viewern

30.09.2002

MÜNCHEN (COMPUTERWOCHE) - Die US-Firma iDefense warnt vor einem Sicherheitsleck in mehrere Open-Source-Anzeigeprogrammen für Postscript- und PDF-Dateien. Konkret geht es um "gv" und dessen Ableger "kghostview" und "ggv" (und möglicherweise auch "ghostview", "mgv" sowie "gsview"), die mit vielen Linux-Distributionen, aber auch kommerziellen Unixen wie Solaris ausgeliefert werden. Diese sind mittels Buffer Overflow angreifbar und könnten einem Hacker die Ausführung unliebsamen Codes ermöglichen (wenn auch nur mit den Rechten des gerade aktiven Benutzers). Betroffen sind laut iDefense aber nur die Kommandozeilenversionen der genannten Tools - beim Aufruf über den grafischen Aufsatz "Ghostview" kommt der Fehler nicht zum Tragen.

Den gv-Autor Johannes Plass, Physiker an der Mainzer Gutenberg-Universität, konnten die amerikanischen Sicherheitsexperten bislang noch nicht erreichen. Nach Angaben von David Endler, Director of Technical Intelligence bei iDefense, werden alle führenden Linux- und Unix-Anbieter trotzdem in Kürze entsprechende Patches bereit stellen. Bis dahin empfiehlt Endler, einen nicht betroffenen Viewer oder zumindest nicht die Command-Line-Versionen der unsicheren Tools zu verwenden. (tc)