UPDATE: DFN-CERT-2014-0336 PHP: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Fedora][RedHat]

UPDATE: DFN-CERT-2014-0336 PHP: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Fedora][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (24.03.2014):

Update: Fedora stellt für EPEL 5 ein Sicherheitsupdate für die
Schwachstellen bereit.
Version 1 (19.03.2014):
Neues Advisory

Betroffene Software:

PHP <= 5.3.3 Betroffene Plattformen: Red Hat Enterprise Linux 5 Client Workstation Red Hat Enterprise Linux 5 Server Red Hat Enterprise Linux Server 5.3 Long Life Red Hat Enterprise Linux Server 5.6 Long Life Red Hat Enterprise Linux Server 5.9 Long Life Red Hat Enterprise Linux Server 5.9.z EUS Extra Packages for Red Hat Enterprise Linux 5 Durch zwei Schwachstellen in PHP ist es einem entfernten, nicht authentifizierten Angreifer möglich beliebigen Programmcode auszuführen. Patch: Red Hat Security Advisory RHSA-2014-0312 http://rhn.redhat.com/errata/RHSA-2014-0312.html

Patch:

Red Hat Security Advisory RHSA-2014-0311

http://rhn.redhat.com/errata/RHSA-2014-0311.html

Patch:

Fedora Hersteller-Advisory FEDORA-EPEL-2014-0918

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-0918/php-pecl-Fileinfo-1.0.4-3.el5,php-pecl-zip-1.8.10-3.el5,php-extras-5.1.6-6.el5

CVE-2009-0689: Pufferüberlauf in der Funktion gdtoa

Unter anderem in der Bibliothek kdelibs kann in der Funktion gdtoa (neu
dtoa) bei der Umwandlung von einem String zu einem Fließkomma-Wert (Floating
Point) ein Pufferüberlauf ausgelöst werden. Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstelle zum Ausführen beliebiger
Befehle mit den Rechten der Anwendung ausnutzen, indem er z.B. einen
Benutzer zum Besuch einer Webseite mit entsprechend aufgebauten JavaScript
bringt.

CVE-2006-7243: Schwachstelle in PHP

In PHP vor Version 5.3.4 bleiben bei der Auswertung von Datei- und Pfadnamen
nach einem NULL-Zeichen alle folgenden ohne Meldung unberücksichtigt. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um an vertrauliche
Informationen zu gelangen.

CVE-2006-7243: Schwachstelle in PHP

In PHP vor Version 5.3.4 bleiben bei der Auswertung von Datei- und Pfadnamen
nach einem NULL-Zeichen alle folgenden ohne Meldung unberücksichtigt. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um an vertrauliche
Informationen zu gelangen.

CVE-2009-0689: Pufferüberlauf in der Funktion gdtoa

Unter anderem in der Bibliothek kdelibs kann in der Funktion gdtoa (neu
dtoa) bei der Umwandlung von einem String zu einem Fließkomma-Wert (Floating
Point) ein Pufferüberlauf ausgelöst werden. Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstelle zum Ausführen beliebiger
Befehle mit den Rechten der Anwendung ausnutzen, indem er z.B. einen
Benutzer zum Besuch einer Webseite mit entsprechend aufgebauten JavaScript
bringt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0336/

Schwachstelle CVE-2006-7243 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-7243

Schwachstelle CVE-2009-0689 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0689

Red Hat Security Advisory RHSA-2014-0312:
http://rhn.redhat.com/errata/RHSA-2014-0312.html

Red Hat Security Advisory RHSA-2014-0311:
http://rhn.redhat.com/errata/RHSA-2014-0311.html

Fedora Hersteller-Advisory FEDORA-EPEL-2014-0918:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-0918/php-pecl-Fileinfo-1.0.4-3.el5,php-pecl-zip-1.8.10-3.el5,php-extras-5.1.6-6.el5

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben