Särskilda råd

SR12-023 PHP - Sårbarhet i PHP version 5.3.9

2012-02-03T09:39:54Z

En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.

Sårbarheten introducerades när en annan brist skulle rättas i version 5.3.9 och den nya sårbarheten kan utnyttjas av en extern angripare för att exekvera godtycklig kod på ett system som använder version 5.3.9 av PHP.

Mer specifikt så finns sårbarheten i "php_register_variable_ex()" och en extern angripare kan skicka specialkonstruerad data för att utnyttja den. Angriparens kod exekveras sedan med samma rättigheter som den sårbara PHP-instansen har.

Stefan Esser identifierade sårbarheten och användare av PHP 5.3.9 uppmanas att uppgradera till 5.3.10 så snart som möjligt.

SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server

2012-02-03T08:55:26Z

Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.

Totalt är det 6 sårbarheter som rättas och de kan bland annat utnyttjas av lokala användare för att eskalera sina rättigheter, externa angripare i tillgänglighetsattacker samt medge informationsläckage.

För detaljerad information om respektive sårbarhet, se länken nedan.

SR12-021 Apple - Ett flertal sårbarheter i OS X

2012-02-02T13:47:35Z

Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.

Sårbarheterna kan bland annat utnyttjas i tillgänglighetsattacker, vid otillbörligt förhöjande av rättigheter samt potentiellt för att exekvera godtycklig kod på ett sårbart system.

Uppdateringen innehåller rättningar till nyligen upptäckta sårbarheter i:

Address Book, CFNetwork, CoreMedia, CoreText, CoreUI, libresolv, OpenGL, Internet
Sharing, Kernel, Time Machine, QuickTime, och WebDAV.

För detaljerad information om respektive sårbarhet, se länkarna nedan.

SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey

2012-02-01T10:26:28Z

Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och Seamonkey.

Totalt är det 9 stycken sårbarheter som rättas varav 5 klassificeras av Mozilla som kritiska. Sårbarheterna finns i Firefox webbläsarfunktionalitet, vilket gör att Thunderbird och SeaMonkey indirekt blir drabbade.

Flera av sårbarheterna beror på problem med hantering av minne och kan potentiellt utnyttjas för godtycklig kodexekvering.

Uppdateringar finns att tillgå. För mer information, se länkarna nedan.

SR12-019 VMware - Uppdateringar till ESXi och ESX

2012-02-01T09:26:00Z

VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.

Sårbarheterna som rättas finns i följande produkter:

COS Kernel (Console Operating System Kernel)

COS cURL

COS rpm

COS samba

COS python

Python library

För detaljerad information om respektive sårbarhet och rättning, se länkarna nedan.

SR12-018 HP - Sårbarhet i HP Network Automation

2012-01-31T18:51:05Z

Sårbarheten kan utnyttjas av en extern icke-autentiserad användare för att ta kontroll över ett sårbart system.

I skrivandets stund finns det ingen detaljerad information om sårbarheten att tillgå. Versioner tidigare än: HP Network Automation 9.10.02 är sårbara. Versioner till följande plattformar är drabbade:

Microsoft Windows

Linux

Solaris

HP har släppt rättningar, för mer information, se länken nedan.

SR12-017 FFmpeg - Ett flertal sårbarheter i FFmpeg

2012-01-30T15:40:49Z

Ett flertal sårbarheter har identifierats i programbiblioteket FFmpeg. Sårbarheterna kan utnyttjas i tillgänglighetsattacker samt potentiellt för att exekvera godtycklig kod på ett sårbart system.

En angripare kan utnyttja sårbarheterna genom att förmå en användare att köra en specialkonstruerad fil i ett program som använder sig av en sårbar version av FFmpeg.

Lista på produkter som använder sig av FFmpeg: http://ffmpeg.org/projects.html

Sårbarheterna identifierades av Mateusz "j00ru" Jurczyk, Gynvael Coldwind och John Villamil.

För mer information om respektive sårbarhet, se länkarna nedan.

SR12-016 Cisco - IronPort-produkter sårbara

2012-01-27T14:39:54Z

Telnet-demonen (telnetd) i Cisco IronPort Email Security Appliances (ESA) och Cisco IronPort Security Management Appliances (SMA) innehåller en sårbarhet, vilken kan resultera i att en extern angripare kan exekvera godtycklig kod. Observera att angriparen inte behöver vara autentiserad.

För närvarande finns ingen uppgradering från Cisco. Istället bör telnetd inaktiveras och SSH användas istället (vilket man bör göra i vilket fall som helst).

SR12-015 Symantec - Allvarlig sårbarhet i pcAnywhere

2012-01-26T08:21:14Z

Fjärradministrationsverktyget Symantec pcAnywhere innehåller två sårbarheter:

En extern angripare kan exekvera godtycklig kod genom att skicka riggade TCP-paket till port 5631. Observera att angriparen inte behöver vara autentiserad.
Möjliget att förhöja privilegier för en lokal inloggad angripare eftersom vissa filer i installationen är skrivbara för alla användare.

Lösning: Installera "hotfix":en som finns beskriven i TECH179526 (se nedan). Att blocka portarna 5631 och 5632 är också att rekommendera.

Tänk på att pcAnywhere finns i ett antal Symantec produkter, exempelvis för säkerhetskopiering.

Tal Seltzer och Edward Torkington (NGS Secure) upptäckte sårbarheterna.

SR12-014 Opera - Två sårbarheter

2012-01-25T10:21:35Z

En ny version av webbläsaren Opera rättar två sårbarheter:

XSS: Sårbarheten gör att angriparen kan bryta "same-origin policy" med JavaScript i en "frame". Detta öppnar upp för "cross-site scripting"-attacker (XSS). Opera tackar Michal Zalewski för att ha upptäckt denna sårbarhet.
Informationsläckage: Angriparen kan avgöra om en godtycklig fil finns på det lokala filsystemet. Observera att innehållet i filen inte kan läsas, men filens existens kan avgöras.

Lösning: Uppgradera till Opera v11.61.

SR12-013 Google - Flertalet sårbarheter i Chrome

2012-01-24T14:42:31Z

Googles webbläsare Chrome innehåller fem sårbarheter där vissa kan leda till exekvering av godtycklig kod om en riggad webbsida besöks.

Den nya versionen av Chrome är 16.0.912.77. Uppdateringen kommer ske automatiskt i bakgrunden. För att skynda på en uppdateringen kan menyalternativet "About Google Chrome" väljas.

Google tackar följande personer för att upptäckt sårbarheterna: Arthur Gerkis, Chamal de Silva, wushi (team509) samt miaubiz.

SR12-012 Apache - Struts innehåller allvarlig sårbarhet

2012-01-23T21:50:13Z

Meder Kydyraliev har rapporterat en sårbarhet i Apache Struts. Orsaken är brister i Java-klassen "ParameterInterceptor" som kan utnyttjas till att modifiera "server-side"-objekt. En angripare kan utnyttja sårbarheten till att köra egen kod på det sårbara systemet.

SR12-011 Xorg - Innehåller sårbarhet i skärmlåsningsprogram

2012-01-21T15:52:48Z

Orsaken till sårbarheten är en bugg som introducerats i version 1.11. Utnyttjande av sårbarheten kan leda tlll att en aangripare kan få total kontroll över det sårbara systemet.

SR12-010 OpenSSL - Rättning av DTLS innehåller ny sårbarhet

2012-01-21T15:28:39Z

Antonio Martin, har rapporterat en sårbarhet i OpenSSL. Orsaken är en sårbarhet som introducerats genom en rättning av en tidigare sårbarhet i DTLS.

En angripare kan utnyttja sårbarheten genom att specialformatera data som skickas till det sårbara systemet.

SR12-009 OpenSSL - Sårbarhet i DTLS kan orsaka tillgänglighetsattack

2012-01-19T22:22:49Z

Antonio Martin har upptäckt en sårbarhet i OpenSSL. Orsaken är en brister i en säkerhetsuppdatering för CVE-2011-4108 som kan utnyttjas till en tillgänglighetsattack.

OpenSSL rekommenderar att uppgradera till OpenSSL 1.0.0g eller 0.9.8t.