UPDATE: DFN-CERT-2014-1494 PHP: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode [Linux][RedHat]

UPDATE: DFN-CERT-2014-1494 PHP: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (09.01.2015):
Für Red Hat Enterprise Linux 6.5 Extended Update Support stehen
Sicherheitsupdates zur Verfügung, welche die Schwachstelle CVE-2014-8626
allerdings nicht nennen.
Version 1 (17.11.2014):
Neues Advisory

Betroffene Software:

PHP <= 4.3.9 PHP <= 5.1.6 Betroffene Plattformen: Red Hat Enterprise Linux 4 Extended Life Cycle Support Red Hat Enterprise Linux 5 Server Red Hat Enterprise Linux Desktop 5 Workstation/Client Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5.z EUS Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode auszuführen. Patch: Red Hat Security Advisory RHSA-2014:1824 http://rhn.redhat.com/errata/RHSA-2014-1824.html

Patch:

Red Hat Security Advisory RHSA-2014:1825

https://rhn.redhat.com/errata/RHSA-2014-1825.html

Patch:

Red Hat Security Advisory RHSA-2015:0021

http://rhn.redhat.com/errata/RHSA-2015-0021.html

CVE-2014-8626: Schwachstelle im XML-RPC Parser ermöglicht das Ausführen von
beliebigem Programmcode

Eine Schwachstelle im Zusammenhang mit dem XML-RPC Parser führt dazu, dass
es bei der Verarbeitung von präparierten XML-RPC Anfragen oder Antworten zu
einem Stapelspeicher-Überlauf kommt. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen oder beliebigen
Programmcode zur Ausführung bringen.

CVE-2014-3670: Speicherkorruptions-Schwachstelle in PHP5 durch
TIFF-Vorschaubilder in JPEG Bildern

Eine Schwachstelle in der Funktion exif_thumbnail() von PHP5 führt dazu,
dass TIFF-Thumbnails aus JPEG Bildern nicht korrekt ausgelesen werden. Ein
entfernter, nicht authentifizierter Angreifer kann über speziell präparierte
JPEG Bilder einen Denial-of-Service-Angriff durchführen.

CVE-2014-3669: Integer-Überlauf in der Deserialisierungsfunktion von PHP5
auf 32-Bit-Systemen

Eine Schwachstelle in der Deserialisierungsfunktion in PHP5 führt dazu, dass
durch einen Integer-Überlauf in der Variablen “datalen” der Serialisierer
abstürzt. Dies gilt nur für 32-Bit-Systeme. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1494/

Schwachstelle CVE-2014-3669 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3669

Schwachstelle CVE-2014-3670 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3670

Red Hat Security Advisory RHSA-2014:1824:
http://rhn.redhat.com/errata/RHSA-2014-1824.html

Red Hat Security Advisory RHSA-2014:1825:
https://rhn.redhat.com/errata/RHSA-2014-1825.html

Schwachstelle CVE-2014-8626 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8626

Red Hat Security Advisory RHSA-2015:0021:
http://rhn.redhat.com/errata/RHSA-2015-0021.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben