DFN-CERT-2014-1166 HP-UX: Mehrere Schwachstellen ermöglichen u.a. DoS-Angriffe und das Ausführen von beliebigem Programmcode [Unix]

DFN-CERT-2014-1166 HP-UX: Mehrere Schwachstellen ermöglichen u.a. DoS-Angriffe und das Ausführen von beliebigem Programmcode [Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apache Software Foundation Tomcat <= 6.0.39 PHP <= 5.4.11 HP Apache-Based Web Server <= 4.01 Betroffene Plattformen: HP-UX family of operating systems B.11.31 Durch mehrere Schwachstellen in Apache Tomcat und PHP, die in der HP-UX Apache Server Suite eingesetzt werden, kann ein entfernter, zumeist nicht authentisierter Angreifer, beliebigen Programmcode zur Ausführung bringen, Denial-of-Service-Angriffe durchführen, Informationen ausspähen und über einen Symlink-Angriff Dateien überschreiben. HP hat für die Apache Web Server Suite, den Apache Tomcat und PHP Softwareupdates veröffentlicht, die diese Schwachstellen beheben. Patch: Hewlett Packard Security Bulletin HPSBUX03102 https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04223376

CVE-2014-3981: Symlink-Angriff-Schwachstelle in PHP

acinclude.m4, welches im Konfigurationsskript von PHP bis einschließlich
Version 5.5.13 genutzt wird, ermöglicht einem lokalen, nicht
authentifizierten Angreifer, einen Symlink-Angriff über /tmp/phpglibccheck,
wodurch er beliebige Dateien überschreiben kann.

CVE-2014-3515: Schwachstelle in PHP

In der SPL-Komponente in PHP wird fälschlicherweise angenommen, das
bestimmte Datenstrukturen nach der Deserialisierung den Datentyp Array
zugeordnet bekommen. Ein entfernter, nicht authentifizierter Angreifer kann
die Schwachstelle nutzen, um beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2014-3487: Schwachstelle in PHP

In PHP in der Funktion “cdf_read_property_info” wird eine Indizierung nicht
korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer kann
über präparierte CDF-Dateien die Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-3480: Schwachstelle in PHP

In PHP in der Funktion “cdf_count_chain” in “cdf.c” wird eine Indizierung
nicht korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer
kann über präparierte CDF-Dateien die Verfügbarkeit des Systems
beeinträchtigen.

CVE-2014-3479: Schwachstelle in PHP

In PHP in der Funktion “cdf_check_stream_offset” in “cdf.c” wird eine
Indizierung nicht korrekt überprüft. Ein entfernter, nicht authentifizierter
Angreifer kann über ein präpariertes Stream-Offsetin einer CDF-Datei die
Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-3478: Schwachstelle in PHP

Die “mconvert” Funktion in “softmagic.c” in PHP verursacht einen
Pufferüberlauf. Ein entfernter, nicht authentifizierter Angreifer kann über
präparierte Pascal-Strings in “FILE_PSTRING” die Verfügbarkeit des Systems
beeinträchtigen.

CVE-2014-0207: Schwachstelle in PHP

In PHP in der Funktion “cdf_read_short_sector” wird eine Indizierung nicht
korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer kann
über präparierte CDF-Dateien die Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-4049: Schwachstelle in PHP5

Eine Schwachstelle in PHP kann beim Parsen von DNS TXT Records zu einem
heap-basierten Speicherüberlauf führen. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, als
“Man-in-the-Middle”, mittels einer PHP-Anwendung, welche dns_get_record()
verwendet, um DNS-Anfragen zu beantworten, um beliebigen Programmcode von
dem PHP-Interpreter ausführen zu lassen.

CVE-2014-0119: Schwachstelle in Apache Tomcat erlaubt Ausspähen von
Information

Eine Schwachstelle in Apache Tomcat besteht darin, dass eine schädliche
Webapplikation unter bestimmten Umständen den XML-Parser, welcher von Tomcat
verwendet wird, um XSLT (“Extensible Stylesheet Language Transformations”) –
für das Default Servlet, JSP-Dokumente, “Tag Library Descriptors” (TLDs) und
“Tag Plugin”-Konfigurationsdateien – zu verarbeiten, gegen einen anderen
Parser austauschen kann. Ein entfernter, nicht authentisierte Angreifer
kann, mittels eines eingeschleusten XML-Parsers, die beabsichtigten
Beschränkungen für XML External Entites umgehen (wodurch weitere Angriffe
möglich werden) und/oder XML-Dateien lesen, die durch andere
Webapplikationen auf derselben Tomcat-Instanz verarbeitet werden.

CVE-2014-0099: Schwachstelle in Apache Tomcat erlaubt Ausspähen von
Information

Eine Schwachstelle in Apache Tomcat besteht darin, dass der Programmcode,
welcher verwendet wird, um den “Request Content Length Header” zu parsen,
nicht auf mögliche Überläufe im Ergebnis prüft. Dies erlaubt einem
entfernten, nicht authentisierten Angreifer, wenn sich der Tomcat hinter
einem “Reverse Proxy” befindet, welcher die “Request Content Length Header”
korrekt verarbeitet, “Request-Smuggling”-Angriffe durchzuführen und darüber
Informationen auszuspähen.

CVE-2014-0096: Schwachstelle in Apache Tomcat erlaubt Ausspähen von
Information

Eine Schwachstelle in Apache Tomcat besteht darin, dass das Default-Servlet
den Webapplikationen erlaubt, (auf mehreren Ebenen) eine XSLT (Extensible
Stylesheet Language Transformations) zu definieren, um
Verzeichnisauflistungen (“directory listing”) zu formatieren. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, mittels einer schädlichen Webapplikation, um die
Dateizugriffsbeschränkungen, welche durch den Security Manager gesetzt
wurden, zu umgehen, indem er “External XML Entities” verwendet. Dies erlaubt
ihm, Informationen auszuspähen.

CVE-2014-0075: Schwachstelle in Apache Tomcat erlaubt Denial-of-Service

Eine Schwachstelle in Apache Tomcat besteht in der Möglichkeit, verschiedene
Größenbegrenzungen für Requests zu umgehen, indem man eine missgebildete
“Chunck”-Größe (“chunck size”), als Teil eines in der Größe begrenzten
(“chuncked”) Requests, präpariert. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um eine unbegrenzte Menge von
Daten zum Server zu übertragen und dadurch einen Denial-of-Service-Angriff
durchzuführen.

CVE-2014-0098: DoS-Schwachstelle in Apache HTTP Server

Die Verkürzung von Cookies in der “log_cookie” Funktion in
“mod_log_config.c” in dem “mod_log_config” Modul ist fehlerhaft. Diese
Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer
einen Denial-of-Service-Zustand über speziell präparierte Cookies zu
verursachen.

CVE-2013-6438: DoS-Schwachstelle in Apache HTTP Server

Durch eine Schwachstelle in der “dav_xml_get_cdata” Funktion in
“main/util.c” in dem “mod_dav” Modul werden keine Leerzeichen in den CDATA
Abschnitten entfernt. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Zustand verursachen, indem er eine präparierte “DAV
WRITE”-Anfrage sendet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1166/

Schwachstelle CVE-2013-6438 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6438

Schwachstelle CVE-2014-0098 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0098

Schwachstelle CVE-2014-0075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0075

Schwachstelle CVE-2014-0096 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0096

Schwachstelle CVE-2014-0099 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0099

Schwachstelle CVE-2014-0119 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0119

Schwachstelle CVE-2014-3981 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3981

Schwachstelle CVE-2014-4049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4049

Schwachstelle CVE-2014-0207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0207

Schwachstelle CVE-2014-3478 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3478

Schwachstelle CVE-2014-3479 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3479

Schwachstelle CVE-2014-3480 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3480

Schwachstelle CVE-2014-3487 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3487

Schwachstelle CVE-2014-3515 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3515

Hewlett Packard Security Bulletin HPSBUX03102:
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04223376

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben