DFN-CERT-2012-1266 Mehrere Schwachstellen in PHP [Linux][RedHat]

DFN-CERT-2012-1266 Mehrere Schwachstellen in PHP [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket php

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop Optional (v. 6) – i386, x86_64
Red Hat Enterprise Linux HPC Node (v. 6) – x86_64
Red Hat Enterprise Linux HPC Node Optional (v. 6) – x86_64
Red Hat Enterprise Linux Server (v. 6) – i386, ppc64, s390x, x86_64
Red Hat Enterprise Linux Server Optional (v. 6) – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Workstation (v. 6) – i386, x86_64
Red Hat Enterprise Linux Workstation Optional (v. 6) – i386, x86_64

Schwachstellen in PHP erlauben einem entfernten Angreifer das Ausführen von
beliebigen Befehlen, sowie Dateien auf dem Server zu überschreiben.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2012-2386: Schwachstelle in Phar-Erweiterung von PHP5

Die Phar-Erweiterung von PHP5 enthält in der Datei ‘ext/phar/tar.c’ in der
Funktion phar_parse_tarfile() bei der Verarbeitung von bestimmten Feldern in
TAR-Archiven einen Integer Overflow, welcher zu einem Buffer-Overflow auf
dem Heap führt. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen eines präparierten TAR-Archivs einen Denial-of-Service-Zustand
herbeizuführen oder schlimmstenfalls beliebigen Code mit den Rechten der
Anwendung zur Ausführung zu bringen, sobald das Archiv durch die
PHP-Anwendung mit der Phar-Erweiterung verarbeitet wird.

CVE-2012-2143: Schwachstelle in der DES Implementation der Funktion crypt()

Bei der DES-Implementation, die in der Funktion crypt() verwendet wird, ist
eine Schwachstelle bei der Verarbeitung von nicht ASCII-Zeichen vorhanden.
Bei einem Zeichen mit einem gesetzten höchstwertigen Bit (0x80) wird die
Verarbeitung dieses und aller weiteren Zeichen gestoppt. Dadurch können zum
Beispiel mit dieser Funktion generierte Password-Hashes deutlich unsicherer
sein. Ein Angreifer kann diese Schwachstelle ausnutzen um leichter ein
Passwort zu erraten.
Bitte beachten Sie, dass nach einem Update der Passwort-Hash nicht mehr der
Alte ist, falls ein Zeichen mit gesetzten höchstwertigen Bit enthalten ist.
Dadurch kann eventuell ein Zugriff über dieses Passwort nicht mehr möglich
sein.

CVE-2012-2335, CVE-2012-2336: Unvollständiger Patch für die Schwachstelle
CVE-2012-1823 in PHP

Die Schwachstelle CVE-2012-1823 in PHP wurde nicht vollständig geschlossen,
so dass diese Schwachstelle noch ausnutzbar ist. Dies erlaubt entfernten
Angreifern den Quelltext jeglicher PHP-Dateien einzusehen oder beliebige
Befehle auszuführen.

CVE-2012-1823, CVE-2012-2311: Schwachstelle in PHP

Wird PHP vor Version 5.4.2 und 5.3.12 mittels CGI oder mod_cgid betrieben,
so werden Parameter aus dem HTTP-Request an eine PHP-Datei direkt per
Kommandozeile an php-cgi übergeben. Dies erlaubt entfernten Angreifern den
Quelltext jeglicher PHP-Dateien durch Übergabe des Parameters “-s” (Bspw.
http://localhost/test.php?-s) einzusehen oder beliebige Befehle auszuführen.

CVE-2012-1172: Directory Traversal Schwachstelle in PHP5

Programme, die eine in PHP Version 5.3 enthaltene Funktion zum Upload
mehrerer Dateien in einem einzigen Request benutzen, sind möglicherweise
anfällig für einen “Directory Traversal”-Angriff. Grund hierfür ist ein
Fehler bei der Verarbeitung von Nutzerdaten. Ein entfernter Angreifer kann
diese Schwachstelle ausnutzen um beliebige Daten mit den Rechten der
PHP-Anwendung zu überschreiben.

CVE-2012-0789: Denial-of-Service Schwachstelle in PHP

In der Implementierung der Zeitzonen-Funktionalität in PHP vor Version 5.3.9
ist ein Speicherleck enthalten. Dadurch ist es einem entfernten Angreifer
ermöglicht, einen Denial-of-Service Angriff durchzuführen, indem er
wiederholt die Funktion strtotime() aufruft mit einem Parameter, der neben
einer Datumsangabe auch eine Zeitzonenangabe enthält.

CVE-2012-0781: Schwachstelle in PHP 5.3.8

PHP in der Version 5.3.8 erlaubt es in der Funktion tidy_diagnose()
Operationen auf ungültige Objekte auszuführen. Dies kann zu einer
NULL-Pointer-Dereferenzierung und dadurch zu einem Absturz der Anwendung
führen. Einem entfernten Angreifer ist es dadurch möglich, mittels der
Verwendung von präparierten Eingaben einen Denial-of-Service Zustand (DoS)
auszulösen.

CVE-2011-4153: Schwachstelle in PHP 5.3.8

PHP in der Version 5.3.8 überprüft den Rückgabewert der Funktion
zend_strndup() nicht zuverlässig. Dies kann zu einer
NULL-Pointer-Dereferenzierung und dadurch zu einem Absturz der Anwendung
führen. Einem entfernten Angreifer ist es dadurch möglich, mittels der
Verwendung von präparierten Eingaben einen Denial-of-Service Zustand (DoS)
auszulösen.

CVE-2012-0057: Schwachstelle in PHP5

PHP5 versäumt es den Zugriff auf die XSLT-Engine, die Bibliothek libxslt,
für externe und nicht vertrauenswürdige Skripte zu beschränken. Dies
ermöglicht einem entfernten Angreifer durch das Verwenden von präpariertem
XSLT-Code das Schreiben von ausführbaren Dateien an beliebige Stellen im
Dateisystem auf dem Server.

CVE-2010-2950, CVE-2010-2094: Schwachstellen in PHP vor Version 5.3.3
erlauben Codeausführung

In PHP 5.3.3 sind mehrere Format-String-Schwachstellen enthalten. Diese
betreffen die Verarbeitung von sog. ‘phar://’ URIs, welche in den Funktionen
‘phar_stream_flush’, ‘phar_wrapper_unlink’, ‘phar_parse_url’,
‘phar_wrapper_open_url’ sowie ‘phar_wrapper_open_dir’ nicht richtig
behandelt werden. Ein Angreifer kann diese Schwachstellen ausnutzen um
möglicherweise vertrauliche Informationen auszulesen oder schlimmstenfalls
beliebige Befehle mit den Rechten des Webservers ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1266/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-1046.html

Schwachstelle CVE-2010-2950:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2950

Schwachstelle CVE-2010-2094:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2094

Schwachstelle CVE-2011-4153:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4153

Schwachstelle CVE-2012-0057:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0057

Schwachstelle CVE-2012-0781:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0781

Schwachstelle CVE-2012-0789:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0789

Schwachstelle CVE-2012-1172:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1172

Schwachstelle CVE-2012-2143:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2143

Schwachstelle CVE-2012-2335:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2335

Schwachstelle CVE-2012-2336:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2336

Schwachstelle CVE-2012-2386:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2386

Schwachstelle CVE-2012-1823:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1823

Schwachstelle CVE-2012-2311:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2311

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben