Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket php
Paket php53
Betroffene Plattformen:
php und php53:
Red Hat Enterprise Linux EUS (v. 5.6 server) – i386, ia64, ppc, s390x,
x86_64
php:
Red Hat Enterprise Linux Long Life (v. 5.3 server) – i386, ia64, x86_64
Red Hat Enterprise Linux Server EUS (v. 6.0) – i386, ppc64, s390x, x86_64
Red Hat Enterprise Linux Server EUS (v. 6.1) – i386, ppc64, s390x, x86_64
Red Hat Enterprise Linux Server Optional EUS (v. 6.0) – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Server Optional EUS (v. 6.1) – i386, ppc64, s390x,
x86_64
Eine Schwachstelle in PHP erlaubt entfernten Angreifern den Quelltext
jeglicher PHP-Dateien einzusehen oder beliebige Befehle auszuführen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2012-1823, CVE-2012-2311: Schwachstelle in PHP
Wird PHP vor Version 5.4.2 und 5.3.12 mittels CGI oder mod_cgid betrieben,
so werden Parameter aus dem HTTP-Request an eine PHP-Datei direkt per
Kommandozeile an php-cgi übergeben. Dies erlaubt entfernten Angreifern den
Quelltext jeglicher PHP-Dateien durch Übergabe des Parameters “-s” (Bspw.
http://localhost/test.php?-s) einzusehen oder beliebige Befehle auszuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0915/
Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-0569.html
https://rhn.redhat.com/errata/RHSA-2012-0568.html
Schwachstelle CVE-2012-1823:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1823
Schwachstelle CVE-2012-2311:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2311
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
