DFN-CERT-2013-1392 Mehrere Schwachstellen in PHP5 [Linux][SuSE]

DFN-CERT-2013-1392 Mehrere Schwachstellen in PHP5 [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket PHP5

Betroffene Plattformen:

SUSE Linux Enterprise Server 10 SP4
SLE SDK 10 SP4

Aufgrund verschiedener Schwachstellen in PHP können entfernte Angreifer im
schlimmsten Fall beliebigen Code mit den Rechten der PHP-Anwendung auf dem
Server ausführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2013-4635: Integer Overflow in PHP5

In PHP5 enthält die Funktion SdnToJewish() in der Datei ‘jewish.c’ der
Calendar-Komponente einen Integer Overflow. Dies ermöglicht einem entfernten
Angreifer durch das Übergeben eines übergroßen Argumentes an die Funktion
SdnToJewish() einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-4113: Buffer-Overflow in PHP

PHP enthält in der Funktion xml_parse_into_struct() beim Parsen von
verschachtelten XML-Dokumenten einen Buffer Overflow. Dieser ermöglicht
einem entfernten Angreifer durch das Bereitstellen von präparierten
XML-Daten beliebige Befehle zur Ausführung zu bringen.

CVE-2013-1635: Schwachstelle in PHP

Falls eine PHP-Anwendung nicht vertrauenswürdige SOAP-Objekte von entfernten
Klienten akzeptiert, ist es einem entfernten Angreifer möglich beliebige für
den Webserver lesbare Systemdateien zu lesen.

CVE-2013-1643: Schwachstelle in PHP

Die Funktion ‘soap.wsdl_cache_dir’ in PHP berücksichtigt die
‘open_basedir’-Beschränkungen nicht. Dies ermöglicht einem entfernten
Angreifer unrechtmäßigen Zugriff auf Dateien zu erhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1392/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce

Schwachstelle CVE-2013-1635:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1635

Schwachstelle CVE-2013-1643:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1643

Schwachstelle CVE-2013-4113:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4113

Schwachstelle CVE-2013-4635:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4635

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben