DFN-CERT-2013-1713 PHP: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][Fedora][RedHat][Unix]

DFN-CERT-2013-1713 PHP: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][Fedora][RedHat][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP <= 5.3.25 PHP <= 5.4.14 PHP <= 5.5.1 Red Hat Enterprise Linux <= 5 Client Workstation/Php53 Red Hat Enterprise Linux <= 5 Server/Php53 Red Hat Fedora <= 18 Red Hat Linux Betroffene Plattformen: Fedora Linux RedHat UNIX Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebige Befehle mit Administrationsrechten auszuführen. Patch: Fedora Update Notification https://admin.fedoraproject.org/updates/FEDORA-2013-14985/php-5.4.19-1.fc18

Patch:

Red Hat Security Advisory RHSA-2013-1307

http://rhn.redhat.com/errata/RHSA-2013-1307.html

Patch:

Fedora Update #080041

http://lists.fedoraproject.org/pipermail/package-announce/2012-May/080041.html

Patch:

Fedora Update #080037

http://lists.fedoraproject.org/pipermail/package-announce/2012-May/080037.html

CVE-2013-1643: Unzureichende Prüfung auf lokale Verzeichnisse bei PHP und
SOAP-WSDL-Zugriffen

Die Funktion ‘soap.wsdl_cache_dir’ in PHP berücksichtigt die
‘open_basedir’-Beschränkungen nicht. Dies ermöglicht einem entfernten
Angreifer unrechtmäßigen Zugriff auf Dateien zu erhalten.

CVE-2012-2688: Schwachstelle in PHP

In PHP der Versionen 5.3.x vor Version 5.3.15 und 5.4.x vor Version 5.4.5
kommt es beim Auflisten des Inhalts von Verzeichnissen mit sehr vielen
Dateien aufgrund eines Vorzeichenfehlers in der Funktion
_php_stream_scandir() zu einem Buffer-Overflow auf dem Heap. Dies ermöglicht
einem entfernten Angreifer die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen.

CVE-2012-0831: Eine Schwachstelle in der Sitzungsverwaltung von PHP 5.5.2

In PHP vor Version 5.3.10 wird ein temporärer Wechsel zur Option
“magic_quotes_gpc” während des Imports der Umgebungsvariablen nicht
ordnungsgemäß durchgeführt. Die Option “magic_quotes_gpc” bewirkt, dass
einfache und doppelte Anführungszeichen in den Variablen $_GET, $_POST und
$_COOKIE mit einem Backslash versehen werden. Diese Schwachstelle
erleichtert einem entfernten Angreifer SQL Injection Angriffe durch das
Senden präparierter Anfragen durchzuführen.

CVE-2011-1398: Schwachstelle in PHP

In der Funktion sapi_header_op() (in: main/SAPI.c) in PHP vor Version 5.3.11
und 5.4.0RC2 wird keine Prüfung auf mögliche %0D-Sequenzen
(Carriage-Return-Zeichen) für Zeilenendungen durchgeführt. Dies ermöglicht
einem entfernten Angreifer die Schutzmechanismen für “HTTP
Response-Splitting” mittels präparierter URLs zu umgehen.

CVE-2006-7243: Schwachstelle in PHP

In PHP vor Version 5.3.4 bleiben bei der Auswertung von Datei- und Pfadnamen
nach einem NULL-Zeichen alle folgenden ohne Meldung unberücksichtigt. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um an vertrauliche
Informationen zu gelangen.

CVE-2013-4248: Schwachstelle im PHP Modul OpensSSL

Die Funktion ‘openssl_x509_parse’ im Modul OpenSSL in PHP vor Version 5.4.18
und Version 5.5.2 behandelt NULL-Zeichen im Domainnamen im Feld
SubjectAlternative Name eines Zertifikates nicht korrekt. Ein Angreifer kann
diese Schwachstelle dazu ausnutzen, ein Zertifikat mit NULL-Zeichen zu
konstruieren und damit vorgeben, dass sein Zertifikat zu einer anderen Seite
gehört. Allerdings muss er dazu sein Zertifikat von einer vertrauenswürdigen
CA signieren lassen. Auf diese Weise kann er einen Man-in-the-Middle Angriff
durchführen und an vertrauliche Daten des Benutzers gelangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1713/

Schwachstelle CVE-2006-7243 (Red Hat):
https://access.redhat.com/security/cve/CVE-2006-7243

Schwachstelle CVE-2011-1398 (Red Hat):
https://access.redhat.com/security/cve/CVE-2011-1398

Schwachstelle CVE-2012-0831 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-0831

Schwachstelle CVE-2012-2688 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-2688

Schwachstelle CVE-2013-4248 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4248

Schwachstelle CVE-2013-4248 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4248

Fedora Update Notification:
https://admin.fedoraproject.org/updates/FEDORA-2013-14985/php-5.4.19-1.fc18

Schwachstelle CVE-2013-1643 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1643

Red Hat Security Advisory RHSA-2013-1307:
http://rhn.redhat.com/errata/RHSA-2013-1307.html

Schwachstelle CVE-2006-7243 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2012-2688.html

Schwachstelle CVE-2006-7243 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-7243

Schwachstelle CVE-2011-1398 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1398

https://bugs.php.net/bug.php?id=60227:
https://bugs.php.net/bug.php?id=60227

Schwachstelle CVE-2012-0831 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0831

Fedora Update #080041:
http://lists.fedoraproject.org/pipermail/package-announce/2012-May/080041.html

Fedora Update #080037:
http://lists.fedoraproject.org/pipermail/package-announce/2012-May/080037.html

Schwachstelle CVE-2012-2688 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2688

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben