DFN-CERT-2012-0866 Schwachstelle in PHP [Linux][Fedora]

DFN-CERT-2012-0866 Schwachstelle in PHP [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket php, maniadrive

Betroffene Plattformen:

Fedora 17

Eine Directory Traversal Schwachstelle in PHP ermöglicht es einem entfernten
Angreifer, beliebige Dateien mit den Rechten der PHP-Anwendung zu
überschreiben.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-1172: Directory Traversal Schwachstelle in PHP5

Programme die eine in PHP Version 5.3 enthaltene Funktion zum Upload
mehrerer Dateien in einem einzigen Request benutzen, sind möglicherweise
anfällig für einen Directory Traversal Angriff. Grund hierfür ist ein Fehler
bei der Verarbeitung von Nutzerdaten. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen um beliebige Daten mit den Rechten der PHP-Anwendung
zu überschreiben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0866/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-May/080070.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-May/080071.html

Schwachstelle CVE-2012-1172:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1172

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben