WinRAR 7.23 Final wurde zum Downlaod bereitgestellt. In dieser Version wurden Korrekturen vorgenommen und auch eine Heap-Overflow-Sicherheitslücke im Code zur Datenrekonstruktion von RAR5-Wiederherstellungsvolumes wurde behoben. Betroffen sind WinRAR, RAR und UnRAR. „Die Bibliothek „UnRAR.dll“ enthält keine Funktionen zur Verarbeitung von Wiederherstellungsvolumes und ist daher nicht betroffen.“
Eine weitere Sicherheitslücke betrifft das Entpacken eines manipulierten RAR-Archivs. Dadurch konnte mit WinRAR, RAR, UnRAR oder der UnRAR.dll-Bibliothek auch ohne den Schalter „-ola“ ein symbolischer Link erstellt werden, der außerhalb des Zielordners zeigte. „Eine zusätzliche Überprüfung im Entpackungscode verhindert das Ablegen von Dateien in einem solchen Ordner, selbst bei mehreren Entpackungsbefehlen, wodurch die Möglichkeit eines Path-Traversal-Angriffs bei der Entpackung mit WinRAR, RAR oder UnRAR ausgeschlossen wird. Dadurch beschränkt sich die potenzielle Bedrohung auf den Fall, dass ein anderes Tool diesen symbolischen Link zum Speichern von Dateien nutzt.“
Weitere Korrekturen in WinRAR 7.23
- Die 7z-Entpackungsbibliothek „7zxa.dll“ wurde auf Version 26.02 aktualisiert und enthält nun Fehlerbehebungen und Sicherheitspatches des Bibliotheksentwicklers.
- Der Schalter -iver gibt die RAR-Version aus, auch wenn -idc in der Befehlszeile, der Konfigurationsdatei oder der Umgebungsvariablen RARINISWITCHES angegeben ist. Zuvor blockierte -idc die Aktion von -iver. Außerdem wird der Ausgabe von -iver ein Zeilenumbruchzeichen hinzugefügt.
Info und Download:
- rarlab.com
- rarlab.com/rarnew
- rarlab.com/download (Deutsch dürfte zeitnah folgen)
Danke an Nanoarchaeum für den Hinweis.
