DFN-CERT-2014-1550 Perl: Mehrere Schwachstellen erlauben u.a. das Ausführen beliebigen Programmcodes [Netzwerk]

DFN-CERT-2014-1550 Perl: Mehrere Schwachstellen erlauben u.a. das Ausführen beliebigen Programmcodes [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Perl

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Mehrere Schwachstellen in Perl erlauben einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service- und Cross-Site-Scripting-Angriffen sowie die Ausführung beliebigen Programmcodes. F5 Networks benennt alle Version von BIG-IP Protocol Security Module (PSM) als von den Schwachstellen betroffen. CVE-2012-6329: Schwachstelle in Perl ermöglicht Ausführung beliebiger Befehle Die Funktion _compile in Locale::Maketext in Perl vor Version 5.17.7 verarbeitet Backslashes und vollständig qualifizierte Funktionsnamen in einer unsicheren Weise. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten der Perl-Anwendung auszuführen. Voraussetzung ist, dass die verwundbare Funktion verwendet wird. Betroffen sind beispielsweise die Anwendungen TWiki vor Version 5.1.3 und Foswiki 1.0.x bis inklusive 1.0.10 und 1.1.x bis inklusive 1.1.6. CVE-2012-5195: Schwachstelle in Perl erlaubt Denial-of-Service Der "x"-Operator von Perl verarbeitet sehr lange Strings nicht korrekt. Einem entfernten, nicht autentisierten Angreifer ist es damit möglich, den Interpreter zum Absturz zu bringen (Denial-of-Service), indem er einen präparierten String an eine Perl-Anwendung übergibt, die diesen Operator verwendet. CVE-2012-5526: Perl-Schwachstelle erlaubt Cross-Site-Scripting-Angriffe In den Versionen vor 3.63 enthält das Perl-Modul CGI.pm eine Schwachstelle aufgrund derer Newline-Zeichen in Set-Cookie- und P3P-Headern nicht korrekt behandelt werden. Das erlaubt entfernten, nicht authentisierten Angreifern, beliebige Header in Antworten von Anwendungen, die CGI.pm verwenden einzuschleusen (HTTP Response Splitting). Damit sind beispielsweise Cross-Site-Scripting oder Cache-Poisoning-Angriffe möglich. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2014-1550/

Schwachstelle CVE-2012-6329 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6329

F5 Networks Security Advisory sol15867:
http://support.f5.com/kb/en-us/solutions/public/15000/800/sol15867.html?ref=rss

Schwachstelle CVE-2012-5195 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5195

Schwachstelle CVE-2012-5526 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5526

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben