DFN-CERT-2015-0583 PHP5: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Linux]

DFN-CERT-2015-0583 PHP5: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP <= 5.3.1 PHP <= 5.3.9 PHP <= 5.5.8 PHP <= 5.5.11 Betroffene Plattformen: Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Mehrere Schwachstellen in PHP5 ermöglichen einem entfernten, nicht authentifizierten Angreifer Sicherheitsvorkehrungen zu umgehen, an vertrauliche Informationen zu gelangen, "Denial-of-Service"-Zustände herbeizuführen oder möglicherweise beliebigen Programmcode auszuführen. Ubuntu bietet nun Patches für die Versionen Ubuntu 10.04 LTS, Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und Ubuntu 14.10 an. Patch: Ubuntu Security Notice USN-2572-1 http://www.ubuntu.com/usn/usn-2572-1/

CVE-2015-3330: Schwachstelle in PHP in Verbindung mit Apache HTTP Server
2.4.x

Eine Schwachstelle in “apache2handler” von PHP in Verbindung mit Apache 2.4
ermöglicht einem entfernten, nicht authentifizierten Angreifer PHP zum
Absturz zu bringen und so Denial-of-Service-Zustände auszulösen oder evtl.
sogar beliebigen Programmcode auszuführen. Die Funktion
sapi/apache2handler/sapi_apache2.c führt Cleanups nach jedem Request einer
Serie von HTTP-Request nicht korrekt durch. Diese Schwachstelle lässt sich
nur in Verbindung mit Apache HTTP Server 2.4.x ausnutzen.

CVE-2015-3329: Buffer-Overflow-Schwachstelle in PHP

Eine “Buffer Overflow”-Schwachstelle in der Funktion “phar_set_inode()” von
PHP ermöglicht einem entfernten, nicht authentifizierten Angreifer PHP zum
Absturz zu bringen und so Denial-of-Service Zustände auszulösen oder evtl.
sogar beliebigen Programmcode auszuführen. Beim Parsen von TAR-, ZIP- oder
PHAR-Dateien über die PHAR & PHARData Class in der PHAR PHP-Erweiterung kann
es zu einem Pufferspeicherüberlauf kommen. Mit Hilfe einer präparierten
TAR-, ZIP- oder PHAR-Datei kann ein Angreifer diese Schwachstelle ausnutzen.

CVE-2015-2783: Buffer-Over-read-Schwachstelle in PHP

Eine “Buffer Over-read”-Schwachstelle in der Funktion “unserialize” der
Komponente “PHAR File Handler” von PHP ermöglicht einem entfernten, nicht
authentifizierten Angreifer an vertrauliche Informationen zu gelangen. Mit
Hilfe einer präparierten PHAR-Datei kann der Angreifer einen “Memory Leak”
bewirken und so an vertrauliche Informationen gelangen.

CVE-2015-2787: Use-after-free-Schwachstelle in PHP

Eine “Use-after-free”-Schwachstelle in der Funktion “process_nested_data” in
“ext/standard/var_unserializer.re” von PHP ermöglicht einem entfernten,
nicht authentifizierten Angreifer beliebigen Programmcode auszuführen. Der
Angreifer setzt dafür einen präparierten Aufruf der “unserialise
()”-Funktion ab, der die “unset ()”-Funktion in einer “_wakeup”-Funktion
ausnutzt.

CVE-2015-2348: Schwachstelle in move_uploaded_file ermöglicht das Umgehen
von Sicherheitsmaßnahmen

Eine Schwachstelle in der Implementierung der Funktion move_uploaded_file in
der Datei ext/standard/basic_functions.c verarbeitet in einem Pfadnamen
eingebettete NULL-Zeichen (\x00) nicht korrekt. Der Pfadname wird vor dem
NULL-Zeichen abgeschnitten. Dadurch ist es möglich, Dateien mit unerwarteten
Namen durch die Verwendung eines präparierten zweiten Argumentes zu
erzeugen. Ein entfernter, nicht authentifizierter Angreifer kann
Sicherheitsmaßnahmen umgehen. Diese Schwachstelle beruht auf einem
unvollständigen Patch für die Schwachstelle CVE-2006-7243.

CVE-2015-2305: Heap-Speicherüberlauf-Schwachstelle in PHP

Eine Schwachstelle in der Erweiterung “ereg” führt zu einem
Heap-Speicherüberlauf. Diese Schwachstelle betrifft nur 32-Bit-Systeme. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um PHP zum Absturz zu bringen, d.h. einen Denial-of-Service
(DoS)-Zustand herbeizuführen, oder möglicherweise beliebigen Programmcode
auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0583/

Schwachstelle CVE-2015-2305 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2305

Schwachstelle CVE-2015-2348 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2348

Schwachstelle CVE-2015-2787 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2787

Ubuntu Security Notice USN-2572-1:
http://www.ubuntu.com/usn/usn-2572-1/

Schwachstelle CVE-2015-2783 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2783

Schwachstelle CVE-2015-3329 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3329

Schwachstelle CVE-2015-3330 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3330

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben