DFN-CERT-2015-0989 PHP5: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Linux]

DFN-CERT-2015-0989 PHP5: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 14.10
Canonical Ubuntu Linux 15.04

Mehrere Schwachstellen in PHP5 ermöglichen einem entfernten, nicht
authentisierten Angreifer Denial-of-Service (DoS)-Angriffe durchzuführen,
Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen oder
beliebigen Programmcode auszuführen.

Canonical stellt für Ubuntu 15.04, Ubuntu 14.10, Ubuntu 14.04 LTS und Ubuntu
12.04 LTS verschiedene Backport-Sicherheitsupdates für PHP 5.6, PHP 5.5,
bzw. PHP 5.3 zur Verfügung gestellt.

Patch:

Ubuntu Security Notice USN-2658-1

http://www.ubuntu.com/usn/usn-2658-1/

CVE-2015-4644: Schwachstelle in Speicherverwaltung von PHP erlaubt Ausführen
beliebigen Programmcodes

Ein Segmentierungsfehler (“segmentation fault”) tritt in der PHP-Funktion
php_pgsql_meta_data() auf. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um eine PHP-Anwendung zum Absturz
(Denial-of-Service) oder möglicherweise beliebigen Programmcodes zur
Ausführung zu bringen.

CVE-2015-4643: Heap-Overflow-Schwachstelle in PHP erlaubt Ausführen
beliebigen Programmcodes

Ein Ganzzahlen-Überlauf (“integer overflow”) tritt in der PHP
FTP-Erweiterung beim Parsen jener Datei auf, in welcher die
FTP-Server-Antworten gelistet durch die Funktion ftp_genlist() werden. In
der Folge kommt es zu einem Heap-basierten Pufferspeicherüberlauf (“heap
overflow”). Ein entfernter, nicht authentisierter Angreifer, der einen
schädlichen FTP-Server kontrolliert, kann diese Schwachstelle dazu
ausnutzen, um eine PHP-Anwendung zum Absturz (“denial-of-service”) oder
möglicherweise beliebigen Programmcodes zur Ausführung zu bringen. Diese
Schwachstelle wurde unter CVE-2015-4022 bereits behandelt und unter der
aktuellen CVE wurde eine verbesserte Fehlerbehebung bereitgestellt.

CVE-2015-4604 CVE-2015-4605: Schwachstellen in PHP erlauben
Denial-of-Service

Zwei Schwachstellen PHP führen bei der Verarbeitung von präparierten Dateien
mit “Fileinfo” zu einem Absturz der Anwendung. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstellen ausnutzen, um
Denial-of-Service (DoS)-Angriffe durchzuführen.

CVE-2015-4603: Schwachstelle in PHP erlaubt Ausspähen von Informationen

Eine Schwachstelle in PHP führt zu einer
“exception::getTraceAsString”-Typenverwechslung (“type confusion”) nach
einem “unserialize”. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstellen ausnutzen, um eine PHP-Anwendung Teile ihres Speichers
offenlegen zu lassen oder sie zum Absturz zu bringen.

CVE-2015-4602: Schwachstelle in PHP erlaubt Ausspähen von Informationen

Eine Schwachstelle in PHP besteht in einer unvollständigen “Class
Unserialization”. Es kommt dabei zu einer Typenverwechslung (“type
confusion”). Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstellen ausnutzen, um eine PHP-Anwendung Teile ihres Speichers
offenlegen zu lassen oder sie zum Absturz zu bringen.

CVE-2015-4599 CVE-2015-4600 CVE-2015-4601: Schwachstellen in PHP
SOAP-Erweiterung erlauben Ausspähen von Informationen

Mehrere Schwachstellen bestehen in der Art und Weise wie verschiedene
SOAP-Methoden die Funktion unserialize() auf Objekte anwenden. Es kommt
dabei zu Typenverwechslungen (“type confusion”). Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstellen ausnutzen, mittels
speziell präparierten Inputs, welcher von der Funktion unserialize()
verarbeitet wird, um eine PHP-Anwendung Teile ihres Speichers offenlegen zu
lassen oder sie zum Absturz zu bringen.

CVE-2015-4598: Schwachstelle in PHP erlaubt Ausspähen von Informationen

Eine Schwachstelle in verschiedenen DOM- und GD-Erweiterungen besteht in
einer unzureichenden Überprüfung von Pfaden auf NULL-Zeichen. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um manipulierend auf Dateien zuzugreifen und Informationen
auszuspähen.

CVE-2015-3412: Schwachstelle in PHP erlaubt Ausspähen von Informationen

Eine Schwachstelle besteht darin, dass bestimmte PHP-Funktionen Dateinamen
nicht korrekt auf NULL-Zeichen prüfen. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren und
Informationen auszuspähen.

CVE-2015-3411: Schwachstelle in PHP erlaubt Ausspähen von Informationen

Eine Schwachstelle besteht darin, dass bestimmte PHP-Funktionen Dateinamen,
welche ein NULL-Zeichen beinhalten, nicht korrekt behandeln. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um ein
PHP-Skript auf unerwartete Dateien zugreifen zu lassen und beabsichtigte
Dateisystemzugriffsbeschränkungen zu umgehen. Hierdurch können Dateien
manipuliert und Informationen ausgespäht werden.

CVE-2015-4025: Schwachstelle in PHP5 erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in PHP5 besteht darin, dass bestimmte PHP-Funktionen
Dateinamen nicht korrekt behandeln, die NULL-Zeichen enthalten. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
möglicherweise ausnutzen, um ein PHP-Skript auf nicht erwartete Dateien
zugreifen zu lassen und Zugriffsbeschränkungen zu umgehen.

Diese Schwachstelle ist verschieden von der Schwachstelle CVE-2015-4026, da
sie sich auf andere PHP-Funktionen bezieht.

CVE-2015-4026: Schwachstelle in PHP5 erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in PHP5 besteht darin, dass bestimmte PHP-Funktionen
Dateinamen nicht korrekt behandeln, die NULL-Zeichen enthalten. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
möglicherweise ausnutzen, um ein PHP-Skript auf nicht erwartete Dateien
zugreifen zu lassen und Zugriffsbeschränkungen zu umgehen.

Diese Schwachstelle ist verschieden von der Schwachstelle CVE-2015-4025, da
sie sich auf andere PHP-Funktionen bezieht.

CVE-2015-4022: Schwachstelle in PHP5 erlaubt Denial-of-Service

Eine Schwachstelle in PHP5 besteht in der Art und Weise wie die PHP
FTP-Erweiterung die von FTP-Servern erhaltenen Dateiauflistungen parst.
Diese Schwachstelle führt über einen Interger-Überlauf zu einem
Heap-basierten Pufferspeicherüberlauf (“heap based buffer overflow”). Ein
entfernter, nicht authentisierter Angreifer, der einen schädlichen
FTP-Server kontrolliert, kann diese Schwachstelle ausnutzen, um PHP zum
Absturz zu bringen (Denial-of-Service) oder möglicherweise beliebigen
Programmcode auszuführen.

CVE-2015-4021: Schwachstelle in PHP5 erlaubt Denial-of-Service

Eine Schwachstelle in PHP5 besteht in der Art und Weise wie die PHP
PHAR-Erweiterung PHAR-Archive parst. Diese Schwachstelle führt über einen
Interger-Unterlauf (“underflow”) zu einem Speicherzugriff außerhalb von
Begrenzungen (“out-of-bounds memory access”). Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels eines
speziell präparierten Archivs, um PHP zum Absturz zu bringen
(Denial-of-Service) oder möglicherweise beliebigen Programmcode auszuführen.

CVE-2015-4148: Schwachstelle in PHP ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in do_soap_call() in soap.c basiert auf einer
Typenverwechslung nach der Durchführung von unserialize() des “uri”-Feldes
als ein Integer. Ein entfernter, nicht authentifizierter Angreifer kann die
Schwachstelle mittels speziell präparierter Eingaben ausnutzen, um
Informationen auszuspähen.

CVE-2015-4147: Schwachstelle in PHP ermöglicht das Ausführen beliebigen
Programmcodes

Eine Schwachstelle in do_soap_call() in soap.c basiert auf einer
Typenverwechslung nach der Durchführung von unserialize() auf von Benutzern
kontrollierten Eingaben ohne weitere anschließende Eingabeüberprüfung und
dem darauf folgenden Aufruf des Z_ARRVAL_P-Makros. Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstelle mittels speziell
präparierter Eingaben ausnutzen, um PHP abstürzen zu lassen oder beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2015-4024: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in PHP bei der Bearbeitung von Multipart-/Formular-Daten
innerhalb von HTTP-Anfragen besteht aufgrund des Aufzehrens der vorhandenen
CPU-Ressourcen. Verursacht wird dieses Aufzehren durch die wiederholte
Anforderung von Speicher, dem Zusammenfügen und Kopieren von Zeichenketten
und dem Freigeben von Speicher, während PHP die Kopfzeilen von HTTP-Anfragen
analysiert. Ein entfernter, nicht authentifizierter Angreifer kann durch
präparierte HTTP-Anfragen einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0989/

Schwachstelle CVE-2015-4024 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4024

Schwachstelle CVE-2015-4147 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4147

Schwachstelle CVE-2015-4148 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4148

Schwachstelle CVE-2015-4021 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4021

Schwachstelle CVE-2015-4022 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4022

Schwachstelle CVE-2015-4026 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4026

Schwachstelle CVE-2015-4025 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4025

Schwachstelle CVE-2015-3411 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3411

Schwachstelle CVE-2015-3412 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3412

Schwachstelle CVE-2015-4598 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4598

Schwachstelle CVE-2015-4599 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4599

Schwachstelle CVE-2015-4600 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4600

Schwachstelle CVE-2015-4601 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4601

Schwachstelle CVE-2015-4602 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4602

Schwachstelle CVE-2015-4603 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4603

Schwachstelle CVE-2015-4604 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4604

Schwachstelle CVE-2015-4605 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4605

Ubuntu Security Notice USN-2658-1:
http://www.ubuntu.com/usn/usn-2658-1/

Schwachstelle CVE-2015-4643 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4643

Schwachstelle CVE-2015-4644 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4644

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben