DFN-CERT-2015-0746 Zend Framework: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora]

DFN-CERT-2015-0746 Zend Framework: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

zend_framework <= 1.12.12 Betroffene Plattformen: Red Hat Fedora 20 Red Hat Fedora 21 Red Hat Fedora 22 Eine Schwachstelle im Zend Framework ermöglicht einem entfernten, nicht authentifizierten Angreifer Sicherheitsmaßnahmen zu umgehen. Für die Distributionen Fedora 20, 21 und 22 stehen Sicherheitsupdates auf die Zend Framework Version 1.12.13 im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2015-8714 https://admin.fedoraproject.org/updates/FEDORA-2015-8714/php-ZendFramework-1.12.13-1.fc20

Patch:

Fedora Security Update FEDORA-2015-8704

https://admin.fedoraproject.org/updates/FEDORA-2015-8704/php-ZendFramework-1.12.13-1.fc22

Patch:

Fedora Security Update FEDORA-2015-8710

https://admin.fedoraproject.org/updates/FEDORA-2015-8710/php-ZendFramework-1.12.13-1.fc21

CVE-2015-3154: Schwachstelle im Zend Framework ermöglicht Umgehen von
Sicherheitsmaßnahmen

Eine Schwachstelle im Zend Framework vor Version 1.12.13 ermöglicht die
Manipulation von Kopfzeilen mithilfe von nicht korrekt gefilterten
Zeilenumbrüche durch die Zeichen Wagenrücklauf (CR) und Zeilenvorschub (LF)
als Kombination CRLF. Dadurch ist es möglich Kopfzeilen zu verändern indem
z.B. weitere nicht im Zusammenhang stehende Kopfzeilen hinzugefügt werden
oder Kopfzeilen umgangen werden. Die Schwachstelle betrifft die E-Mail
Komponente des Zend Framework.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0746/

Fedora Security Update FEDORA-2015-8714:
https://admin.fedoraproject.org/updates/FEDORA-2015-8714/php-ZendFramework-1.12.13-1.fc20

Fedora Security Update FEDORA-2015-8704:
https://admin.fedoraproject.org/updates/FEDORA-2015-8704/php-ZendFramework-1.12.13-1.fc22

Fedora Security Update FEDORA-2015-8710:
https://admin.fedoraproject.org/updates/FEDORA-2015-8710/php-ZendFramework-1.12.13-1.fc21

Schwachstelle CVE-2015-3154 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3154

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben