DFN-CERT-2015-0900 PHP5: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][RedHat]

DFN-CERT-2015-0900 PHP5: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 7

Mehrere Schwachstellen in PHP5 ermöglichen einem entfernten, nicht
authentifizierten Angreifer Denial-of-Service-Angriffe durchzuführen,
Sicherheitsmechanismen zu umgehen, Informationen auszuspähen oder beliebigen
Programmcode auszuführen.

Für verschiedene Varianten von Red Hat Enterprise Linux 7 werden
Backport-Sicherheitsupdates für PHP 5.4 bereitgestellt.

Patch:

Red Hat Security Advisory RHSA-2015:1135

http://rhn.redhat.com/errata/RHSA-2015-1135.html

CVE-2015-4604 CVE-2015-4605: Schwachstellen in PHP erlauben
Denial-of-Service

Zwei Schwachstellen PHP führen bei der Verarbeitung von präparierten Dateien
mit “Fileinfo” zu einem Absturz der Anwendung. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstellen ausnutzen, um
Denial-of-Service (DoS)-Angriffe durchzuführen.

CVE-2015-4603: Schwachstelle in PHP erlaubt Ausspähen von Informationen

Eine Schwachstelle in PHP führt zu einer
“exception::getTraceAsString”-Typenverwechslung (“type confusion”) nach
einem “unserialize”. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstellen ausnutzen, um eine PHP-Anwendung Teile ihres Speichers
offenlegen zu lassen oder sie zum Absturz zu bringen.

CVE-2015-4602: Schwachstelle in PHP erlaubt Ausspähen von Informationen

Eine Schwachstelle in PHP besteht in einer unvollständigen “Class
Unserialization”. Es kommt dabei zu einer Typenverwechslung (“type
confusion”). Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstellen ausnutzen, um eine PHP-Anwendung Teile ihres Speichers
offenlegen zu lassen oder sie zum Absturz zu bringen.

CVE-2015-4599 CVE-2015-4600 CVE-2015-4601: Schwachstellen in PHP
SOAP-Erweiterung erlauben Ausspähen von Informationen

Mehrere Schwachstellen bestehen in der Art und Weise wie verschiedene
SOAP-Methoden die Funktion unserialize() auf Objekte anwenden. Es kommt
dabei zu Typenverwechslungen (“type confusion”). Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstellen ausnutzen, mittels
speziell präparierten Inputs, welcher von der Funktion unserialize()
verarbeitet wird, um eine PHP-Anwendung Teile ihres Speichers offenlegen zu
lassen oder sie zum Absturz zu bringen.

CVE-2015-4598: Schwachstelle in PHP erlaubt Ausspähen von Informationen

Eine Schwachstelle in verschiedenen DOM- und GD-Erweiterungen besteht in
einer unzureichenden Überprüfung von Pfaden auf NULL-Zeichen. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um manipulierend auf Dateien zuzugreifen und Informationen
auszuspähen.

CVE-2015-3412: Schwachstelle in PHP erlaubt Ausspähen von Informationen

Eine Schwachstelle besteht darin, dass bestimmte PHP-Funktionen Dateinamen
nicht korrekt auf NULL-Zeichen prüfen. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren und
Informationen auszuspähen.

CVE-2015-3411: Schwachstelle in PHP erlaubt Ausspähen von Informationen

Eine Schwachstelle besteht darin, dass bestimmte PHP-Funktionen Dateinamen,
welche ein NULL-Zeichen beinhalten, nicht korrekt behandeln. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um ein
PHP-Skript auf unerwartete Dateien zugreifen zu lassen und beabsichtigte
Dateisystemzugriffsbeschränkungen zu umgehen. Hierdurch können Dateien
manipuliert und Informationen ausgespäht werden.

CVE-2015-3307: Schwachstelle in PHP ermöglicht das Ausführen beliebigen
Programmcodes

Eine Schwachstelle in PHP existiert in der PHAR-Erweiterung in der Funktion
phar_tar_process_metadata(), die auf der Speicherfreigabe eines ungültigen
Zeigers während der Verarbeitung von PHAR-Archiven basiert. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle mittels speziell
präparierten PHAR-Archiven ausnutzen, um PHP zum Absturz (Denial-of-Service)
oder beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-4025: Schwachstelle in PHP5 erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in PHP5 besteht darin, dass bestimmte PHP-Funktionen
Dateinamen nicht korrekt behandeln, die NULL-Zeichen enthalten. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
möglicherweise ausnutzen, um ein PHP-Skript auf nicht erwartete Dateien
zugreifen zu lassen und Zugriffsbeschränkungen zu umgehen.

Diese Schwachstelle ist verschieden von der Schwachstelle CVE-2015-4026, da
sie sich auf andere PHP-Funktionen bezieht.

CVE-2015-4026: Schwachstelle in PHP5 erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in PHP5 besteht darin, dass bestimmte PHP-Funktionen
Dateinamen nicht korrekt behandeln, die NULL-Zeichen enthalten. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
möglicherweise ausnutzen, um ein PHP-Skript auf nicht erwartete Dateien
zugreifen zu lassen und Zugriffsbeschränkungen zu umgehen.

Diese Schwachstelle ist verschieden von der Schwachstelle CVE-2015-4025, da
sie sich auf andere PHP-Funktionen bezieht.

CVE-2015-4022: Schwachstelle in PHP5 erlaubt Denial-of-Service

Eine Schwachstelle in PHP5 besteht in der Art und Weise wie die PHP
FTP-Erweiterung die von FTP-Servern erhaltenen Dateiauflistungen parst.
Diese Schwachstelle führt über einen Interger-Überlauf zu einem
Heap-basierten Pufferspeicherüberlauf (“heap based buffer overflow”). Ein
entfernter, nicht authentisierter Angreifer, der einen schädlichen
FTP-Server kontrolliert, kann diese Schwachstelle ausnutzen, um PHP zum
Absturz zu bringen (Denial-of-Service) oder möglicherweise beliebigen
Programmcode auszuführen.

CVE-2015-4021: Schwachstelle in PHP5 erlaubt Denial-of-Service

Eine Schwachstelle in PHP5 besteht in der Art und Weise wie die PHP
PHAR-Erweiterung PHAR-Archive parst. Diese Schwachstelle führt über einen
Interger-Unterlauf (“underflow”) zu einem Speicherzugriff außerhalb von
Begrenzungen (“out-of-bounds memory access”). Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels eines
speziell präparierten Archivs, um PHP zum Absturz zu bringen
(Denial-of-Service) oder möglicherweise beliebigen Programmcode auszuführen.

CVE-2015-4148: Schwachstelle in PHP ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in do_soap_call() in soap.c basiert auf einer
Typenverwechslung nach der Durchführung von unserialize() des “uri”-Feldes
als ein Integer. Ein entfernter, nicht authentifizierter Angreifer kann die
Schwachstelle mittels speziell präparierter Eingaben ausnutzen, um
Informationen auszuspähen.

CVE-2015-4147: Schwachstelle in PHP ermöglicht das Ausführen beliebigen
Programmcodes

Eine Schwachstelle in do_soap_call() in soap.c basiert auf einer
Typenverwechslung nach der Durchführung von unserialize() auf von Benutzern
kontrollierten Eingaben ohne weitere anschließende Eingabeüberprüfung und
dem darauf folgenden Aufruf des Z_ARRVAL_P-Makros. Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstelle mittels speziell
präparierter Eingaben ausnutzen, um PHP abstürzen zu lassen oder beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2015-4024: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in PHP bei der Bearbeitung von Multipart-/Formular-Daten
innerhalb von HTTP-Anfragen besteht aufgrund des Aufzehrens der vorhandenen
CPU-Ressourcen. Verursacht wird dieses Aufzehren durch die wiederholte
Anforderung von Speicher, dem Zusammenfügen und Kopieren von Zeichenketten
und dem Freigeben von Speicher, während PHP die Kopfzeilen von HTTP-Anfragen
analysiert. Ein entfernter, nicht authentifizierter Angreifer kann durch
präparierte HTTP-Anfragen einen Denial-of-Service-Angriff durchführen.

CVE-2015-3330: Schwachstelle in PHP in Verbindung mit Apache HTTP Server
2.4.x

Eine Schwachstelle in “apache2handler” von PHP in Verbindung mit Apache 2.4
ermöglicht einem entfernten, nicht authentifizierten Angreifer PHP zum
Absturz zu bringen und so Denial-of-Service-Zustände auszulösen oder evtl.
sogar beliebigen Programmcode auszuführen. Die Funktion
sapi/apache2handler/sapi_apache2.c führt Cleanups nach jedem Request einer
Serie von HTTP-Request nicht korrekt durch. Diese Schwachstelle lässt sich
nur in Verbindung mit Apache HTTP Server 2.4.x ausnutzen.

CVE-2015-3329: Pufferüberlauf-Schwachstelle in PHP

Eine Pufferüberlauf-Schwachstelle in der Funktion “phar_set_inode()” von PHP
ermöglicht einem entfernten, nicht authentifizierten Angreifer PHP zum
Absturz zu bringen und so Denial-of-Service-Zustände auszulösen oder evtl.
sogar beliebigen Programmcode auszuführen. Beim Parsen von TAR-, ZIP- oder
PHAR-Dateien über die PHAR & PHARData Class in der PHAR PHP-Erweiterung kann
es zu einem Pufferspeicherüberlauf kommen. Mit Hilfe einer präparierten
TAR-, ZIP- oder PHAR-Datei kann ein Angreifer diese Schwachstelle ausnutzen.

CVE-2015-2783: Buffer-Over-Read-Schwachstelle in PHP

Eine Schwachstelle in der Funktion “unserialize” der Komponente “PHAR File
Handler” von PHP ermöglicht das Lesen über Speichergrenzen hinaus. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch an vertrauliche
Informationen gelangen. Mit Hilfe einer präparierten PHAR-Datei kann der
Angreifer einen “Memory Leak” bewirken und so an vertrauliche Informationen
gelangen.

CVE-2015-2787: Use-after-free-Schwachstelle in PHP

Eine “Use-after-free”-Schwachstelle in der Funktion “process_nested_data” in
“ext/standard/var_unserializer.re” von PHP ermöglicht einem entfernten,
nicht authentifizierten Angreifer beliebigen Programmcode auszuführen. Der
Angreifer setzt dafür einen präparierten Aufruf der “unserialise
()”-Funktion ab, der die “unset ()”-Funktion in einer “_wakeup”-Funktion
ausnutzt.

CVE-2015-2348: Schwachstelle in move_uploaded_file ermöglicht das Umgehen
von Sicherheitsmaßnahmen

Eine Schwachstelle in der Implementierung der Funktion move_uploaded_file in
der Datei ext/standard/basic_functions.c verarbeitet in einen Pfadnamen
eingebettete NULL-Zeichen (\x00) nicht korrekt. Der Pfadname wird vor dem
NULL-Zeichen abgeschnitten. Dadurch ist es möglich, Dateien mit unerwarteten
Namen durch die Verwendung eines präparierten zweiten Argumentes zu
erzeugen. Ein entfernter, nicht authentifizierter Angreifer kann
Sicherheitsmaßnahmen umgehen. Diese Schwachstelle beruht auf einem
unvollständigen Patch für die Schwachstelle CVE-2006-7243.

CVE-2014-9709: Denial-of-Service-Schwachstelle in GD Graphics Library libgd

Durch eine Schwachstelle in der ‘gdImageCreateFromGif’-Funktion von GD
Graphics Library libgd werden GIF-Dateien nicht korrekt bearbeitet. Mit
Hilfe der ‘GetCode_ function’ in gd_gif_in.c und einer präparierten
GIF-Datei kann ein entfernter, nicht angemeldeter Angreifer ein Lesen über
Speichergrenzen hinweg provozieren. Dieses ermöglicht ihm, einen
Denial-of-Service-Zustand herbeizuführen oder den Systemspeicher auszulesen.
libgd wird in den PHP Versionen vor 5.5.21 und vor 5.6.5 eingesetzt.

CVE-2015-2301: Schwachstelle in PHP erlaubt Denial-of-Service

Eine Schwachstelle in PHP besteht in einer fehlerhaften Speicherbehandlung
in der PHAR-Erweiterung. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um PHP zum Absturz zu bringen, d.h.
einen Denial-of-Service (DoS)-Zustand herbeizuführen, oder möglicherweise
beliebigen Programmcode auszuführen.

CVE-2014-9705: Schwachstelle in PHP erlaubt Denial-of-Service

Eine Schwachstelle in PHP besteht in einer fehlerhaften Speicherbehandlung
in “enchant binding”. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um PHP zum Absturz zu bringen, d.h. einen
Denial-of-Service (DoS)-Zustand herbeizuführen, oder möglicherweise
beliebigen Programmcode auszuführen.

CVE-2015-0273: Schwachstelle in DateTimeZone von PHP ermöglicht das
Ausführen beliebigen Programmcodes

In DateTimeZone von PHP wird mit unserialize() bereits freigegebener
Speicher weiterhin benutzt (use-after-free). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen.

CVE-2014-9652: Schwachstelle in PHP fileinfo-Erweiterung ermöglicht
Denial-of-Service

In der PHP fileinfo-Erweiterung kann es in der Funktion mconvert() zu einem
Lesen über Puffergrenzen kommen (out-of-bounds read). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um die
Anwendung zum Absturz zu bringen.

CVE-2015-0232: Schwachstelle in PHP Exif ermöglicht
Denial-of-Service-Angriff

In der Exif-Komponente von PHP existiert eine Schwachstelle, die durch einen
nicht initialisierten Wert verursacht wird. Bei der Verarbeitung von
Exif-Informationen wird ein unbestimmter Wert gelesen und ein
Programmabsturz verursacht. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-0231: Schwachstelle in PHP ermöglicht das Ausführen von beliebigem
Programmcode

In der Funktion unserialize() von PHP existiert eine Benutzen-nach-Freigabe
(use-after-free)-Schwachstelle. Ein entfernter, nicht authentifizierter
Angreifer kann durch präparierte PHP-Werte beliebigen Programmcode
ausführen.

CVE-2014-8142: Schwachstelle in PHP erlaubt beliebigen Programmcode
auszuführen

Eine Use-after-free-Schwachstelle in der Funktion “process_nested_data” in
ext/standard/var_unserializer.re in PHP bevor 5.4.36, 5.5.x bevor 5.5.20 und
5.6.x bevor 5.6.4 kann mittels eines präparierten, nicht serialisierten
Aufrufs, bei dem duplizierte Schlüssel innerhalb der serialisierten
Eigenschaften eines Objektes fehlerhaft behandelt werden, ausgenutzt werden.
Es handelt sich um eine andere Schwachstelle als CVE-2004-1019.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0900/

Schwachstelle CVE-2014-8142 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8142

Schwachstelle CVE-2015-0231 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0231

Schwachstelle CVE-2015-0232 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0232

Schwachstelle CVE-2014-9652 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9652

Schwachstelle CVE-2015-0273 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0273

Schwachstelle CVE-2014-9705 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9705

Schwachstelle CVE-2015-2301 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2301

Schwachstelle CVE-2014-9709 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9709

Schwachstelle CVE-2015-2348 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2348

Schwachstelle CVE-2015-2787 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2787

Schwachstelle CVE-2015-2783 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2783

Schwachstelle CVE-2015-3329 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3329

Schwachstelle CVE-2015-3330 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3330

Schwachstelle CVE-2015-4024 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4024

Schwachstelle CVE-2015-4147 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4147

Schwachstelle CVE-2015-4148 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4148

Schwachstelle CVE-2015-3307 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3307

Schwachstelle CVE-2015-4021 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4021

Schwachstelle CVE-2015-4022 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4022

Schwachstelle CVE-2015-4026 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4026

Schwachstelle CVE-2015-4025 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4025

Red Hat Security Advisory RHSA-2015:1135:
http://rhn.redhat.com/errata/RHSA-2015-1135.html

Schwachstelle CVE-2015-3411 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3411

Schwachstelle CVE-2015-3412 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3412

Schwachstelle CVE-2015-4598 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4598

Schwachstelle CVE-2015-4599 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4599

Schwachstelle CVE-2015-4600 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4600

Schwachstelle CVE-2015-4601 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4601

Schwachstelle CVE-2015-4602 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4602

Schwachstelle CVE-2015-4603 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4603

Schwachstelle CVE-2015-4604 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4604

Schwachstelle CVE-2015-4605 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4605

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben