![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Im Programm UnZip f\u00fcr Windows des Anbieters InfoZip gibt es mehrere Sicherheitsl\u00fccken durch Puffer\u00fcberl\u00e4ufe. Zudem gibt es ein p7zip-Sicherheitsupdate f\u00fcr Debian.<\/p>\nIm Programm UnZip f\u00fcr Windows des Anbieters InfoZip gibt es mehrere Sicherheitsl\u00fccken durch Puffer\u00fcberl\u00e4ufe. Zudem gibt es ein p7zip-Sicherheitsupdate f\u00fcr Debian.<\/p>\n
<\/p>\n
Auf der Info-Zip-Seite<\/a> wird UnZip als das 'The Third Most Portable Program in the World!'<\/em> vorgestellt. UnZip ist ein Extraktionsprogramm f\u00fcr Archive, die im .zip<\/em>-Format komprimiert sind. Das Programm ist mit PKWAREs PKZIP- und PKUNZIP-Dienstprogrammen f\u00fcr MS-DOS als auch mit Info-ZIPs eigenem Zip-Programm kompatibel. Aber der Fokus liegt bei UnZip in erster Linie auf der Portabilit\u00e4t und Nicht-MSDOS-Funktionalit\u00e4t. Das Programm steht auch f\u00fcr OpenVMS oder andere Betriebssysteme zur Verf\u00fcgung. <\/p>\n UnZip von InfoZip wird als Standard-Dienstprogramm zum Entpacken von ZIP-Archiven auf fast allen *nix-Systemen verwendet. Es wird mit vielen handels\u00fcblichen Produkten auf dem Markt ausgeliefert.<\/p>\n<\/blockquote>\n UnZip listet, testet oder extrahiert Dateien aus einem .zip<\/em>-Archiv. Das Standardverhalten (ohne Optionen) ist es, alle Dateien aus der angegebenen Zip-Datei in das aktuelle Verzeichnis (und Unterverzeichnisse darunter) zu extrahieren. Ein Zusatzprogramm, Zip, erstellt .zip-Archive; beide Programme sind kompatibel mit Archiven, die von PKZIP und PKUNZIP f\u00fcr MS-DOS erstellt wurden.<\/p>\n Aber in vielen F\u00e4llen unterscheiden sich die Programmoptionen oder das Standardverhalten. Beispielsweise erstellt UnZip standardm\u00e4\u00dfig die gespeicherte Verzeichnisstruktur neu; PKUNZIP entpackt standardm\u00e4\u00dfig alle Dateien im aktuellen Verzeichnis. Die Version UnZip 6.0 stammt aber bereits von April 2009, ist also uralt.<\/p>\n Abgesehen vom Alter des Tools f\u00e4llt UnZip auch aus Sicherheitsgr\u00fcnden f\u00fcr den Gebrauch weg. Denn auf seclists.org findet sich dieser Eintrag<\/a> von Anfang Februar 2018. In den UnZip-Versionen kleiner 6.00 und in den UnZip-Versionen unter 6.1c22 klaffen gleich mehrere Sicherheitsl\u00fccken (CVE-2018-1000031, CVE-2018-1000032, CVE-2018-1000033, CVE-2018-1000034, CVE-2018-1000035).<\/p>\n Zu dieser Sicherheitsl\u00fccke kommt es durch einen heap-basierten Puffer\u00fcberlauf beim Entpacken von passwortgesch\u00fctzten ZIP-Archiven. Ein Angreifer kann diese Sicherheitsl\u00fccke ausnutzen, um Heap-Bl\u00f6cke zu \u00fcberschreiben. Dies erm\u00f6glicht ggf. eine eine beliebige Codeausf\u00fchrung auf dem Zielsystem.<\/p>\n Um diese Sicherheitsl\u00fccke auszunutzen, reicht es aus, ein manipuliertes ZIP-Archiv zu entpacken. Dazu kann jeder der folgenden Aufrufe verwendet werden:<\/p>\n unzip Malware.zip Bei neueren Builds wird das Risiko f\u00fcr diese Sicherheitsl\u00fccke teilweise gemindert. Denn moderne Compiler ersetzen unsichere Funktionen automatisch durch Funktionen mit Pr\u00fcfungen. Die Funktion sprintf wird z.B. durch sprintf_chk ersetzt. Dies geschieht durch den Compiler an Stellen, an denen die L\u00e4nge des Zielpuffers berechnet wird. <\/p>\n Es ist aber zu erw\u00e4hnen, dass UnZip auf vielen \u00e4lteren Systemen oder auf exotischen Architekturen eingesetzt wird, in denen diese Schutzma\u00dfnahmen nicht vorhanden sind. Au\u00dferdem fehlt dieser Schutz in den im Internet zum Download bereitgestellten, vorkompilierten Bin\u00e4rdateien. Diese stammen, wie oben erw\u00e4hnt, aus dem Jahr 2009 und Compiler haben diesen Schutz standardm\u00e4\u00dfig nicht \u00fcber Flags aktiviert. Die ben\u00f6tigten Compiler-Flags sind auch nicht im Makefile von UnZip angegeben. Kompilierte Anwendungen sind daher nur dann gesch\u00fctzt, wenn dieser Schutz im der verwendete Compiler standardm\u00e4\u00dfig aktiviert ist (nur bei modernen Compilern der Fall).<\/p>\n In UnZip sind weitere Sicherheitsl\u00fccken, die teilweise aber nur die n\u00e4chste Beta-Version 6.1c22 betreffen, die ebenfalls zu einem einem heap\/BSS-basierten Puffer\u00fcberlauf, oder zu einem Heap out-of-bounds-Fehler f\u00fchren. Und es gibt mehrere Verwundbarkeiten im LZMA-Kompressionsalgorithmus (CVE-2018-1000034). Diese und weitere Fehler sind auf seclists.org<\/a> beschrieben. Die Sicherheitsbeeintr\u00e4chtigung durch diese Fehler wird als hoch eingestuft. Die Bugs sollen in der Version 6.10c23 behoben sein. <\/p>\n Zudem gibt es f\u00fcr f\u00fcr Debian ein Sicherheitsupdate f\u00fcr das Paket p7zip,<\/em> welches die Sicherheitsl\u00fccke CVE-2017-17969 schlie\u00dft. landave hat eine heap-basierte Puffer\u00fcberlauf-Verwundbarkeit in der NCompress::NShrink::CDecoder::CodeReal-Methode von p7zip entdeckte eine. Diese tritt in der Datei 7zr auf, die f\u00fcr Archive mit hoher Kompressionsrate verwendet wird. Ein Angreifer kann \u00fcber die Sicherheitsl\u00fccke einen Denial-of-Service zu verursachen, oder m\u00f6glicherweise die Ausf\u00fchrung von beliebigem Code mit den Privilegien des Benutzers veranlassen. Details finden sich in diesem seclists.org-Eintrag<\/a>. <\/p>\n","protected":false},"excerpt":{"rendered":" Im Programm UnZip f\u00fcr Windows des Anbieters InfoZip gibt es mehrere Sicherheitsl\u00fccken durch Puffer\u00fcberl\u00e4ufe. Zudem gibt es ein p7zip-Sicherheitsupdate f\u00fcr Debian.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[6853,4328,6854],"class_list":["post-201325","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-p7zip","tag-sicherheit","tag-unzip"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201325","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=201325"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201325\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=201325"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=201325"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=201325"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Ende Januar 2018 hatte ich im Artikel 7-Zip mit Sicherheitsl\u00fccken \u2013 updaten!<\/a> \u00fcber eine Sicherheitsl\u00fccke im Tool 7-Zip berichtet. Der Entwickler stellte zwar ein Update bereit, wegen anderer Ungereimtheiten hatte ich im Blog-Beitrag Warnung: Auf 7-Zip verzichten<\/a> aber vorerst von dessen Verwendung abgeraten. Es wurde dann die Frage gestellt, welche 'Alternativen' es denn g\u00e4be.<\/p>\n
Was ist UnZip?<\/h2>\n
\n
UnZip f\u00e4llt ebenfalls weg<\/h2>\n
CVE-2018-1000035<\/h3>\n
unzip -p Malware.zip
unzip -t Malware.zip<\/p>\nWeitere Sicherheitsl\u00fccken in UnZip<\/h3>\n
p7zip-Sicherheitsupdate<\/h2>\n