DFN-CERT-2015-1139 PHP5: Zwei Schwachstellen erlauben das Umgehen von Sicherheitsvorkehrungen [Netzwerk]

DFN-CERT-2015-1139 PHP5: Zwei Schwachstellen erlauben das Umgehen von Sicherheitsvorkehrungen [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Zwei Schwachstellen in PHP ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und in der Folge das Ausspähen und Manipulieren von Daten. F5 Networks informiert darüber, dass unter anderem alle Versionen des BIG-IP Protocol Security Modules von den Schwachstellen betroffen sind. CVE-2015-4025: Schwachstelle in PHP5 erlaubt Umgehen von Sicherheitsvorkehrungen Eine Schwachstelle in PHP5 besteht darin, dass bestimmte PHP-Funktionen Dateinamen nicht korrekt behandeln, die NULL-Zeichen enthalten. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle möglicherweise ausnutzen, um ein PHP-Skript auf nicht erwartete Dateien zugreifen zu lassen und Zugriffsbeschränkungen zu umgehen. Diese Schwachstelle ist verschieden von der Schwachstelle CVE-2015-4026, da sie sich auf andere PHP-Funktionen bezieht. CVE-2015-4026: Schwachstelle in PHP5 erlaubt Umgehen von Sicherheitsvorkehrungen Eine Schwachstelle in PHP5 besteht darin, dass bestimmte PHP-Funktionen Dateinamen nicht korrekt behandeln, die NULL-Zeichen enthalten. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle möglicherweise ausnutzen, um ein PHP-Skript auf nicht erwartete Dateien zugreifen zu lassen und Zugriffsbeschränkungen zu umgehen. Diese Schwachstelle ist verschieden von der Schwachstelle CVE-2015-4025, da sie sich auf andere PHP-Funktionen bezieht. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2015-1139/

Schwachstelle CVE-2015-4026 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4026

Schwachstelle CVE-2015-4025 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4025

F5 Networks Security Advisory sol16993:
http://support.f5.com/kb/en-us/solutions/public/16000/900/sol16993.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben