DFN-CERT-2014-0887 PHP5: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux]

DFN-CERT-2014-0887 PHP5: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP

Betroffene Plattformen:

Canonical Ubuntu Linux 10.04 Lts
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 13.10
Canonical Ubuntu Linux 14.04 Lts

Die meisten der Schwachstellen können von einem entfernten, nicht
authentisierten Angreifer ausgenutzt werden, um Denial-of-Service-Angriffe
durchzuführen, eine erlaubt das Ausspähen sensibler Informationen und eine
andere ermöglicht das Ausführen beliebigen Programmcodes.

Patch:

Ubuntu Security Notice USN-2276-1

http://www.ubuntu.com/usn/usn-2276-1/

CVE-2014-4698: Use-after-free-Schwachstelle in PHP5

In PHP bis Version 5.5.14 besteht eine Use-after-free-Schwachstelle in
ext/spl/spl_array.c. Die Schwachstelle kann von einem entfernten, nicht
authentifizierten Angreifer für einen Denial-of-Service-Angriff ausgenutzt
werden.

CVE-2014-4670: Use-after-free-Schwachstelle in PHP5

In PHP bis Version 5.5.14 besteht eine Use-after-free-Schwachstelle in
ext/spl/spl_dllist.c. Die Schwachstelle kann durch einen entfernten, nicht
authentifizierten Angreifer für einen Denial-of-Service-Angriff ausgenutzt
werden.

CVE-2014-4721: Schwachstelle in PHP

In der Implementation von “phpinfo” in “ext/standard/info.c” in PHP wird die
Nutzung des String-Datentyps für die “PHP_AUTH_PW, PHP_AUTH_TYPE”,
“PHP_AUTH_USER” und “PHP_SELF” Variablen nicht gewährleistet. Ein
entfernter, nicht authentifizierter Angreifer kann mithilfe von präparierten
Integer-Datentypen sensible Informationen vom Prozess-Speicher ausspähen.

CVE-2014-3515: Schwachstelle in PHP

In der SPL-Komponente in PHP wird fälschlicherweise angenommen, das
bestimmte Datenstrukturen nach der Deserialisierung der Datentyp Array
zugeordnet bekommen. Ein entfernter, nicht authentifizierter Angreifer kann
die Schwachstelle nutzen, um beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2014-3487: Schwachstelle in PHP

In PHP in der Funktion “cdf_read_property_info” wird eine Indizierung nicht
korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer kann
über präparierte CDF-Dateien die Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-3480: Schwachstelle in PHP

In PHP in der Funktion “cdf_count_chain” in “cdf.c” wird eine Indizierung
nicht korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer
kann über präparierte CDF-Dateien die Verfügbarkeit des Systems
beeinträchtigen.

CVE-2014-3479: Schwachstelle in PHP

In PHP in der Funktion “cdf_check_stream_offset” in “cdf.c” wird eine
Indizierung nicht korrekt überprüft. Ein entfernter, nicht authentifizierter
Angreifer kann über ein präpariertes Stream-Offsetin einer CDF-Datei die
Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-3478: Schwachstelle in PHP

Die “mconvert” Funktion in “softmagic.c” in PHP verursacht einen
Pufferüberlauf. Ein entfernter, nicht authentifizierter Angreifer kann über
präparierte Pascal-Strings in “FILE_PSTRING” die Verfügbarkeit des Systems
beeinträchtigen.

CVE-2014-0207: Schwachstelle in PHP

In PHP in der Funktion “cdf_read_short_sector” wird eine Indizierung nicht
korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer kann
über präparierte CDF-Dateien die Verfügbarkeit des Systems beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0887/

Schwachstelle CVE-2014-0207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0207

Schwachstelle CVE-2014-3478 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3478

Schwachstelle CVE-2014-3479 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3479

Schwachstelle CVE-2014-3480 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3480

Schwachstelle CVE-2014-3487 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3487

Schwachstelle CVE-2014-3515 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3515

Schwachstelle CVE-2014-4721 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4721

Ubuntu Security Notice USN-2276-1:
http://www.ubuntu.com/usn/usn-2276-1/

Schwachstelle CVE-2014-4670 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4670

Schwachstelle CVE-2014-4698 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4698

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben