UPDATE: DFN-CERT-2014-0769 PHP, libgd: Mehrere Schwachstellen ermöglichen Denial-of-Service und Privilegieneskalation [Linux][SuSE]

UPDATE: DFN-CERT-2014-0769 PHP, libgd: Mehrere Schwachstellen ermöglichen Denial-of-Service und Privilegieneskalation [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (13.06.2014):
Für die Distribution openSUSE 11.4 werden aktualisierte PHP-Pakete bereit
gestellt, welche diese Schwachstellen beheben.
Version 1 (13.06.2014):
Neues Advisory

Betroffene Software:

PHP <= 5.5.12 Betroffene Plattformen: openSUSE 11.4 openSUSE 12.2 openSUSE 12.3 openSUSE 13.1 Mehrere Schwachstellen in PHP und libgd erlauben einem entfernten, nicht authentifizierten Angreifer, Denial-of-Service-Angriffe durchzuführen oder höhere Rechte zu erlangen. Patch: openSUSE Security Update: openSUSE-SU-2014:0784-1 http://lists.opensuse.org/opensuse-updates/2014-06/msg00024.html

Patch:

openSUSE Security Advisory openSUSE-SU-2014:0786-1

http://lists.opensuse.org/opensuse-updates/2014-06/msg00025.html

CVE-2014-2497: Schwachstelle in libgd erlaubt Denial-of-Service

Eine Schwachstelle existiert in der Funktion “gdImageCreateFromXpm” in
gdxpm.c in der Bibliothek “libgd”, welche auch in PHP 5.4.26 und früher
verwendet wird. Diese Schwachstelle erlaubt einem entfernten, nicht
authentisierten Angreifer, mittels einer präparierten Farbtabelle in einer
XPM-Datei, einen Denial-of-Service-Zustand herbeizuführen (“NULL pointer
dereference” und Absturz der Applikation).

CVE-2014-0238: Schwachstelle in PHP

Es existiert eine Schwachstelle in der “cdf_read_property_info” Funktion in
“cdf.c” in der Datei-Informations-Komponente in PHP. Ein entfernter, nicht
authentifizierter Angreifer kann Denial-of-Service-Angriffe durchführen,
indem er eine Endlosschleife erzeugt oder auf nicht zugewiesenen Speicher
zugreift.

CVE-2014-0237: Schwachstelle in PHP

Es existiert eine Schwachstelle in der “cdf_unpack_summary_info” Funktion in
“cdf.c” in der Datei-Informations-Komponente in PHP. Ein entfernter, nicht
authentifizierter Angreifer kann Denial-of-Service-Angriffe durchführen,
indem er viele “file_printf calls” auslöst.

CVE-2014-0185: Privilegieneskalation durch php-fpm von PHP

Der PHP FastCGI Process Manager (FPM) verwaltet mehrere Pools von PHP
FastCGI Prozessoren, die unter verschiedenen Benutzeridentitäten laufen und
von den Webservern über einen Socket angesprochen werden können. Wenn UNIX
Sockets benutzt werden, ist die Standardberechtigung auf 0666 gesetzt. Ein
lokaler Angreifer mit der Möglichkeit sich mit UNIX Sockets zu verbinden,
kann dadurch beliebige PHP-Skripte mit den Rechten des Prozess-Pools
ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0769/

Schwachstelle CVE-2014-2497 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2497

Schwachstelle CVE-2014-0185 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0185

Schwachstelle CVE-2014-0237 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0237

Schwachstelle CVE-2014-0238 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0238

openSUSE Security Update: openSUSE-SU-2014:0784-1:
http://lists.opensuse.org/opensuse-updates/2014-06/msg00024.html

openSUSE Security Advisory openSUSE-SU-2014:0786-1:
http://lists.opensuse.org/opensuse-updates/2014-06/msg00025.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben