—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2008-5557 – Buffer Overflow in apache2-mod_php5
PHP enthaelt eine Buffer Overflow Schwachstelle in den Versionen 4.30
bis 5.26. Mehrere C-Funktionen in der Datei
‘ext/mbstring/libmbfl/filters/mbfilter_htmlent.c’ ermoeglichen es mit
Hilfe manipulierter Strings innerhalb von HTML-Entitaeten einen Buffer
Overflow auszuloesen. Die Ursache der Schwachstelle beruht auf einer
fehlerhaften Umwandlung von HTML-Text in das Unicode Encoding. Ein
Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit
den Rechten des Apache Moduls auszufuehren.
CVE-2008-5658 – Directory Traversal Schwachstelle in apache2-mod_php5
Das Apache Modul mod_php5 enthaelt eine Directory Traversal
Schwachstelle. Aufgrund eines Fehlers in der Funktion
‘ZipArchive::extractTo()’ kann ein Angreifer mit Hilfe manipulierter
Zip Dateien beliebige Dateien im Verzeichnisbaum ueberschreiben, indem
er ‘../’ Sequenzen in den Dateinamen einbaut.
CVE-2008-3658 – Buffer Overflow in der PHP GD Funktion imageloadfont()
In der Funktion imageloadfont() aus der GD Bibliothek von PHP
(ext/gd/gd.c) laesst sich ein Buffer Overflow ausloesen. Ein Angreifer
kann diese Schwachstelle dazu ausnutzen, PHP zum Absturz zu bringen
(Denial of Service) oder beliebigen Code mit den Rechten der
Webanwendung auszufuehren, indem er eine manipulierte Font-Datei
erstellt und sie mit dieser Funktion laedt.
CVE-2008-5498 – Fehlerhafte Array-Indizierung in der PHP Funktion
imageRotate()
Der Array Index wird in der PHP Funktion imageRotate nicht richtig
berechnet. Angreifer koennen diese Schwachstelle ueber das Netz dazu
ausnutzen, beliebige Speicherbereiche des PHP-Prozesses auszulesen und
so an evtl. vertrauliche Daten gelangen, indem sie einen
entsprechenden Wert fuer das “bgd_color” oder “clrBack” Argument der
Funktion angeben.
CVE-2008-5814 – Schwachstelle in PHP Option ‘display_errors’ ermoeglicht
Cross-site Scripting
Wird in PHP die Option ‘display_errors’ aktiviert ist es moeglich, auf
nicht naeher spezifiziertem Weg, HTML oder Skript einzuschleusen. Ein
entfernter Angreifer kann diese Cross-site Scripting Schwachstelle
ausnutzen um Befehle mit den Rechten der Anwendung auszufuehren.
Anmerkung: aufgrund fehlender Details ist unklar in welchem Bezug dieses
zur Schwachstelle CVE-2006-0208 steht.
CVE-2009-0754 – Schwachstelle in PHP ermoeglicht Manipulation von
Virtual Hosts.
In PHP ist eine Schwachstelle beim Betrieb mehrerer virtueller
Instanzen innerhalb einer Webserverumgebung vorhanden. Aendert ein
lokaler Angreifer die Variable ‘mbstring.func_overload’ in der Datei
‘.htaccess’ innerhalb einer Instanz, so werden diese Aenderungen auch
auf andere Instanzen uebertragen. Ein Angreifer kann diese
Schwachstelle ausnutzen um einen Denial of Service Angriff auf andere
Webangebote durchzufuehren.
CVE-2009-1271 – Schwachstelle im PHP JSON_parser()
Die Funktion JSON_parser() (ext/json/JSON_parser.c) in PHP kann eine
Schutzverletzung ausloesen, wenn der json_decode() API Funktion ein
entsprechend manipulierter String uebergeben wird. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen um einen Denial of
Service auszuloesen.
CVE-2008-2829 – Buffer Overflow in PHP bis Version 5.2.6
In PHP bis Version 5.2.6 koennen durch sehr lange IMAP-Parameter in
bestimmten API-Funktionen Buffer Overflow ausgeloest werden. Ein
Angreifer kann so einen Denial of Service Angriff durchfuehren.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket php
Fedora 9
Fedora 10
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01468.html
https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01452.html
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Detlev O. Matthies
– —
Detlev O. Matthies, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2009-3768
2009-04-21 23:54:56
– ——————————————————————————–
Name : php
Product : Fedora 10
Version : 5.2.9
Release : 2.fc10
URL : http://www.php.net/
Summary : PHP scripting language for creating dynamic web sites
Description :
PHP is an HTML-embedded scripting language. PHP attempts to make it
easy for developers to write dynamically generated webpages. PHP also
offers built-in database integration for several commercial and
non-commercial database management systems, so writing a
database-enabled webpage with PHP is fairly simple. The most common
use of PHP coding is probably as a replacement for CGI scripts.
