DFN-CERT-2012-1280 Mehrere Schwachstellen in ManiaDrive [Linux][Fedora]

DFN-CERT-2012-1280 Mehrere Schwachstellen in ManiaDrive [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket maniadrive

Betroffene Plattformen:

Fedora 17

ManiaDrive ist von Schwachstellen in PHP betroffen, die einem entfernten
Angreifer das Ausführen von beliebigen Befehlen erlauben, sowie Vorteile bei
der Durchführung von Brute-Force Angriffe auf Passworte zu erlangen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-2386: Schwachstelle in Phar-Erweiterung von PHP5

Die Phar-Erweiterung von PHP5 enthält in der Datei ‘ext/phar/tar.c’ in der
Funktion phar_parse_tarfile() bei der Verarbeitung von bestimmten Feldern in
TAR-Archiven einen Integer Overflow, welcher zu einem Buffer-Overflow auf
dem Heap führt. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen eines präparierten TAR-Archivs einen Denial-of-Service-Zustand
herbeizuführen oder schlimmstenfalls beliebigen Code mit den Rechten der
Anwendung zur Ausführung zu bringen, sobald das Archiv durch die
PHP-Anwendung mit der Phar-Erweiterung verarbeitet wird.

CVE-2012-2143: Schwachstelle in der DES-Implementation der Funktion crypt()

Bei der DES-Implementation, die in der Funktion crypt() verwendet wird, ist
eine Schwachstelle bei der Verarbeitung von nicht ASCII-Zeichen vorhanden.
Bei einem Zeichen mit einem gesetzten höchstwertigen Bit (0x80) wird die
Verarbeitung dieses und aller weiteren Zeichen gestoppt. Dadurch können zum
Beispiel mit dieser Funktion generierte Password-Hashes deutlich unsicherer
sein. Ein Angreifer kann diese Schwachstelle ausnutzen um leichter ein
Passwort zu erraten.
Bitte beachten Sie, dass nach einem Update der Passwort-Hash nicht mehr der
Alte ist, falls ein Zeichen mit gesetzten höchstwertigen Bit enthalten ist.
Dadurch kann eventuell ein Zugriff über dieses Passwort nicht mehr möglich
sein.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1280/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-June/083317.html

Schwachstelle CVE-2012-2143:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2143

Schwachstelle CVE-2012-2386:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2386

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben