DFN-CERT-2012-0618 Mehrere Schwachstellen im HP Business Availability Center [Unix][Solaris][Windows][HP]

DFN-CERT-2012-0618 Mehrere Schwachstellen im HP Business Availability Center [Unix][Solaris][Windows][HP]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Business Availability Center vor Version 8.07

Betroffene Plattformen:

Windows
Solaris

Mehrere Schwachstellen im HP Business Availability Center ermöglichen einem
entfernten Angreifer einen Denial of Service Zustand auszulösen oder
schlimmstenfalls beliebige FTP-Befehle zur Ausführung bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://support.itrc.hp.com/

CVE-2009-2699: Schwachstelle in Apache Portable Runtime Bibliothek

Die Solaris ‘pollset’-Unterstützung im ‘Event Port Backend’ der Apache
Portable Runtime Bibliothek vor Version 1.3.9 führt in der Datei
‘poll/unix/port.c’ eine mangelhafte Fehlerbehandlung durch. Dies ermöglicht
einem entfernten Angreifer durch das Senden bestimmter HTTP-Anfragen einen
Denial of Service Zustand herbeizuführen.

CVE-2010-1452: Schwachstelle in den Apache Modulen mod_cache und mod_dav

In den Apache Modulen mod_cache und mod_dav werden Requests ohne Pfadangaben
nicht richtig behandelt. Ein entfernter Angreifer kann mit Hilfe einer
entsprechend manipulierten Anfrage einen httpd-Kindprozeß zum Absturz
bringen und damit einen Denial of Service auslösen.

CVE-2009-3094: Null Pointer Referenzierung in ap_proxy_ftp_handler()

In der Funktion ap_proxy_ftp_handler() aus dem Apache mod_proxy_ftp Modul
lässt sich die Referenzierung eines Null Pointers auslösen, wenn ein FTP
Server eine entsprechend aufgebaute Antwort auf ein FTP EPSV Kommando
sendet. Entfernte Angreifer können diese Schwachstelle dazu
ausnutzen, den Apache Worker Prozess der die Verbindung bearbeitet, zum
Absturz zu bringen (Denial of Service).

CVE-2009-3095: Schwachstelle in mod_proxy_ftp erlaubt das Umgehen von
Beschränkungen

Durch Einbetten von FTP Kommandos in den HTTP Authorization Header lassen
sich die Zugriffsbeschränkungen des Apache mod_proxy_ftp Moduls umgehen. Ein
entfernter Angreifer kann diese Schwachstelle dazu ausnutzen, beliebige FTP
Kommandos an einen durch mod_proxy_ftp geschützten FTP-Server zu senden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0618/

Das Hersteller Advisory:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03236227

Schwachstelle CVE-2009-2699:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2699

Schwachstelle CVE-2009-3094:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3094

Schwachstelle CVE-2009-3095:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3095

Schwachstelle CVE-2010-1452:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1452

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben