UPDATE: DFN-CERT-2012-0731 Mehrere Schwachstellen in der HP System Management Homepage [Linux][RedHat][SuSE][Windows][HP]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 1.0 (17.04.2012):
Neues Advisory
Version 2.0 (20.04.2012):
Die Schwachstelle CVE-2011-4317 wurde entfernt

Betroffene Software:

HP System Management Homepage vor Version 7.0

Betroffene Plattformen:

Linux
Windows

Mehrere Schwachstellen in der HP System Management Homepage ermöglichen
einem entfernten Angreifer schlimmstenfalls beliebigen Code mit den Rechten
der Anwendung zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://support.itrc.hp.com/

CVE-2011-3846: Schwachstelle in der HP System Management Homepage

Eine nicht näher spezifizierte Schwachstelle in der HP System Management
Homepage vor Version 7.0 ermöglicht einem entfernten Angreifer durch das
Ausnutzen von Cross-site Request Forgery (CSRF) Administratorkonten zu
erstellen.

CVE-2011-0195: Schwachstelle in XSLT in der XPath Funktion generate-id()

In der XSLT-Bibliothek libxslt ist eine Schwachstelle in der generate-id()
XPath-Funktion vorhanden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um unberechtigt Informationen zu erhalten oder in Verbindung mit
anderen Schwachstellen weitere Angriffe durchzuführen.

CVE-2012-1993: Schwachstelle in der HP System Management Homepage

Eine nicht näher spezifizierte Schwachstelle in der HP System Management
Homepage vor Version 7.0 ermöglicht einem lokalen, eingeloggten Angreifer
teilweise die Vertraulichkeit und Integrität von Daten zu beeinträchtigen.

CVE-2011-3189: Schwachstelle in PHP

Die Funktion crypt() in PHP Version 5.3.7 gibt bei der Verwendung des
MD5-Hash-Algorithmus das SALT-Argument anstatt den MD5-Hashwert zurück. Dies
ermöglicht einem entfernten Angreifer eine Authentifizierung durch die
Eingabe eines beliebigen Passwortes zu umgehen.

CVE-2012-0135: Schwachstelle in der HP System Management Homepage

Eine nicht näher spezifizierte Schwachstelle in der HP System Management
Homepage vor Version 7.0 ermöglicht einem entfernten, eingeloggten
Angreifer die Verfügbarkeit teilweise einzuschränken.

CVE-2009-0037: Schwachstelle in cURL und libcURL

Das Programm cURL und die Bibliothek libcURL enthält eine
Schwachstelle bei der Implementierung von HTTP Redirects. Ist die
Option ‘CURLOPT_FOLLOWLOCATION’ aktiviert kann ein Angreifer mit
Kontrolle über einen Webserver einen Redirect einer ‘http://’ URL auf
einen anderen Server oder eine ‘file://’ URL veranlassen, die auf das
lokale Dateisystem verweist.

Über eine Erweiterung des Programms, welche der Unterstützung von
Secure Copy (scp) dient, ist es außerdem möglich, beliebige Befehle auf
dem System auszuführen.

CVE-2011-3639: Schwachstelle in Apache

Bei dem Modul mod_proxy des Apache HTTP-Server vor Version 2.0.64, bzw. vor
2.2.18, falls der Patch aus Revision 1179239 eingesetzt wird, kommt es zu
Problemen bei der Verwendung der Mustersuche für RewriteRule und
ProxyPassMatch in Verbindung mit “Reverse Proxies”. Einem entfernten
Angreifer ist es damit möglich, Anfragen an Intranet-Server zu schicken,
indem er HTTP/0.9 in Verbindung mit einer präparierten URI verwendet. Die
Schwachstelle ist entstanden durch eine unvollständige Behebung von
CVE-2011-3368.

CVE-2011-4317: Schwachstelle im Apache Modul mod_proxy

In dem Apache Modul mod_proxy ist in Verbindung mit RewriteRule und
ProxyPassMatch eine Schwachstelle bei “Pattern Matches” für die
Konfiguration eines Reverse Proxy vorhanden. Ein entfernter Angreifer kann
diese Schwachstelle mit einer entsprechenden URI ausnutzen, um eine Anfrage
an Intranet Webserver zu senden. Diese Schwachstelle resultiert aus einer
unvollständigen Behebung von CVE-2011-3368.

CVE-2011-3268: Buffer-Overflow in PHP vor Version 5.3.7

Die PHP-Funktion crypt() in Version 5.3.7 enthält eine Buffer-Overflow
Schwachstelle, mittels eines sehr langen “salt”-Arguments. Diese
Schwachstelle ist nicht identisch zu CVE-2011-2483.

CVE-2011-3267: Denial-of-Service Schwachstelle in PHP vor Version 5.3.7

PHP vor Version 5.3.7 enthält eine nicht näher beschriebene Schwachstelle in
der Funktion error_log(). Ein entfernter Angreifer kann diese ausnutzen um
die Anwendung zum Absturz zu bringen (Denial-of-Service).

CVE-2011-3368: Schwachstelle im Apache Modul mod_proxy

In dem Apache Modul mod_proxy ist in Verbindung mit RewriteRule und
ProxyPassMatch eine Schwachstelle bei “Pattern Matches” für die
Konfiguration eines Reverse Proxy vorhanden. Ein entfernter Angreifer kann
diese Schwachstelle mit einer entsprechenden URL ausnutzen, um eine Anfrage
an Intranet Webserver zu senden.

CVE-2011-3210: Schwachstelle in OpenSSL

Die Implementierung der ECDH-Ciphersuite-Funktionalität in OpenSSL der
Versionen 0.9.8 bis einschließlich 0.9.8r und 1.0.x vor Version 1.0.0e
gewährleistet nicht die Thread-Sicherheit bei Handshake-Nachrichten. Damit
ist es einem entfernten Angreifer möglich, einen Denial of Service-Angriff
gegen die Anwendung durchzuführen, indem er Nachrichten, die das
TLS-Protokoll verletzen, in zufälliger Reihenfolge sendet.

CVE-2011-3348: Denial of Service-Schwachstelle im Apache Modul mod_proxy_ajp

Im Apache HTTP Server vor Version 2.2.21 behandelt das Modul mod_proxy_ajp
bestimmte HTTP Anfragen nicht richtig. Bei Empfang entsprechend
aufbereiteter Requests kann dieses den Backend Server bis zu einem ‘retry
timeout’ in einen Fehlerstatus versetzen, so dass er vorübergehend keine
weiteren Anfragen beantwortet. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um mit dem Absetzen manipulierter Anfragen einen
Denial of Service auszulösen.

CVE-2011-1945: Schwachstelle in OpenSSL

Durch die Art wie einige elliptische Kurven in OpenSSL implementiert wurden,
speziell der ECDHE_ECDS-Algorithmus, ist ein sogenannter “Timing”-Angriff
möglich. Ein lokaler, bzw. mit erheblich mehr Aufwand auch ein entfernter,
Angreifer kann dies ausnutzen, um aus der benötigten Zeit für
Signatur-Operationen einfacher den privaten Schlüssel abzuleiten.

CVE-2011-3182: Schwachstelle in PHP

In PHP vor Version 5.3.7 werden die Rückgabewerte der Funktionen malloc(),
calloc() und realloc() nicht ausreichend überprüft, was zu einer “Null
Pointer”-Referenzierung führen kann. Dies ermöglicht kontextabhängigen
Angreifern PHP zum Absturz zu bringen oder schlimmstenfalls weitere Angriffe
durchzuführen.

CVE-2011-3207: Schwachstelle in OpenSSL

In OpenSSL Version 1.0.0 bis einschließlich 1.0.0d besteht ein Fehler bei
der Verarbeitung von Certificate Revocation Lists (CRL). So kann unter
Umständen eine CRL akzeptiert werden, obwohl der Datumswert des Feldes
nextUpdate in der Vergangenheit liegt, also abgelaufen ist.

CVE-2011-1148: Schwachstelle in PHP

In der Funktion substr_replace in PHP Version 5.3.6 wird auf freigegebenen
Speicher zugegriffen, falls als Parameter mehrfach die gleiche Variable
übergeben wird. Ein Angreifer kann dies ausnutzen, um einen Denial of
Service-Angriff durchzuführen.

CVE-2011-1938: Buffer Overflow-Schwachstelle in PHP

In PHP Version 5.3.3 bis 5.3.6 kann in der Funktion socket_connect() aus
ext/sockets/sockets.c ein Buffer Overflow ausgelöst werden, da die Länge
eines übergebenen Pfadnamens nicht ausreichend überprüft wird. Ein Angreifer
kann dies ausnutzen, um mittels eines langen Pfadnamens beliebige Befehle
mit den Rechten von PHP auszuführen.

CVE-2011-3192: Denial of Service-Schwachstelle in Apache

Im Apache HTTP Server Version 1.3.x bzw. 2.0.x bis 2.0.64 und 2.2.x bis
Version 2.2.19 besteht ein Fehler bei der Verarbeitung des HTTP-Header
Feldes “Range”, mit dem Teile eines Dokumentes vom Webserver angefordert
werden können. Ein entfernter Angreifer kann dies ausnutzen, um durch Senden
verschiedener Werte für das Range-Feld, die sich überschneiden und in einer
unsortierten Reihenfolge abgeschickt werden, eine sehr hohe Speicher- und
CPU-Auslastung erzeugen, welche den Webserver zum Absturz oder zum
Stillstand bringen kann.

CVE-2011-2483: Schwachstelle in der crypt_blowfish() Funktion

Ein Vorzeichenfehler in der crypt_blowfish() Funktion zur Berechnung von
Passwort-Hashes führt dazu, dass bei bestimmten 8-Bit Zeichen im Passwort,
1-3 Zeichen vor diesem Zeichen in der Berechnung des Passwort Hashes nicht
berücksichtigt werden. Dies macht Passwort Hashes, die mit dem Blowfish
Algorithmus berechnet wurden, erheblich leichter zu raten, da sich die
effektive Passwortlänge verkürzt.

Die Blowfish Hash-Methode ist der Standard zur Speicherung von Passworten
unter SuSE Linux. Sie wird ebenfalls vom Passwort Auditing Programm “John
the Ripper”, dem PostgreSQL Modul pgcrypt sowie von PHP benutzt.

CVE-2011-2202: Schwachstelle in der Funktion rfc1867_post_handler()

In der Funktion rfc1867_post_handler() (main/rfc1867.c) in PHP vor Version
5.3.7 werden Dateinamen in multipart/form-data POST-Anfragen nicht
ausreichend überprüft. Ein entfernter Angreifer kann diese Schwachstelle mit
absoluten Pfaden in einem Upload Request ausnutzen, um eventuell Dateien
anzulegen oder zu überschreiben.

CVE-2011-2192: Schwachstelle in cURL

In der Funktion Curl_input_negotiate(), die bei der HTTP-Authentifizierung
verwendet wird, wird bei der GSS-Authentifizierung immer ein “Flag” gesetzt,
das erlaubt, dass Credentials des Nutzers weitergegeben werden
(“delegation”). Dies erlaubt einem Angreifer mit Zugriff auf den Server, den
Client auf einen anderen Server zur Authentifizierung umzuleiten.

CVE-2011-1928: Schwachstelle in Apache Portable Runtime

Die Behebung der Schwachstelle CVE-2011-0419 führte zu einer Regression, die
zu einer Endlosschelife in der Funktion apr_fnmatch() führen kann. Einem
entfernten Angreifer ist es damit möglich, einen “Denial of Service”-Angriff
durchzuführen.

CVE-2011-0419: Schwachstelle in Apache Portable Runtime

Die Funktion apr_fnmatch() in strings/apr_fnmatch.c der Apache Portable
Runtime (apr) gibt Dateinamen zurück, die zu einem vorgegebenen Muster
passen. Hierfür werden entsprechende Muster mit dem Wildcard-Operator “*”
rekursiv verarbeitet, wobei jedoch keine Begrenzung bezüglich der
Rekursionstiefe besteht. Ein entfernter Angreifer kann dies ausnutzen, um
bei einer Anwendung, welche diese Funktion verwendet, mittels einer
präparierten Anfrage eine sehr hohe Speicher- und CPU-Last zu erzeugen.

CVE-2011-1468: Schwachstelle in PHP

In der OpenSSL-Erweiterung in PHP vor Version 5.3.6 sind mehrere
Speicherlecks vorhanden. Diese erlauben einem entfernten Angreifer, durch
Aufbrauchen des Speichers mittels Daten als Klartext in der Funktion
openssl_encrypt() oder Chiffretext in der Funktion openssl_decrypt(), einen
Denial of Service-Angriff durchzuführen.

CVE-2011-1471: Schwachstelle in PHP

In der Funktion zip_fread() (in: zip_stream.c) in PHP vor Version 5.3.6
tritt ein Vorzeichenfehler auf. Dies ermöglicht einem kontextabhängigen
Angreifer mittels einer speziell präparierten Archiv-Datei, einen Denial of
Service durchzuführen, da eine maximale CPU-Auslastung in der genannten
Funktion auftritt.

CVE-2011-1153: Schwachstelle in PHP

Die Datei phar_object.c in der phar-Erweiterung von PHP vor Version 5.3.6
enthält mehrere Format-String-Schwachstellen. Diese ermöglichen einem
kontextabhängigen Angreifer sensible Informationen aus dem Speicher
auszulesen, einen Denial of Service-Angriff oder beliebigen Code mit den
Rechten der Anwendung auszuführen.

CVE-2011-1467: Schwachstelle in PHP

Eine nicht näher beschriebene Schwachstelle in der
NumberFormatter::setSymbol()-Funktion in der Intl-Erweiterung in PHP vor
Version 5.3.6 erlaubt einem kontextabhängigen Angreifer, mittels eines
ungültigen Arguments, einen Denial of Service-Angriff durchzuführen. Die
Schwachstelle ist verwandt zu CVE-2010-4409.

CVE-2011-1464: Schwachstelle in PHP

In der Funktion strval() in PHP vor Version 5.3.6 kommt es zu einem Fehler,
falls die Konfigurationsoption bezüglich der Genauigkeit einen entsprechend
großen Wert besitzt. Einem kontextabhängigen Angreifer ist es damit möglich,
einen Denial of Service-Angriff durchzuführen, indem er einen kleinen
numerischen Wert als Parameter übergibt.

CVE-2011-1470: Schwachstelle in PHP

In der Funktion stream_get_contents() (in: zip_stream.c) werden einige
Streams von Zip-Archiven nicht korrekt verarbeitet. Dadurch ist es einem
kontextabhängigen Angreifer möglich, einen Denial of Service-Angriff
durchzuführen.

CVE-2011-0014: Schwachstelle in OpenSSL

Ein Fehler beim Parsen der “ClientHello” Handshake-Nachricht in OpenSSL
(ssl/t1_lib.c) der Versionen 0.9.8h bis 0.9.8q und 1.0.0 bis 1.0.0c führt
dazu, dass falsch formatierte Nachrichten des genannten Typs ermöglichen,
dass über das Ende der Nachricht hinaus geparsed wird. Dies ermöglicht einem
entfernten Angreifer die Applikation, die OpenSSL verwendet, durch einen
ungültigen Speicherzugriff, zum Absturz zu bringen. In einigen Fällen ist es
auch möglich, dass die Speicherinhalte einer OCSP “nonce-Erweiterung”
ausgelesen werden können.

CVE-2010-4645: Denial-of-Service Schwachstelle in PHP

In der Funktion zend_strtod() (strtod.c) in PHP 5.2. vor Version 5.2.17 und
5.3 vor 5.3.5 gibt es eine Schwachstelle, die es einem entfernten Angreifer
ermöglicht, mittels eines speziellen Fließkommawertes, die Anwendung in eine
Endlosschleife zu bringen (Denial-of-Service).

CVE-2010-4409: Integer Overflow Schwachstelle in PHP

In PHP vor Version 5.3.3 kann ein Integer Overflow in der Funktion
NumberFormatter::getSymbol() ausgelöst werden (auch bekannt als
numfmt_get_symbol()). Ein kontextabhängiger Angreifer kann diese
Schwachstelle durch ein ungültiges Argument ausnutzen, um die Anwendung zum
Absturz zu bringen (Denial-of-Service).

CVE-2010-3436: Schwachstelle in der Funktion open_basedir() in PHP

Die PHP Funktion open_basedir() überprüft die Länge des übergebenen
Dateinamens nicht gründlich genug, wodurch die mit dieser Funktion verbunden
PHP-Sicherheitsbeschränkungen umgangen werden können. Ein entfernter
Angreifer kann diese Schwachstelle dazu ausnutzen, beliebigen Code mit den
Rechten der PHP-Anwendung auszuführen.

CVE-2010-1623: Schwachstelle in der Apache Portable Runtime Utility
Bibliothek

Die Apache Portable Runtime Utility Bibliothek (APR-util) wird
beispielsweise vom Modul mod_reqtimeout des Apache HTTP-Servers verwendet.
In der Funktion apr_brigade_split_line der Quelldatei buckets/apr_brigade.c
ist eine Schwachstelle (Speicherleck) gefunden worden. Ein entfernter
Angreifer kann diese Schwachstelle für einen Denial of Service Angriff gegen
verwundbare Programme ausnutzen.

CVE-2010-2068, CVE-2010-2791: Schwachstelle im Apache Modul mod_proxy_http

In dem Apache HTTP Server im Modul mod_proxy_http werden in bestimmten
Konfigurationen in Verbindung mit dem ‘proxy worker pools’ Timeouts
nicht sicher registriert. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen um unberechtigt evtl. sensitive Daten zu
erhalten.

Die Schwachstellen CVE-2010-2068 und CVE-2010-2791 unterscheiden sich
in den betroffenen Versionen und Betriebssystemen.

CVE-2010-1452: Schwachstelle in den Apache Modulen mod_cache und mod_dav

In den Apache Modulen mod_cache und mod_dav werden Requests ohne Pfadangaben
nicht richtig behandelt. Ein entfernter Angreifer kann mit Hilfe einer
entsprechend manipulierten Anfrage einen httpd-Kindprozeß zum Absturz
bringen und damit einen Denial of Service auslösen.

CVE-2010-0734: Buffer-Overflow durch Fehler in der Bibliothek libcurl

Wird die Bibliothek libcurl so verwendet, dass sie bei HTTP-Downloads
selbständig mit zlib die Nutzdaten entpackt, so können mehr Daten an
die aufrufende Anwendung übergeben werden als in CURL_MAX_WRITE_SIZE
spezifiziert. Dadurch kann ein Buffer-Overflow ausgelöst werden. Ein
entfernter Angreifer kann diese Schwachstelle dazu ausnutzen, die
Anwendung zum Absturz zu bringen oder beliebigen Code mit den Rechten
des Benutzers auszuführen. Voraussetzung ist, dass die Anwendung dem
Größenlimit in CURL_MAX_WRITE_SIZE vertraut.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0731/

Das Hersteller Advisory:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03280632

Schwachstelle CVE-2009-0037:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0037

Schwachstelle CVE-2010-0734:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0734

Schwachstelle CVE-2010-1452:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1452

Schwachstelle CVE-2010-1623:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1623

Schwachstelle CVE-2010-2068:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2068

Schwachstelle CVE-2010-2791:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2791

Schwachstelle CVE-2010-3436:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3436

Schwachstelle CVE-2010-4409:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4409

Schwachstelle CVE-2010-4645:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4645