Sigurnosni propust programskih paketa RAR i WinRAR

securityRAR i WinRAR su popularni programski paketi koji se koriste za kreiranje novih i rad s postojećim arhivama. Unrar je naredba navedenih paketa koja se koristi za otvaranje postojećih arhiva iz naredbenog retka (eng. comand line).

Prema navodima CERT-a, otkriveni propust javlja se zbog nepravilne provjere granica dodijeljene memorije prilikom obrade ulaznog parametra koji predstavlja zaporku otvorene datoteke. Udaljeni napadač koji uspije navesti lokalnog korisnika da koristeći "unrar" naredbu pokuša otvoriti malicioznu arhivu, ovim propustom moći će pokrenuti proizvoljni programski kod na ranjivom računalu.

Napomena: propust se NE javlja ako korisnik koristi grafičko sučelje za otvaranje arhiva umjesto "unrar" naredbe (što je najčešćci slučaj korištenja ovog alata).

Ranjive inačice su:

  • RAR/WinRAR za Linux/Unix: inačice do uključivo 3.60
  • RAR/WinRAR za ostale operacijske sustave: inačice do uključivo 3.61

Na službenim stranicama objavljena je nova inacica RAR i WinRAR paketa (3.70 beta) u kojoj je ispravljen uočeni propust. Svim korisnicima savjetuje se nadogradnja sustava na novoobjavljenu inacicu.

Nove inačice korisnici mogu preuzeti sa slijedeće web stranice:

http://www.rarlabs.com/download.htm

Kategorije: 
Vote: 
0
No votes yet