[Fedora] Mehrere Schwachstellen in PHP5 vor Version 5.2.13 – FEDORA-2010-4114

[Fedora] Mehrere Schwachstellen in PHP5 vor Version 5.2.13 - FEDORA-2010-4114

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

Schwachstelle in PHP erlaubt die Umgehung der Safe-Mode Policy

PHP enthaelt eine Schwachstelle beim Ueberpruefen der ‘safe_mode’-
Variable in der Funktion ‘tempnam()’. Die Schwachstelle tritt auf wenn
der Verzeichnispfad eines verwendeten Verzeichnis-Pfades nicht mit
einem ‘/’-Character abschliesst. Ein Angreifer kann die Schwachstelle
ausnutzen, um den Safe-Mode zu umgehen.

Schwachstelle im PHP Zufallsgenerator

Ein Fehler im von PHP verwendeten Generator fuer Pseudozufallszahlen
ermoeglicht es, berechnetete Zufallszahlen vorherzusagen. Dies
erlaubt beispielweise Session-IDs zu erraten und so Sessions
anderer Benutzer zu uebernehmen.
Bitte beachten Sie, dass fuer diese Schwachstelle bereits ein
Proof-of-Concept Exploit verfuegbar ist. Dieser erfordert allerdings
einen sehr hohen Rechenaufwand zur Durchfuehrung, was die
praktische Ausnutzbarkeit der Schwachstelle stark einschraenkt.

Schwachstelle in PHP erlaubt die Umgehung von Sicherheits-Policies

PHP enthaelt eine bisher nicht naeher beschriebene Schwachstelle, welche
es ermoeglicht die Einstellungen fuer die Policies ‘open_basedir’ und
‘safe_mode’ zu umgehen. Ein Angreifer kann diese Schwachstelle
ausnutzen um beliebige Dateien in ein PHP-Dokument einzubinden oder
beliebige Befehle mit erweiterten Rechten auszufuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket php

Fedora 11

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Detlev O. Matthies

– —

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-4114
2010-03-11 07:00:23
– ——————————————————————————–

Name : php
Product : Fedora 11
Version : 5.2.13
Release : 1.fc11
URL : http://www.php.net/
Summary : PHP scripting language for creating dynamic web sites
Description :
PHP is an HTML-embedded scripting language. PHP attempts to make it
easy for developers to write dynamically generated webpages. PHP also
offers built-in database integration for several commercial and
non-commercial database management systems, so writing a
database-enabled webpage with PHP is fairly simple. The most common
use of PHP coding is probably as a replacement for CGI scripts.

The php package contains the module which adds support for the PHP
language to Apache HTTP Server.

– ——————————————————————————–
Update Information:

This release focuses on improving the stability of the PHP 5.2.x branch with
over 40 bug fixes, some of which are security related, including: * Fixed
safe_mode validation inside tempnam() when the directory path does not does not
end with a / * Fixed a possible open_basedir/safe_mode bypass in the session
extension * Improved LCG entropy Full upstream changelog:
http://www.php.net/ChangeLog-5.php#5.2.13
– ——————————————————————————–
ChangeLog:

* Sat Mar 6 2010 Tim Jackson 5.2.13-1
– – update to 5.2.13
* Sun Jan 10 2010 Tim Jackson 5.2.12-1
– – update to 5.2.12
– – remove libedit patch (fixed upstream)
– – fix encoding of EXTENSIONS file
* Tue Nov 17 2009 Tom “spot” Callaway 5.2.11-2
– – link to libedit rather than readline to avoid licensing issues
* Fri Nov 13 2009 Tim Jackson 5.2.11-1
– – update to 5.2.11
– – add fix for upstream PHP bug #49098 (regression in 5.2.9+)
* Thu Jun 25 2009 Remi Collet 5.2.10-1
– – update to 5.2.10
– – add interbase sub-package
– ——————————————————————————–
References:

[ 1 ] Bug #569788 – Update to PHP 5.2.13
https://bugzilla.redhat.com/show_bug.cgi?id=569788
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update php’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFLsdP7WmhIvjFb90URArL2AJoDnGyDkefhEdy3TaFKAu2rTOk/KACeMH7B
wEORxKPA95ztYW2QQZ4Gs0s=
=jaVj
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben