[Fedora] Mehrere Schwachstellen in php-pear-CAS vor Version 1.1.3 – FEDORA-2010-15796

[Fedora] Mehrere Schwachstellen in php-pear-CAS vor Version 1.1.3 - FEDORA-2010-15796

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

php-pear-CAS ist eine PEAR Bibliothek fuer die Verwendung eines Central
Authentication Service.

CVE-2010-3691 – Symlink Schwachstelle in phpCAS PGTStorage/pgt-file.php

In phpCAS werden Benutzereingaben in PGTStorage/pgt-file.php nicht
hinreichend gefiltert. Wenn der proxy mode aktiviert ist koennen lokale
Angreifer diese Schwachstelle ausnutzen um mit einem Symlink-Angriff
beliebige Dateien zu ueberschreiben.

CVE-2010-3690 – Cross-site Scripting Schwachstelle in phpCAS client.php

In phpCAS werden Benutzereingaben in client.php nicht hinreichend
gefiltert. Wenn der proxy mode aktiviert ist sind (1) der Proxy Granting
Ticket IOU (PGTiou) Parameter der Funktion callback(), (2) Funktionen
die getCallbackURL() aufrufen und (3) Funktionen die getURL() aufrufen
verwundbar. Ein entfernter Angreifer kann diese Schwachstellen
ausnutzen, um beliebige Skript- oder HTML-Befehle im Browser eines
Benutzers zur Ausfuehrung zu bringen.

CVE-2010-3692 – Directory Traversal Schwachstelle in phpCAS client.php

In phpCAS werden Benutzereingaben in client.php nicht hinreichend
gefiltert. Ist der proxy mode aktiviert, koennen Directory Traversal
Sequenzen in den Proxy Granting Ticket IOU (PGTiou) Parameter der
Funktion callback() eingeschleust werden. Entfernte Angreifer koennen
diese Schwachstelle ausnutzen beliebige Dateien zu erstellen oder zu
ueberschreiben.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket php-pear-CAS

Fedora 14

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Detlev O. Matthies

– —

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-15796
2010-10-05 21:46:11
– ——————————————————————————–

Name : php-pear-CAS
Product : Fedora 14
Version : 1.1.3
Release : 1.fc14
URL : http://www.ja-sig.org/wiki/display/CASC/phpCAS
Summary : Central Authentication Service client library in php
Description :
This package is a PEAR library for using a Central Authentication Service.

– ——————————————————————————–
Update Information:

This release contains 3 security fixes for vulnerabilities in the proxy callback mechanism. These vulnerabilities only affect phpCAS clients that are running in proxy() mode.
The release is fully compatible with all versions 1.1.x versions.

The changes are:

Security Issue
* CVE-2010-3690 phpCAS: XSS during a proxy callback [PHPCAS-80] (Joachim Fritschi)
* CVE-2010-3691 phpCAS: prevent symlink attacks during a proxy callback [PHPCAS-80] (Joachim Fritschi)
* CVE-2010-3692 phpCAS: directory traversal during a proxy callback [PHPCAS-80] (Joachim Fritschi)

Bug Fixes
* fix broken redirection with safari [PHPCAS-79] (Alex Barker)
* fix missing exit() call during ticket validation [PHPCAS-76] (Igor Blanco,Joachim Fritschi)
* fix a notice because REQUEST_URL is not defined on IIS [PHPCAS-81] (Iñaki Arenaza)
* fix a typo in pgt-db.php [PHPCAS-75] (Julien Cochennec)
* removal of the non functional pgt-db backend [PHPCAS-81] (Joachim Fritschi)

– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update php-pear-CAS’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iEYEARECAAYFAky8O5UACgkQWmhIvjFb90VgigCgkyVs/bW7fTQknC4QrdT/t26I
N/4AnjhXro41lyCBp0fgyDeFYNRiYWs6
=llbF
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben