2021-0130: PEAR, PHP, Archive_Tar: Eine Schwachstelle ermöglicht einen Directory-Traversal-Angriff

Historie:

Version 1 (2021-01-20 13:17)

Neues Advisory

Version 2 (2021-01-21 10:22)

Das Drupal-Projekt informiert darüber, dass Drupal aufgrund der Verwendung der pear Archive_Tar Bibliothek verwundbar gegenüber der Schwachstelle CVE-2020-36193 ist, wenn es für den Upload und die Verarbeitung von Dateien mit der Endung '.tar', '.tar.gz', '.bz2' oder '.tlz' konfiguriert ist. Der Hersteller gibt an, dass für die Ausnutzung der Schwachstelle übliche Benutzerrechte erforderlich sind, aber bereits ein Exploit existiert, und stellt Drupal Core 7.78, 8.9.13, 9.0.11 und 9.1.3 als Sicherheitsupdates bereit.

Version 3 (2021-01-22 09:03)

Für Debian 9 Stretch (LTS) steht ein Backport-Sicherheitsupdate für 'drupal7' in Version 7.52-2+deb9u14 bereit, um die Schwachstelle zu beheben.

Version 4 (2021-02-08 17:15)

Für Ubuntu 20.10, 20.04 LTS,18.04 LTS und 16.04 LTS stehen Sicherheitsupdates für 'php-pear' bereit, um die Schwachstelle zu beheben.

Version 5 (2021-04-21 09:47)

Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'php-pear' in Version 1:1.10.6+submodules+notgz-1.1+deb10u2 bereit, um die Schwachstelle zu beheben.

Version 6 (2021-08-31 09:13)

Für openSUSE Leap 15.3 steht ein Sicherheitsupdate bereit, um die Schwachstelle in 'php7' zu adressieren.

Version 7 (2021-09-03 09:33)

Für SUSE Linux Enterprise Software Development Kit 12 SP5 und SUSE Linux Enterprise Module for Web Scripting 12 stehen Sicherheitsupdates für 'php72' bereit, um die Schwachstelle zu beheben.

Version 8 (2021-09-10 10:15)

Für SUSE Linux Enterprise Module for Web Scripting 12 steht ein Sicherheitsupdate für 'php74-pear' zur Verfügung, um die Schwachstelle zu beheben.

Version 9 (2021-09-13 15:19)

Für die Distribution openSUSE Leap 15.3 sowie das SUSE Linux Enterprise Module for Web Scripting in Version 15 SP2 und 15 SP3 stehen Sicherheitsupdates für 'php7-pear' zur Behebung der Schwachstelle zur Verfügung.

Version 10 (2021-09-16 09:48)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdates für 'php7-pear' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Schreibvorgänge für Dateien außerhalb des Arbeitsverzeichnisses durchzuführen (Directory Traversal). Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für Fedora 32 und 33 stehen Sicherheitsupdates in Form von 'php-pear-1.10.12'-Paketen im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2020-36193

Schwachstelle in Archive_Tar ermöglicht Directory-Traversal-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.