[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Sun][Other] Schwachstelle in Sun Cobalt PHP SafeMode - N-091
-----BEGIN PGP SIGNED MESSAGE-----
Liebe Kolleginnen und Kollegen,
soeben erreichte uns das nachfolgende Bulletin des CIAC ueber einen
Sun Security Alert. Wir geben diese Informationen unveraendert an Sie
weiter.
In dem unten angefuegten Advisory wird eine bereits laenger bakannte
Schwachstelle in der PHP mail() Funktion im "safe mode" beschrieben,
die die PHP Versionen PHP 4.0.5 bis 4.1.0 betrifft. Durch
Shellmetazeichen im 5. Argument dieser Funktion kann ein Angreifer
eventuell beliebige Befehle mit den Privilegien des PHP Skriptes
ausfuehren. Die Schwachstelle ist insbesondere dann bedeutend, wenn
Benutzer zwar Dateien und (PHP) Skripte auf den Webserver hochladen
koennen, aber keinen Shellzugang auf dem Webserver besitzen.
Den Sun Security Alert zu dieser Schwachstelle finden Sie unter der
URL:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46724&zone_32=category%3Asecurity
Betroffen sind Sun Cobalt RaQs und Qubes. Es werden Patches zur
Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT GmbH; die Verbreitung,
auch auszugsweise, ist nur unter Hinweis auf den Urheber, DFN-CERT
GmbH, und nur zu nicht kommerziellen Zwecken gestattet.
Mit freundlichen Gruessen,
Jan Kohlrausch
- --
Jan Kohlrausch | mailto:kohlrausch@xxxxxxxxxxx
DFN-CERT GmbH | http://www.cert.dfn.de/team/kohlrausch/
Heidenkanpsweg 41 | Phone: +49(40) 808077 555
D-20097 Hamburg | FAX: +49(40) 808077 556
Germany | PGP-KeyID: 0xA5DD03D1
PGP-Key Fingerprint: A255 1C51 0A30 3E78 5B40 DAB7 14F7 C9E8
[For Public Release]
- -----BEGIN PGP SIGNED MESSAGE-----
__________________________________________________________
The U.S. Department of Energy
Computer Incident Advisory Capability
___ __ __ _ ___
/ | /_\ /
\___ __|__ / \ \___
__________________________________________________________
INFORMATION BULLETIN
Sun Cobalt PHP SafeMode Vulnerability
[Sun Alert ID: 46724]
May 7, 2003 18:00 GMT Number N-091
______________________________________________________________________________
PROBLEM: Sun has identified a vulnerability in PHP SafeMode with the
privileges of the HTTP process. The HTTP process normally runs
as the unprivileged uid 'nobody' (uid 60001).
PLATFORM: Sun Cobalt RaQs and Qubes
DAMAGE: Exploiting this vulnerability could allow local or remote
attackers the ability to execute arbitrary code.
SOLUTION: Apply available patches.
______________________________________________________________________________
VULNERABILITY The risk is HIGH. PHP 4.0.5 through 4.1.0 in safe mode does not
ASSESSMENT: properly cleanse the 5th parameter to the mail() function,
which allows local users and possibly remote attackers to
execute arbitrary commands via shell metacharacters.
______________________________________________________________________________
LINKS:
CIAC BULLETIN: http://www.ciac.org/ciac/bulletins/n-091.shtml
ORIGINAL BULLETIN: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46724&zone_32=category%3Asecurity
PATCHES: http://sunsolve.sun.com/cobalt/
http://ftp.cobalt.sun.com/pub/packages/raq4/eng/RaQ4-All-Security-2.0.1-15959.pkg
http://ftp.cobalt.sun.com/pub/packages/qube3/ml/Qube3-All-Security-4.0.1-15959.pkg
http://ftp.cobalt.sun.com/pub/packages/raq550/all/RaQ550-All-Security-0.0.1-15959.pkg
http://ftp.cobalt.sun.com/pub/packages/raqxtr/eng/RaQXTR-All-Security-1.0.1-15959.pkg
ftp://ftp.cobalt.sun.com/pub/products/sunlinux/5.0/en/updates/i386/update_5_0_3/
______________________________________________________________________________
- -----BEGIN PGP SIGNATURE-----
Version: 4.0 Business Edition
iQCVAwUBPrltl7nzJzdsy3QZAQGKVAQAjjMl8I9cf+90YhvtvLx12W05j26bfPsz
X8NcMRMyG6kRRh9ROoGzg2LHIppzrMmplEGNXcuOWdPJUmY5ufhLDZeg81SNZ8HZ
7ZWZeOLRmU3vQjvPUMRdx/eI/Bk3KcgEE19J59xWcsraedFXjAY4kglwsETxOFK0
KYDjDG7cwZ4=
=5STH
- -----END PGP SIGNATURE-----
- -+#+--+#+--+#+--+#+--+#+--+#+--+#+--+#+--+#+--+#+--+#+--+#+--+#+--+#+--+
This message was posted through the FIRST mailing list server.
Contact your team's FIRST representative to (un)subscribe,
DO NOT REDISTRIBUTE BEYOND MEMBERS OF FIRST TEAMS UNLESS THE AUTHOR OF
THIS MESSAGE GRANTS EXPRESS PERMISSION TO REDISTRIBUTE
- -+#+--+#+--+#+--+#+--+#+--+#+--+#+--+#+--+#+--+#+--+#+--+#+--+#+--+#+--+
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (SunOS)
Comment: Processed by Mailcrypt 3.5.8 <http://mailcrypt.sourceforge.net/>
iQEVAwUBPrp+COI9ttyl3QPRAQEQxQf8Cq5lESGSj230DDmCK2TN/JpqwIFf4vXc
NLy+BZXfd9ZH7ELtyCNtrXtSSr0OvUjUvjO2ELEgtuAnfSGGtwlaVXHs6xxQLq9F
s3RUC1phsNyu3IXAiKWmqI3A1SRUZ6ZUmJdUI5QgHjPj6zssIW2irbRSKZWfVFHj
Ygc4jqp24yGFzGZpq+sWZcon1xczuV3UX8Zs41116c/RPqxbcJjzSVtzLua7S0wR
FI/7bg4N33ZandAqQHYZsWvH6OFhjNGx0X1X8EZ3Bw4ZOlAlxjrFXBpq1Hwy7+XS
l1Ma6AInEc3CiYVxwEUkp5fLO4wZg1q7OKvkM2VRYU/F8corJzbd8A==
=kJyZ
-----END PGP SIGNATURE-----