The php package contains the module which adds support for the PHP
language to Apache HTTP Server.
– ——————————————————————————–
Update Information:
Update to PHP 5.2.9 A heap-based buffer overflow flaw was found in PHP’s
mbstring extension. A remote attacker able to pass arbitrary input to a PHP
script using mbstring conversion functions could cause the PHP interpreter to
crash or, possibly, execute arbitrary code. (CVE-2008-5557) A directory
traversal flaw was found in PHP’s ZipArchive::extractTo function. If PHP is used
to extract a malicious ZIP archive, it could allow an attacker to write
arbitrary files anywhere the PHP process has write permissions. (CVE-2008-5658)
A buffer overflow flaw was found in PHP’s imageloadfont function. If a PHP
script allowed a remote attacker to load a carefully crafted font file, it could
cause the PHP interpreter to crash or, possibly, execute arbitrary code.
(CVE-2008-3658) A memory disclosure flaw was found in the PHP gd extension’s
imagerotate function. A remote attacker able to pass arbitrary values as the
“background color” argument of the function could, possibly, view portions of
the PHP interpreter’s memory. (CVE-2008-5498) A cross-site scripting flaw was
found in a way PHP reported errors for invalid cookies. If the PHP interpreter
had “display_errors” enabled, a remote attacker able to set a specially-crafted
cookie on a victim’s system could possibly inject arbitrary HTML into an error
message generated by PHP. (CVE-2008-5814) A flaw was found in the handling of
the “mbstring.func_overload” configuration setting. A value set for one virtual
host, or in a user’s .htaccess file, was incorrectly applied to other virtual
hosts on the same server, causing the handling of multibyte character strings to
not work correctly. (CVE-2009-0754) A flaw was found in PHP’s json_decode
function. A remote attacker could use this flaw to create a specially-crafted
string which could cause the PHP interpreter to crash while being decoded in a
PHP script. (CVE-2009-1271) A flaw was found in the use of the uw-imap
library by the PHP “imap” extension. This could cause the PHP interpreter to
crash if the “imap” extension was used to read specially-crafted mail messages
with long headers. (CVE-2008-2829) http://www.php.net/releases/5_2_7.php
http://www.php.net/releases/5_2_8.php http://www.php.net/releases/5_2_9.php
http://www.php.net/ChangeLog-5.php#5.2.9
– ——————————————————————————–
ChangeLog:
* Fri Apr 17 2009 Joe Orton
– – stay at v3 of systzdata patch
* Thu Apr 16 2009 Remi Collet
– – update to 5.2.9
– – merge with some rawhide improvments (fix patch fuzz, renumber
patches, drop obsolete configure args, drop -odbc patch)
* Sat Jan 3 2009 Remi Collet
– – update to 5.2.8
– – add missing php_embed.h (#457777)
– – enable pdo_dblib driver in php-mssql
* Tue Nov 4 2008 Joe Orton
– – move gd_README to php-gd
– – update to r4 of systzdata patch; introduces a default timezone
name of “System/Localtime”, which uses /etc/localtime (#469532)
– ——————————————————————————–
References:
[ 1 ] Bug #478425 – CVE-2008-5498 php: libgd imagerotate() array index error memory disclosure
https://bugzilla.redhat.com/show_bug.cgi?id=478425
[ 2 ] Bug #494530 – CVE-2009-1271 php: crash on malformed input in json_decode()
https://bugzilla.redhat.com/show_bug.cgi?id=494530
[ 3 ] Bug #459529 – CVE-2008-3658 php: buffer overflow in the imageloadfont function in gd extension
https://bugzilla.redhat.com/show_bug.cgi?id=459529
[ 4 ] Bug #459572 – CVE-2008-3660 php: FastCGI module DoS via multiple dots preceding the extension
https://bugzilla.redhat.com/show_bug.cgi?id=459572
[ 5 ] Bug #452808 – CVE-2008-2829 php: ext/imap legacy routine buffer overflow
https://bugzilla.redhat.com/show_bug.cgi?id=452808
[ 6 ] Bug #474824 – CVE-2008-5658 php: ZipArchive::extractTo() Directory Traversal Vulnerability
https://bugzilla.redhat.com/show_bug.cgi?id=474824
[ 7 ] Bug #478848 – CVE-2008-5557 php: Heap-based buffer overflow in the mbstring extension via crafted string containing a HTML entity (arb code execution)
https://bugzilla.redhat.com/show_bug.cgi?id=478848
[ 8 ] Bug #479272 – CVE-2009-0754 PHP mbstring.func_overload web server denial of service
https://bugzilla.redhat.com/show_bug.cgi?id=479272
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update php’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQFKJP3Mk0kIxZMiiQ8RAm46AJ9S6x6Uq3KCZFaxrpkxGqRsj3gSywCfe7qd
9R5FPH58DyRwWGxEPcL1i7E=
=dk0j
—–END PGP SIGNATURE—–
