DFN-CERT-2012-0210 Mehrere Schwachstellen in HP-UX Apache Tomcat [Unix][HP-UX][HP]

DFN-CERT-2012-0210 Mehrere Schwachstellen in HP-UX Apache Tomcat [Unix][HP-UX][HP]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

HP-UX Apache Web Server Suite Version 3.21 und frÃŒher

Betroffene Plattformen:

HP-UX B.11.23
HP-UX B.11.31

Mehrere Schwachstellen in Apache mit Tomcat Servlet Engine auf HP-UX
erlauben entfernten Angreifern unter anderem ZugangsbeschrÀnkungen zu
umgehen oder einen Denial of Service-Angriff durchzufÃŒhren.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://support.itrc.hp.com/

CVE-2012-0022: Schwachstelle in Apache Tomcat

Als Folge der Untersuchung von Hash-Kollisionen bei Formularwerten, wurde
festgestellt, dass die Behandlung von groÃ?en Mengen an Parametern in Tomcat
sehr ineffizient ist. Die erlaubt einem entfernten Angreifer
schlimmstenfalls einen Denial of Service-Angriff durchzufÃŒhren, indem er
eine speziell prÀparierte Anfrage schickt.

CVE-2011-4858: Schwachstelle in Apache Tomcat

In Apache Tomcat vor Version 5.5.35, 6.0.35 und 7.0.23 ist es durch die
verwendete Hashfunktion bei der Auswertung von Formularparametern möglich,
Kollisionen in vorhersehbarer Weise zu berechnen. Dies erlaubt einem
entfernten Angreifer einen Denial of Service-Angriff durchzufÃŒhren, indem er
Formulardaten sendet, deren Werte zu Hashkollisionen fÃŒhren.

CVE-2011-4885: Schwachstelle in PHP

In PHP vor Version 5.3.9 wird eine Hashfunktion zur Verarbeitung von
Formulardaten verwendet, die es erlaubt, Kollisionen in vorhersehbarer Art
und Weise zu erzeugen. Damit ist es einem entfernten Angreifer durch das
Senden prÀparierter Formulare möglich, einen Denial of Service-Angriff
durchfÃŒhren, da bei der Auswertung des Formulars unangemessen viel CPU-Zeit
verbraucht wird.

CVE-2006-7243: Schwachstelle bei der Auswertung von Datei- und Pfadnamen in
PHP vor Version 5.3.4

In PHP vor Version 5.3.4 bleiben bei der Auswertung von Datei- und Pfadnamen
nach einem NULL-Zeichen alle folgenden ohne Meldung unberÃŒcksichtigt. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um an vertrauliche
Informationen zu gelangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0210/

Das Hersteller Advisory:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03183543

Schwachstelle CVE-2006-7243:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7243

Schwachstelle CVE-2011-4858:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4858

Schwachstelle CVE-2011-4885:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4885

Schwachstelle CVE-2012-0022:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0022

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben