DFN-CERT-2013-0560 Mehrere Schwachstellen in Perl 5 [Linux][SuSE]

DFN-CERT-2013-0560 Mehrere Schwachstellen in Perl 5 [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket Perl

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP2
SUSE Linux Enterprise Server 11 SP2 für VMware
SUSE Linux Enterprise Server 11 SP2
SUSE Linux Enterprise Desktop 11 SP2

Mehrere Schwachstellen in Perl 5 erlauben es einem Angreifer einen Absturz
der betroffenen Anwendung zu provozieren oder schlimmstenfalls beliebige
Befehle mit deren Rechten auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2013-1667: Schwachstelle in Perl 5

Perl 5 enthält eine Schwachstelle beim Neuverteilen von Schlüsseln in einem
Hash, dem sogenannten Rehashing. Ursache der Schwachstelle ist ein Fehler im
Rehashing-Code, der von einem Angreifer mittels speziell präparierter
Eingabedaten ausgenutzt werden kann, um Denial of Service Angriffe gegen
betroffene Systeme durchzuführen.

CVE-2012-6329: Schwachstelle in Perl Funktion Locale::Maketext

Die Funktion _compile in Locale::Maketext in Perl vor Version 5.17.7
verarbeitet Backslashes und vollständig qualifizierte Funktionsnamen in
einer unsicheren Weise. Ein Angreifer kann diese Schwachstelle ausnutzen, um
beliebige Befehle mit den Rechten der Perl-Anwendung auszuführen.
Voraussetzung ist, dass die verwundbare Funktion verwendet wird. Betroffen
sind beispielsweise die Anwendungen TWiki vor Version 5.1.3 und Foswiki
1.0.x bis inklusive 1.0.10 und 1.1.x bis inklusive 1.1.6.

CVE-2012-5526: Schwachstelle in Perl-CGI

In den Versionen vor 3.63 enthält das Perl-Modul CGI.pm eine Schwachstelle
aufgrund derer Newline-Zeichen in Set-Cookie- und P3P-Headern nicht korrekt
behandelt werden. Das erlaubt entfernten Angreifern, beliebige Header in
Antworten von Anwendungen, die CGI.pm verwenden einzuschleusen (HTTP
Response Splitting). Damit sind beispielsweise Cross-Site-Scripting oder
Cache-Poisoning-Angriffe möglich.

CVE-2011-2728: Denial of Service-Schwachstelle in Perl

In der Implementierung des Perl Modules ‘File::Glob Perl’ besteht ein Fehler
in der Funktion bsd_glob() bei der Verarbeitung von bestimmten Flags, der
zur Dereferenzierung eines Nullpointers führt. Ein entfernter Angreifer, der
entsprechende Flags an eine Perl-Anwendung, welche die Funktion bsd_glob()
verwendet, übergeben kann, ermöglicht dies die Anwendung zum Absturz zu
bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0560/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce

Schwachstelle CVE-2013-1667:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1667

Schwachstelle CVE-2012-5526:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5526

Schwachstelle CVE-2011-2728:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2728

Schwachstelle CVE-2012-6329:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6329

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben