PHP 5.3.27/5.4.17/5.5.1 SSL Module subjectAltNames erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in PHP 5.3.27/5.4.17/5.5.1 ausgemacht. Es betrifft eine unbekannte Funktion der Komponente SSL Module. Durch Manipulation des Arguments subjectAltNames mit der Eingabe %00 durch NULL Byte kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle findet als CVE-2013-4248 statt. Darüber hinaus steht ein Exploit zur Verfügung.
Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Eine Schwachstelle wurde in PHP 5.3.27/5.4.17/5.5.1 (Programming Language Software) ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um eine unbekannte Funktionalität der Komponente SSL Module. Mittels dem Manipulieren des Arguments subjectAltNames mit der Eingabe %00 kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The openssl_x509_parse function in openssl.c in the OpenSSL module in PHP before 5.4.18 and 5.5.x before 5.5.2 does not properly handle a \0 character in a domain name in the Subject Alternative Name field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.Die Schwachstelle wurde am 14.08.2013 als handling of certs with null bytes in Form eines bestätigten GIT Commits (GIT Repository) herausgegeben. Das Advisory findet sich auf git.php.net. Eine Veröffentlichung wurde nicht in Zusammenarbeit mit dem Projektteam angestrebt. Die Verwundbarkeit wird seit dem 12.06.2013 mit der eindeutigen Identifikation CVE-2013-4248 gehandelt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch Christian Heimes in SSL Cert geschrieben und sofort nach dem Advisory veröffentlicht. Der Download des Exploits kann von bugs.python.org geschehen. Er wird als proof-of-concept gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $5k-$25k. Für den Vulnerability Scanner Nessus wurde am 06.09.2013 ein Plugin mit der ID 69797 (Ubuntu 10.04 LTS / 12.04 LTS / 12.10 / 13.04 : php5 vulnerability (USN-1937-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350520 (Amazon Linux Security Advisory for php54: ALAS-2013-224) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von git.php.net bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demzufolge unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (69797), SecurityFocus (BID 61776†), OSVDB (96298†), Secunia (SA54480†) und Vulnerability Center (SBV-41176†) dokumentiert. Unter git.php.net werden zusätzliche Informationen bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-9956 und VDB-9978. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Christian Heimes
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 69797
Nessus Name: Ubuntu 10.04 LTS / 12.04 LTS / 12.10 / 13.04 : php5 vulnerability (USN-1937-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 892742
OpenVAS Name: Debian Security Advisory DSA 2742-1 (php5 - interpretation conflict
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: git.php.net
Fortigate IPS: 🔍
Timeline
12.06.2013 🔍14.08.2013 🔍
14.08.2013 🔍
14.08.2013 🔍
14.08.2013 🔍
14.08.2013 🔍
16.08.2013 🔍
17.08.2013 🔍
21.08.2013 🔍
06.09.2013 🔍
21.05.2021 🔍
Quellen
Produkt: php.orgAdvisory: handling of certs with null bytes
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2013-4248 (🔍)
GCVE (CVE): GCVE-0-2013-4248
GCVE (VulDB): GCVE-100-9971
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 61776 - PHP SSL Certificate Validation CVE-2013-4248 Security Bypass Vulnerability
Secunia: 54480 - PHP SSL Module "subjectAltNames" NULL Byte Handling Security Issue, Less Critical
OSVDB: 96298
SecurityTracker: 1028924
Vulnerability Center: 41176 - PHP <5.4.18 and 5.5.x - 5.5.1 OpenSSL module Remote Spoofing via Man-in-the-Middle Attack, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 16.08.2013 16:43Aktualisierung: 21.05.2021 14:59
Anpassungen: 16.08.2013 16:43 (94), 09.05.2017 10:25 (4), 21.05.2021 14:58 (3), 21.05.2021 14:59 (1)
Komplett: 🔍
Cache ID: 216:44D:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.