[Fedora] Mehrere Schwachstellen in maniadrive – FEDORA-2010-19011

[Fedora] Mehrere Schwachstellen in maniadrive - FEDORA-2010-19011

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

Maniadrive ist ein Arcade Autorennen, welches PHP verwendet.

CVE-2010-3436 – Schwachstelle in der Funktion open_basedir() in PHP

Die PHP Funktion open_basedir() ueberprueft die Laenge des uebergebenen
Dateinamens nicht gruendlich genug, wodurch die mit dieser Funktion
verbunden PHP-Sicherheitsbeschraenkungen umgangen werden koennen. Ein
entfernter Angreifer kann diese Schwachstelle dazu ausnutzen, beliebigen
Code mit den Rechten der PHP-Anwendung auszufuehren.

CVE-2010-4150 – Double Free Fehler in der PHP IMAP Extension

In der PHP IMAP Extension werden unter bestimmten Umstaenden bereits
freigegebene Speicherbereiche nochmals freigegeben (Double Free). Ein
entfernter Angreifer kann die Schwachstelle dazu ausnutzen,
Speicherbereiche zu ueberschreiben und die Anwendung zum Absturz zu
bringen (Denial of Service) oder beliebigen Code mit den Rechten der
Anwendung ausfuehren.

CVE-2010-3710 – Schwachstelle in der Funktion filter_var() in PHP

In PHP werden vom Benutzer bereitgestellte Daten nicht hinreichend
gefiltert. In der Funktion filter_var() in PHP 5.2.x bis Version 5.2.14
und 5.3.x bis Version 5.3.3, kann im FILTER_VALIDATE_EMAIL Modus durch
eine manipulierte E-Mailadresse der Stack aufgezehrt und ein
Segmentation Fault ausgeloest werden. Ein entfernter Angreifer kann
diese Schwachstelle ausnutzen um die Anwendung zum Absturz zu bringen.
(Denial-of-Service)

CVE-2010-2950 / CVE-2010-2094 – Schwachstellen in PHP vor Version 5.3.3
erlauben Codeausfuehrung

In PHP 5.3.3 sind mehrere Format String Schwachstellen enthalten. Diese
Betreffen die Verarbeitung von sog. ‘phar://’ URIs, welche in den
Funktionen ‘phar_stream_flush’, ‘phar_wrapper_unlink’, ‘phar_parse_url’,
‘phar_wrapper_open_url’ sowie ‘phar_wrapper_open_dir’ nicht richtig
behandelt werden. Ein Angreifer kann diese Schwachstellen ausnutzen um
moeglicherweise vertrauliche Informationen auszulesen oder
schlimmstenfalls beliebige Befehle mit den Rechten des Webservers
ausfuehren.

CVE-2010-3709 – Schwachstelle in der Funktion
ZipArchive::getArchiveComment() in PHP

Die PHP Funktion ZipArchive::getArchiveComment()ueberprueft nicht, ob
der zurueckgegebene Kommentarstring ein NULL Pointer ist. Folglich kann
eine Null-Pointer Dereferenzierung ausgeloest werden. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um die Anwendung zum
Absturz oder schlimmstenfalls beliebige Befehle zur Ausfuehrung zu
bringen.

CVE-2006-7243 – Schwachstelle bei der Auswertung von Datei- und
Pfadnamen in PHP vor Version 5.3.4

In PHP vor Version 5.3.4 bleiben bei der Auswertung von Datei- und
Pfadnamen nach einem NULL-Zeichen alle folgenden ohne Meldung
unberuecksichtigt. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um an vertrauliche Informationen zu gelangen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket maniadrive

Fedora 14
Fedora 13

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Detlev O. Matthies

– —

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-19011
2010-12-17 07:53:09
– ——————————————————————————–

Name : maniadrive
Product : Fedora 13
Version : 1.2
Release : 23.fc13
URL : http://maniadrive.raydium.org/
Summary : 3D stunt driving game
Description :
ManiaDrive is an arcade car game on acrobatic tracks, with a quick and nervous
gameplay (tracks almost never exceed one minute). Features: Complex car
physics, Challenging “story mode”, LAN and Internet mode, Live scores,
Track editor, Dedicated server with HTTP interface and More than 30 blocks.

– ——————————————————————————–
Update Information:

Security Enhancements and Fixes in PHP 5.3.4:

* Fixed crash in zip extract method (possible CWE-170).
* Paths with NULL in them (foo\0bar.txt) are now considered as invalid (CVE-2006-7243).
* Fixed a possible double free in imap extension (Identified by Mateusz Kocielski). (CVE-2010-4150).
* Fixed NULL pointer dereference in ZipArchive::getArchiveComment. (CVE-2010-3709).
* Fixed possible flaw in open_basedir (CVE-2010-3436).
* Fixed MOPS-2010-24, fix string validation. (CVE-2010-2950).
* Fixed symbolic resolution support when the target is a DFS share.
* Fixed bug #52929 (Segfault in filter_var with FILTER_VALIDATE_EMAIL with large amount of data) (CVE-2010-3710).

Key Bug Fixes in PHP 5.3.4 include:

* Added stat support for zip stream.
* Added follow_location (enabled by default) option for the http stream support.
* Added a 3rd parameter to get_html_translation_table. It now takes a charset hint, like htmlentities et al.
* Implemented FR #52348, added new constant ZEND_MULTIBYTE to detect zend multibyte at runtime.

Full upstream Changelog : http://www.php.net/ChangeLog-5.php#5.3.4

This update also provides php-eaccelerator and maniadrive packages rebuild against update php.
– ——————————————————————————–
ChangeLog:

* Sun Dec 12 2010 Remi Collet 1.2-23
– – Rebuild for new php 5.3.4
* Thu Jul 22 2010 Remi Collet 1.2-22
– – Rebuild for new php 5.3.3
* Sat Mar 6 2010 Remi Collet 1.2-21
– – Rebuild for new php 5.3.2
* Mon Feb 22 2010 Hans de Goede 1.2-20
– – Fix FTBFS (#564773)
– ——————————————————————————–
References:

[ 1 ] Bug #649056 – CVE-2010-3870 php: XSS mitigation bypass via utf8_decode()
https://bugzilla.redhat.com/show_bug.cgi?id=649056
[ 2 ] Bug #651206 – CVE-2010-3709 php: NULL pointer dereference in ZipArchive::getArchiveComment
https://bugzilla.redhat.com/show_bug.cgi?id=651206
[ 3 ] Bug #651682 – CVE-2010-4156 php information disclosure via mb_strcut()
https://bugzilla.redhat.com/show_bug.cgi?id=651682
[ 4 ] Bug #652836 – CVE-2009-5016 php: XSS and SQL injection bypass via crafted overlong UTF-8 encoded string
https://bugzilla.redhat.com/show_bug.cgi?id=652836
[ 5 ] Bug #660382 – CVE-2010-4409 php: getSymbol() integer overflow vulnerability
https://bugzilla.redhat.com/show_bug.cgi?id=660382
[ 6 ] Bug #656917 – CVE-2010-4150 php: Double free in the imap extension
https://bugzilla.redhat.com/show_bug.cgi?id=656917
[ 7 ] Bug #646684 – CVE-2010-3710 php: DoS in filter_var() via long email string
https://bugzilla.redhat.com/show_bug.cgi?id=646684
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update maniadrive’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iQEcBAEBAgAGBQJNJI0uAAoJEJtyb8U7iGZBxbcIAI2//7LmD46/OItLyGT2+CSV
tqoB+cESIu5urjwpCPrgC6WV95HT5H846TCqpT+XIZp3RZhFrX43VO0itMegozGf
2qjupb05Vc4H61IzLSZ5aTjiMcam0DDzJw5qX+/dzc4kwtwVCLhLNs8HSwA/E5dD
usqBbuqg1I0zJbKJnYUdeOFJrh5DLUF8Z4RUO9MxFEtd3J8H1S70TT33etgjRBS/
+nej1pdzQhwvwc1rNUQ8sx26N0l9nQRH0eElw/ilKoR6TP4vCOSE+pFbpeYrOvEA
+lOZAubeaNdU6HBxBfdAj8TikOmbXiVpSydoDFWVlbm4toTmf2LteM0BqKioHuE=
=t4e6
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben