DFN-CERT-2013-1445 Mehrere Schwachstellen in PHP5 [Linux][SuSE]

DFN-CERT-2013-1445 Mehrere Schwachstellen in PHP5 [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket PHP5

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP2
SUSE Linux Enterprise Server 11 SP2 für VMware
SUSE Linux Enterprise Server 11 SP2

Aufgrund verschiedener Schwachstellen in PHP können entfernte Angreifer im
schlimmsten Fall beliebigen Code mit den Rechten der PHP-Anwendung auf dem
Server ausführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2013-4635: Integer Overflow in PHP5

In PHP5 enthält die Funktion SdnToJewish() in der Datei ‘jewish.c’ der
Calendar-Komponente einen Integer Overflow. Dies ermöglicht einem entfernten
Angreifer durch das Übergeben eines übergroßen Argumentes an die Funktion
SdnToJewish() einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-4113: Buffer-Overflow in PHP

PHP enthält in der Funktion xml_parse_into_struct() beim Parsen von
verschachtelten XML-Dokumenten einen Buffer Overflow. Dieser ermöglicht
einem entfernten Angreifer durch das Bereitstellen von präparierten
XML-Daten beliebige Befehle zur Ausführung zu bringen.

CVE-2013-1635: Schwachstelle in PHP

Falls eine PHP-Anwendung nicht vertrauenswürdige SOAP-Objekte von entfernten
Klienten akzeptiert, ist es einem entfernten Angreifer möglich beliebige für
den Webserver lesbare Systemdateien zu lesen.

CVE-2013-1643: Schwachstelle in PHP

Die Funktion ‘soap.wsdl_cache_dir’ in PHP berücksichtigt die
‘open_basedir’-Beschränkungen nicht. Dies ermöglicht einem entfernten
Angreifer unrechtmäßigen Zugriff auf Dateien zu erhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1445/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce

Schwachstelle CVE-2013-1635:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1635

Schwachstelle CVE-2013-1643:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1643

Schwachstelle CVE-2013-4113:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4113

Schwachstelle CVE-2013-4635:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4635

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben