DFN-CERT-2015-0383 PHP5: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2015-0383 PHP5: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP <= 5.6.6 Betroffene Plattformen: Red Hat Fedora 21 Red Hat Fedora 22 Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht authentisierter Angreifer einen Denial-of-Service (DoS)-Angriff durchführen oder beliebigen Programmcode ausführen. Für die Distributionen Fedora 21 und Fedora 22 stehen Sicherheitsupdates auf die PHP Version 5.6.7 im Status "testing" zur Verfügung. Patch: Fedora Security Update FEDORA-2015-4236 https://admin.fedoraproject.org/updates/FEDORA-2015-4236/php-5.6.7-1.fc21

Patch:

Fedora Security Update FEDORA-2015-4255

https://admin.fedoraproject.org/updates/FEDORA-2015-4255/php-5.6.7-2.fc22

CVE-2015-2331: Schwachstelle in PHP ermöglicht Denial-of-Service

Eine Schwachstelle in PHP führt zu einem Integer-Überlauf. Ein Angreifer
kann diese Schwachstelle ausnutzen, um über Heap-Speicherbegrenzungen hinaus
zu schreiben, wodurch ein Denial-of-Service (DoS)-Zustand herbeigeführt oder
möglicherweise beliebiger Programmcode zur Ausführung gebracht werden kann.

CVE-2015-2305: Heap-Speicherüberlauf-Schwachstelle in PHP

Eine Schwachstelle in der Erweiterung “ereg” führt zu einem
Heap-Speicherüberlauf. Diese Schwachstelle betrifft nur 32-Bit-Systeme. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um PHP zum Absturz zu bringen, d.h. einen Denial-of-Service
(DoS)-Zustand herbeizuführen, oder möglicherweise beliebigen Programmcode
auszuführen.

CVE-2015-0231: Schwachstelle in PHP ermöglicht das Ausführen von beliebigem
Programmcode

In der Funktion unserialize() von PHP existiert eine Benutzen-nach-Freigabe
(use-after-free)-Schwachstelle. Ein entfernter, nicht authentifizierter
Angreifer kann durch präparierte PHP-Werte beliebigen Programmcode
ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0383/

Schwachstelle CVE-2015-0231 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0231

Schwachstelle CVE-2015-2305 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2305

Fedora Security Update FEDORA-2015-4236:
https://admin.fedoraproject.org/updates/FEDORA-2015-4236/php-5.6.7-1.fc21

Fedora Security Update FEDORA-2015-4255:
https://admin.fedoraproject.org/updates/FEDORA-2015-4255/php-5.6.7-2.fc22

Schwachstelle CVE-2015-2331 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2331

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben