DFN-CERT-2012-0149 Schwachstelle in PHP [Linux][Fedora]

DFN-CERT-2012-0149 Schwachstelle in PHP [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket php-eaccelerator
Paket maniadrive
Paket php

Betroffene Plattformen:

Fedora 15

Eine Schwachstelle in PHP erlaubt einem entfernten Angreifer einen Denial of
Service-Angriff durchzufÃŒhren.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2011-4885: Schwachstelle in PHP

In PHP vor Version 5.3.9 wird eine Hashfunktion zur Verarbeitung von
Formulardaten verwendet, die es erlaubt, Kollisionen in vorhersehbarer Art
und Weise zu erzeugen. Damit ist es einem entfernten Angreifer durch das
Senden prÀparierter Formulare möglich, einen Denial of Service-Angriff
durchfÃŒhren, da bei der Auswertung des Formulars unangemessen viel CPU-Zeit
verbraucht wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0149/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-January/072490.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-January/072489.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-January/072488.html

Schwachstelle CVE-2011-4885:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4885

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben