DFN-CERT-2014-1434 PHP: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe [Linux][RedHat]

DFN-CERT-2014-1434 PHP: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP <= 5.4.16 PHP <= 5.5.6 Betroffene Plattformen: Red Hat Software Collections 1 RHEL 6 Durch Ausnutzen einer von mehreren Schwachstellen in PHP kann in den meisten Fällen ein entfernter, nicht authentisierter Angreifer Denial-of-Service-Angriffe durchzuführen, aber z. B. auch beliebigen Programmcode zur Ausführung bringen oder Informationen ausspähen. Red Hat stellt aktualisierte Pakete von php54-php und php55-php für Red Hat Software Collections 1 zur Verfügung, um die Schwachstellen zu beheben. Die Schwachstellen CVE-2013-6712, CVE-2013-7345, CVE-2014-1943 und CVE-2014-2270 werden nur mit den php54-php-Paketen adressiert. Patch: Red Hat Security Advisory RHSA-2014:1765 http://rhn.redhat.com/errata/RHSA-2014-1765.html

Patch:

Red Hat Security Advisory RHSA-2014:1766

http://rhn.redhat.com/errata/RHSA-2014-1766.html

CVE-2014-3710: Schwachstelle in File erlaubt Ausspähen von Information

Eine Schwachstelle in Elf-Note-Headern in File ermöglicht außerhalb von
Speicherbegrenzungen zu lesen (“out-of-bounds read”). Ein lokaler oder im
benachbarten Netzwerk befindlicher, angemeldeter Benutzer, als Angreifer,
kann diese Schwachstelle ausnutzen, um Informationen auszuspähen.

CVE-2014-3670: Speicherkorruptions-Schwachstelle in PHP5 durch
TIFF-Vorschaubilder in JPEG Bildern

Eine Schwachstelle in der Funktion exif_thumbnail() von PHP5 führt dazu,
dass TIFF-Thumbnails aus JPEG Bildern nicht korrekt ausgelesen werden. Ein
entfernter, nicht authentifizierter Angreifer kann über speziell präparierte
JPEG Bilder einen Denial-of-Service-Angriff durchführen.

CVE-2014-3669: Integer-Überlauf in der Deserialisierungsfunktion von PHP5
auf 32-Bit-Systemen

Eine Schwachstelle in der Deserialisierungsfunktion in PHP5 führt dazu, dass
durch einen Integer-Überlauf in der Variablen “datalen” der Serialisierer
abstürzt. Dies gilt nur für 32-Bit-Systeme. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2014-3668: Global-Buffer-Overflow-Schwachstelle in PHP5 Datumsfunktion

Eine Schwachstelle in der Funktion “mkgmtime()” von PHP5 führt dazu, dass
der Wert “tm_mon” die Grenzen des Arrays “mdays” nicht korrekt beachtet. Ein
entfernter, nicht authentifizierter Angreifer kann das für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2014-5120: Schwachstelle in PHP erlaubt das Umgehen von
Sicherheitsvorkehrungen

Es wurde eine Schwachstelle in der GD Library von PHP gefunden, die
Dateinamen beim Umgang mit Grafiken fehlerhaft behandelt. Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle ausnutzen und unter
Verwendung eines Null Byte langen Dateipfades, beliebige andere Dateien
löschen.

CVE-2014-3597: Schwachstelle in PHP ermöglicht die Ausführung beliebigen
Codes

Es besteht eine Schwachstelle in PHP, die auf eine unzureichende Behebung
der Schwachstelle CVE-2014-4049 zurückzuführen ist. Das Parsen von
veränderten DNS TXT Records kann zu einem Speicherüberlauf führen. Ein
entfernter, nicht authentisierter Angreifer kann als “Man-in-the-Middle”,
mit Hilfe von veränderten DNS TXT Records die Schwachstelle zur Ausführung
von beliebigem Code ausnutzen.

CVE-2014-3587: Schwachstelle in PHP bzw. File ermöglicht Denial-of-Service

Die Funktion “cdf_read_property_info” in cdf.c in File bis einschließlich
Version 5.19, wie verwendet im Modul “fileinfo” in PHP bevor 5.4.32 und
5.5.x bevor 5.5.16, enthält eine Schwachstelle, die darin besteht, dass
Dateien im “Composit-Document” (CDF) Format falsch bearbeitet werden und es
dadurch zu einem Interger-Überlauf kommt. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle, unter Verwendung einer
veränderten CDF-Datei, dazu verwenden, um einen Denial-of-Service-Angriff
(Absturz der Applikation) auszuführen. Diese Schwachstelle existiert
aufgrund eines unvollständigen Fixes für CVE-2012-1571.

CVE-2014-3538: Denial-of-Service-Schwachstelle in File

File vor Version 5.19 beschränkt die Datenmenge während einer “regex” Suche
nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann
dadurch eine hohe CPU Last erzeugen und einen Denial-of-Service-Zustand
bewirken. Die Schwachstelle ist durch einen unvollständigen Fix der
Schwachstelle CVE-2013-7345 entstanden.

CVE-2014-4698: Use-after-free-Schwachstelle in PHP5

In PHP bis Version 5.5.14 besteht eine Use-after-free-Schwachstelle in
ext/spl/spl_array.c. Die Schwachstelle kann von einem entfernten, nicht
authentifizierten Angreifer für einen Denial-of-Service-Angriff ausgenutzt
werden.

CVE-2014-4670: Use-after-free-Schwachstelle in PHP5

In PHP bis Version 5.5.14 besteht eine Use-after-free-Schwachstelle in
ext/spl/spl_dllist.c. Die Schwachstelle kann durch einen entfernten, nicht
authentifizierten Angreifer für einen Denial-of-Service-Angriff ausgenutzt
werden.

CVE-2014-4721: Schwachstelle in PHP

In der Implementation von “phpinfo” in “ext/standard/info.c” in PHP wird die
Nutzung des String-Datentyps für die “PHP_AUTH_PW, PHP_AUTH_TYPE”,
“PHP_AUTH_USER” und “PHP_SELF” Variablen nicht gewährleistet. Ein
entfernter, nicht authentifizierter Angreifer kann mithilfe von präparierten
Integer-Datentypen sensible Informationen vom Prozess-Speicher ausspähen.

CVE-2014-3515: Schwachstelle in PHP

In der SPL-Komponente in PHP wird fälschlicherweise angenommen, das
bestimmte Datenstrukturen nach der Deserialisierung den Datentyp Array
zugeordnet bekommen. Ein entfernter, nicht authentifizierter Angreifer kann
die Schwachstelle nutzen, um beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2014-3487: Schwachstelle in PHP

In PHP in der Funktion “cdf_read_property_info” wird eine Indizierung nicht
korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer kann
über präparierte CDF-Dateien die Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-3480: Schwachstelle in file und PHP

In file, das von PHP in Fileinfo benutzt wird, in der Funktion
“cdf_count_chain” in “cdf.c” wird eine Indizierung nicht korrekt überprüft.
Ein entfernter, nicht authentifizierter Angreifer kann über präparierte
CDF-Dateien die Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-3479: Schwachstelle in file und PHP

In file, das in Fileinfo von PHP benutzt wird, in der Funktion
“cdf_check_stream_offset” in “cdf.c” wird eine Indizierung nicht korrekt
überprüft. Ein entfernter, nicht authentifizierter Angreifer kann über ein
präpariertes Stream-Offsetin einer CDF-Datei die Verfügbarkeit des Systems
beeinträchtigen.

CVE-2014-3478: Schwachstelle in PHP

Die “mconvert” Funktion in “softmagic.c” in PHP verursacht einen
Pufferüberlauf. Ein entfernter, nicht authentifizierter Angreifer kann über
präparierte Pascal-Strings in “FILE_PSTRING” die Verfügbarkeit des Systems
beeinträchtigen.

CVE-2014-0207: Schwachstelle in PHP

In PHP in der Funktion “cdf_read_short_sector” wird eine Indizierung nicht
korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer kann
über präparierte CDF-Dateien die Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-4049: Schwachstelle in PHP5

Eine Schwachstelle in PHP kann beim Parsen von DNS TXT Records zu einem
heap-basierten Speicherüberlauf führen. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, als
“Man-in-the-Middle”, mittels einer PHP-Anwendung, welche dns_get_record()
verwendet, um DNS-Anfragen zu beantworten, um beliebigen Programmcode von
dem PHP-Interpreter ausführen zu lassen.

CVE-2014-2497: Schwachstelle in libgd erlaubt Denial-of-Service

Eine Schwachstelle existiert in der Funktion “gdImageCreateFromXpm” in
gdxpm.c in der Bibliothek “libgd”, welche auch in PHP 5.4.26 und früher
verwendet wird. Diese Schwachstelle erlaubt einem entfernten, nicht
authentisierten Angreifer, mittels einer präparierten Farbtabelle in einer
XPM-Datei, einen Denial-of-Service-Zustand herbeizuführen (“NULL pointer
dereference” und Absturz der Applikation).

CVE-2014-0238: Schwachstelle in file und PHP

Es existiert eine Schwachstelle in der “cdf_read_property_info” Funktion in
“cdf.c” in der Datei-Informations-Komponente in PHP. Ein entfernter, nicht
authentifizierter Angreifer kann Denial-of-Service-Angriffe durchführen,
indem er eine Endlosschleife erzeugt oder auf nicht zugewiesenen Speicher
zugreift.

CVE-2014-0237: Schwachstelle in file und PHP

Es existiert eine Schwachstelle in der “cdf_unpack_summary_info” Funktion in
“cdf.c” in der Datei-Informations-Komponente in PHP. Ein entfernter, nicht
authentifizierter Angreifer kann Denial-of-Service-Angriffe durchführen,
indem er viele “file_printf calls” auslöst.

CVE-2013-7345: DoS-Schwachstelle in File

Bei der Erkennung von awk-Skripten durch reguläre Ausdrücke für BEGIN in
magic/Magdir/commands kann es durch die Rekursion des
Backtracking-Algorithmus zu einer sehr hohen CPU-Last kommen. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Zustand z.B. über eine speziell
präparierte Textdatei zu erzeugen. Diese Schwachstelle betrifft unter
anderem auch das fileinfo-Paket in PHP.

CVE-2014-2270: Fehler beim Parsen des Portable Executable (PE) Formats

Bei der Bestimmung von Dateien des Typs Portable Executable (PE), das von
Windows-Programmdateien benutzt wird, kann es zu einem Fehler bei
Speicherzugriffen kommen. Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle ausnutzen, um durch eine speziell präparierte
PE-Datei mit dem Absturz der Anwendung einen Denial-of-Service-Zustand zu
erreichen oder beliebigen Programmcode zur Ausführung zu bringen.

CVE-2014-1943: Schwachstelle im Werkzeug-Paket file ermöglicht DoS

Das Werkzeug file verarbeitet indirekte “magic rules” der Bibliothek
libmagic nicht fehlerfrei. Dies kann zu einer endlosen Rekursion bei der
Bestimmung eines Dateityps führen. Einem entfernten Angreifer ermöglicht
dies durch das Bereitstellen einer präparierten Datei eine CPU-Auslastung
von 100% zu erzeugen und somit einen Denial-of-Service-Zustand
herbeizuführen.

CVE-2013-6712: Schwachstelle in PHP beim Anlegen von DateInterval Objekten

Die PHP Funktion scan() (aus: ext/date/lib/parse_iso_intervals.c) filtert
Eingabedaten bei der Anlage von DateInterval Objekten nicht hinreichend.
Eine entsprechend spezifizierte Intervall-Angabe kann unzulässiges Auslesen
von Heap-Speicher auslösen (‘heap-based buffer over-read’). Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um das betroffene System zum
Absturz zu bringen (Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1434/

Schwachstelle CVE-2013-6712 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6712

Schwachstelle CVE-2014-1943 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1943

Schwachstelle CVE-2014-2270 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2270

Schwachstelle CVE-2014-2497 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2497

Schwachstelle CVE-2013-7345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7345

Schwachstelle CVE-2014-0237 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0237

Schwachstelle CVE-2014-0238 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0238

Schwachstelle CVE-2014-4049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4049

Schwachstelle CVE-2014-0207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0207

Schwachstelle CVE-2014-3478 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3478

Schwachstelle CVE-2014-3479 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3479

Schwachstelle CVE-2014-3480 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3480

Schwachstelle CVE-2014-3487 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3487

Schwachstelle CVE-2014-3515 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3515

Schwachstelle CVE-2014-3538 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3538

Schwachstelle CVE-2014-4721 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4721

Schwachstelle CVE-2014-4670 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4670

Schwachstelle CVE-2014-4698 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4698

Schwachstelle CVE-2014-3587 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3587

Schwachstelle CVE-2014-3597 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3597

Schwachstelle CVE-2014-5120 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5120

Schwachstelle CVE-2014-3668 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3668

Schwachstelle CVE-2014-3669 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3669

Schwachstelle CVE-2014-3670 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3670

Schwachstelle CVE-2014-3710 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3710

Red Hat Security Advisory RHSA-2014:1765:
http://rhn.redhat.com/errata/RHSA-2014-1765.html

Red Hat Security Advisory RHSA-2014:1766:
http://rhn.redhat.com/errata/RHSA-2014-1766.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben