DFN-CERT-2014-0880 PHP5: Mehrere Schwachstellen ermöglichen unter anderem das Ausführen beliebigen Programmcodes [Linux][Debian]

DFN-CERT-2014-0880 PHP5: Mehrere Schwachstellen ermöglichen unter anderem das Ausführen beliebigen Programmcodes [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP

Betroffene Plattformen:

Debian Linux 7.5 Wheezy
Debian Linux 8.0 Jessie

Durch mehrere Schwachstellen in PHP5 ist es einem entfernten, nicht
authentifizierten Angreifer möglich Informationen auszuspähen,
Denial-of-Service-Angriffe durchzuführen oder beliebigen Programmcode
auszuführen.

Patch:

Debian Security Advisory DSA-2974-1

https://www.debian.org/security/2014/dsa-2974

CVE-2014-4721: Schwachstelle in PHP

In der Implementation von “phpinfo” in “ext/standard/info.c” in PHP wird die
Nutzung des String-Datentyps für die “PHP_AUTH_PW, PHP_AUTH_TYPE”,
“PHP_AUTH_USER” und “PHP_SELF” Variablen nicht gewährleistet. Ein
entfernter, nicht authentifizierter Angreifer kann mithilfe von präparierten
Integer-Datentypen sensible Informationen vom Prozess-Speicher ausspähen.

CVE-2014-3515: Schwachstelle in PHP

In der SPL-Komponente in PHP wird fälschlicherweise angenommen, das
bestimmte Datenstrukturen nach der Deserialisierung der Datentyp Array
zugeordnet bekommen. Ein entfernter, nicht authentifizierter Angreifer kann
die Schwachstelle nutzen, um beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2014-3487: Schwachstelle in PHP

In PHP in der Funktion “cdf_read_property_info” wird eine Indizierung nicht
korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer kann
über präparierte CDF-Dateien die Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-3480: Schwachstelle in PHP

In PHP in der Funktion “cdf_count_chain” in “cdf.c” wird eine Indizierung
nicht korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer
kann über präparierte CDF-Dateien die Verfügbarkeit des Systems
beeinträchtigen.

CVE-2014-3479: Schwachstelle in PHP

In PHP in der Funktion “cdf_check_stream_offset” in “cdf.c” wird eine
Indizierung nicht korrekt überprüft. Ein entfernter, nicht authentifizierter
Angreifer kann über ein präpariertes Stream-Offsetin einer CDF-Datei die
Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-3478: Schwachstelle in PHP

Die “mconvert” Funktion in “softmagic.c” in PHP verursacht einen
Pufferüberlauf. Ein entfernter, nicht authentifizierter Angreifer kann über
präparierte Pascal-Strings in “FILE_PSTRING” die Verfügbarkeit des Systems
beeinträchtigen.

CVE-2014-0207: Schwachstelle in PHP

In PHP in der Funktion “cdf_read_short_sector” wird eine Indizierung nicht
korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer kann
über präparierte CDF-Dateien die Verfügbarkeit des Systems beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0880/

Schwachstelle CVE-2014-0207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0207

Schwachstelle CVE-2014-3478 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3478

Schwachstelle CVE-2014-3479 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3479

Schwachstelle CVE-2014-3480 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3480

Schwachstelle CVE-2014-3487 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3487

Schwachstelle CVE-2014-3515 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3515

Schwachstelle CVE-2014-4721 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4721

Debian Security Advisory DSA-2974-1:
https://www.debian.org/security/2014/dsa-2974

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben