|
 |
|
PHP Mehrere Erweiterungen Pufferüberlauf-Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA25735
|
|
|
Herausgegeben:
|
2007-06-21
|
|
Last Update:
|
2007-09-03
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
|
|
Von Wo:
|
Auf dem lokalen System
|
|
Lösungsstatus:
|
Nicht gepatcht
|
|
| Software: | PHP 5.2.x
|
| | CVE reference: | CVE-2007-3294 (Secunia mirror)
CVE-2007-4255 (Secunia mirror)
CVE-2007-4441 (Secunia mirror)
CVE-2007-4507 (Secunia mirror)
CVE-2007-4586 (Secunia mirror)
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beschreibung:
Einige Sicherheitslücken in den PHP-Erweiterungen tidy, snmp und mSQL, win32std, ntuser und iisfunc wurden entdeckt, die böswillige Benutzer ausnutzen können, um bestimmte Sicherheitsrestriktionen zu umgehen.
1) Eine Sicherheitslücke besteht aufgrund eines Begrenzungsfehlers innerhalb der tidy-Erweiterung bei der Verarbeitung von Argumenten an die Funktion "tidy_parse_string()". Diese kann ausgenutzt werden, um mit einer überlangen Zeichenkette als zweites Argument an die betroffene Funktion einen Stack-basierten Pufferüberlauf zu verursachen.
2) Ein Begrenzungsfehler existiert innerhalb der snmp-Erweiterung bei der Verarbeitung von Argumenten an die Funktion "snmpget()". Dieser kann durch eine überlange Zeichenkette, die man als dritten Parameter an die betroffene Funktion übergibt, ausgenutzt werden, um einen Stack-basierten Pufferüberlauf zu verursachen.
3) Ein Begrenzungsfehler existiert in der Funktion "php_msql_do_connect()" in der mSQL-Erweiterung. Dieser kann durch eine überlange Zeichenkette als ersten Parameter an die Funktionen "msql_connect()" oder "mysql_pconnect()" ausgenutzt werden, um einen Stack-basierten Pufferüberlauf zu verursachen.
4) Ein Begrenzungsfehler existiert während der Verarbeitung von Argumenten an die Funktion "win_browse_file()" innerhalb der Erweiterung win32std. Dies kann durch das Übergeben einer überlagen Zeichenkette an den dritten Parameter der Funktion ausgenutzt werden, um einen Stack-basierten Pufferüberlauf zu verursachen.
5) Ein Begrenzungsfehler existiert in der Erweiterung ntuser während der Verarbeitung von Argumenten die an die Funktionen "ntuser_getuserlist()", "ntuser_getusergroups()", "ntuser_getdomaincontroller()" und "ntuser_getuserinfo()" übergeben werden. Dies kann durch das Übergeben einer überlangen Zeichenkette als erstes Argument an die betroffene Funktion ausgenutzt werden, um einen Stack-basierten Pufferüberlauf zu verursachen.
6) Ein Begrenzungsfehler existiert in der Erweiterung iisfunc bei der Verarbeitung von Argumenten an die Funktion "iis_getservicestate()". Dieser kann ausgenutzt werden, um einen Stack-basierten Pufferüberlauf zu verursachen, indem man eine überlange Zeichenkette als erstes Argument an die betroffene Funktion übergibt.
Eine erfolgreiche Ausnutzung ermöglicht die Ausführung von beliebigem Code, was die Umgehung von Sicherheitsrestriktionen (z.B. die Direktive "disable_functions") führen kann, setzt jedoch voraus, dass die Erweiterungen installiert sind.
Die Sicherheitslücken wurden im 5.2.3 win32 Installer bestätigt. Andere Versionen können ebenfalls betroffen sein.
Lösung:
Erlauben Sie nur vertrauenswürdigen Benutzern PHP-Code auszuführen.
Gemeldet und/oder entdeckt von:
1, 2) Entdeckt von rgod
3) Entdeckt von nima_501
4) Entdeckt von boecke.
5) Entdeckt von shinnai.
6) Entdeckt von boecke.
Änderungen:
2007-06-22: CVE-Referenz hinzugefügt.
2007-07-23: Sicherheitslücke Nr. 2 hinzugefügt.
2007-08-07: Sicherheitslücke Nr. 3 hinzugefügt und "Titel" aktualisiert.
2007-08-09: CVE-Referenz hinzugefügt.
2007-08-20: Sicherheitslücke Nr. 4 hinzugefügt.
2007-08-22: CVE-Referenz hinzugefügt.
2007-08-24: Sicherheitslücke Nr. 5 hinzugefügt.
2007-08-28: Sicherheitslücke Nr. 6 hinzugefügt.
2007-09-03: CVE-Referenz hinzugefügt.
Original Advisory:
1) http://milw0rm.com/exploits/4080
2) http://milw0rm.com/exploits/4204
4) http://milw0rm.com/exploits/4293
5) http://milw0rm.com/exploits/4304
6) http://milw0rm.com/exploits/4318
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
18 Related Secunia Security Advisories, displaying 10
|
|
|
1. PHP Mehrere Sicherheitslücken
|
|
2. PHP Mehrere Sicherheitslücken
|
|
3. PHP COM-Objekte Sicherheitsumgehung
|
|
4. PHP Mehrere Sicherheitslücken
|
|
5. PHP "glob()" Ausführung von Code
|
|
6. PHP Integer-Überlauf und Sicherheitsumgehung
|
|
7. PHP crypt() Race-Condition-Sicherheitslücke
|
|
8. PHP "gdPngReadData()" abgetrennte PNG-Daten Denial of Service
|
|
9. PHP SOAP-Erweiterung HTTP-Authentifizierung schwache Nonce
|
|
10. PHP Mehrere Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
