DFN-CERT-2015-1188 PHP5: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen [Netzwerk]

DFN-CERT-2015-1188 PHP5: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Zwei Schwachstellen ermöglichen es einem entfernten, nicht authentisierten Angreifer, Informationen auszuspähen und Dateien zu manipulieren. F5 Networks teilt mit, welche seiner Produkte und Versionen jeweils von dieser Schwachstelle betroffen sind, z.B. BIG-IP Protocol Security Module (PSM) 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1. Der Hersteller weist darauf hin, dass ein Angriff nur über die 'BIG-IP Control Plane' möglich ist. Ein Sicherheitsupdate wird z.Z. noch nicht angeboten. CVE-2015-3412: Schwachstelle in PHP erlaubt Ausspähen von Informationen Eine Schwachstelle besteht darin, dass bestimmte PHP-Funktionen Dateinamen nicht korrekt auf NULL-Zeichen prüfen. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren und Informationen auszuspähen. CVE-2015-3411: Schwachstelle in PHP erlaubt Ausspähen von Informationen Eine Schwachstelle besteht darin, dass bestimmte PHP-Funktionen Dateinamen, welche ein NULL-Zeichen beinhalten, nicht korrekt behandeln. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um ein PHP-Skript auf unerwartete Dateien zugreifen zu lassen und beabsichtigte Dateisystemzugriffsbeschränkungen zu umgehen. Hierdurch können Dateien manipuliert und Informationen ausgespäht werden. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2015-1188/

Schwachstelle CVE-2015-3411 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3411

Schwachstelle CVE-2015-3412 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3412

F5 Networks Security Advisory sol17028:
http://support.f5.com/kb/en-us/solutions/public/17000/000/sol17028.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben