DFN-CERT-2016-0040 PHP: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora][Windows]

DFN-CERT-2016-0040 PHP: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP <= 5.5.30 PHP <= 5.6.16 PHP <= 7.0.1 Betroffene Plattformen: GNU/Linux Microsoft Windows Red Hat Fedora 22 Red Hat Fedora 23 Mehrere Schwachstelle in PHP ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen und das Durchführen eines Denial-of-Service-Angriffs. Die Entwickler von PHP haben für die Versionszweige 5.5, 5.6 und 7.0 von PHP Sicherheitsupdates auf die Versionen 5.5.31, 5.6.17 und 7.0.2 zur Verfügung gestellt, um diese Schwachstellen zu beheben. Fedora stellt Sicherheitsupdates für Fedora 22 und Fedora 23 in Form der Pakete php-5.6.17-1.fc22 und php-5.6.17-1.fc23 im Status 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-2016-5207e0c1a1 (Fedora 22) https://bodhi.fedoraproject.org/updates/FEDORA-2016-5207e0c1a1

Patch:

Fedora Security Update FEDORA-2016-558167a417 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-558167a417

Patch:

PHP Security Update PHP 5.5.31

http://php.net/archive/2016.php#id2016-01-07-2

Patch:

PHP Security Update PHP 5.6.17

http://php.net/archive/2016.php#id2016-01-07-3

Patch:

PHP Security Update PHP 7.0.2

http://php.net/archive/2016.php#id2016-01-07-1

PHP-BUG-ID-70976: Schwachstelle in PHP ermöglicht Ausspähen von
Informationen

Es existiert eine Schwachstelle in der Funktion “gdImageRotateInterpolated”
in PHP, weil diese den Parameter $bgd_color ungeprüft verwendet. Dieser Wert
gibt den Index in der Farbpalette für die Hintergrundfarbe eines rotierten
Bildes an. Gibt man an dieser Stelle eine große Zahl an, welche außerhalb
dieses Indexes liegt, dann können Informationen aus dem Speicher ausgelesen
werden, welche dann im Anschluss an das Rotieren des Bildes offengelegt
werden. Ein entfernter, nicht authentifizierter Angreifer kann Informationen
ausspähen.

PHP-BUG-ID-70755: Schwachstelle in PHP ermöglicht u.a. das Ausspähen von
Informationen

Es existiert eine Schwachstelle im FPM-Modul in PHP, weil der Logger die
Restgröße vom FPM_LOG_BUFFER nicht korrekt berechnet. Die verwendete Methode
snprintf() schreibt so viele Bytes in den Speicher, wie im
Funktions-Parameter SIZE übergeben, wobei hier das abschließende
Terminierungsbyte (‘\0’) mit eingerechnet wird. Der Parameter wird aus der
Konstante FPM_LOG_BUFFER und der Anzahl bereits geschriebener Zeichen
berechnet und alle darüber hinausgehenden Zeichen werden abgeschnitten. Der
Rückgabewert dieser Funktion, welcher im Anschluss wieder für die Berechnung
des verbleibenden Speichers verwendet wird, ist aber die Anzahl der
geschriebenen Zeichen ohne das Terminierungsbyte. Ein entfernter, nicht
authentifizierter Angreifer kann ein Speicherfehler verursachen, der
entweder Informationen offen legt oder zu einen Denial-of-Service-Zustand
führt.

PHP-BUG-ID-70741: Type-Confusion-Schwachstelle in WDDX Packet
Deserialization ermöglicht Ausführen beliebigen Programmcodes

Es existiert eine Type-Confusion-Schwachstelle in der WDDX Packet
Deserialization in PHP, die es ermöglicht einen ZVAL String-Typen in der
Funktion “php_wddx_deserialize_ex()” zu deserialisieren und durch eine
Type-Confusion eine gefälschte Hash-Tabelle zu erzeugen. Ein entfernter,
nicht authentifizierter Angreifer kann beliebigen Programmcode ausführen.

PHP-BUG-ID-70728: Type-Confusion-Schwachstelle in PHP ermöglicht u.a. das
Ausspähen von Informationen

Es existiert eine Type-Confusion-Schwachstelle im PHP_to_XMLRPC_worker() in
PHP, weil die Funktion “get_zval_xmlrpc_type()” die Kontrolle über die
Variablen ‘type’ und ‘val’ mittels eines präparierten ZVAL-Objekttypen
ermöglicht. Ein Angreifer, der diese Schwachstelle ausnutzt, kann dann mit
Hilfe der Makros Z_STRVAL_P und Z_STRLEN_P Non-String-Typen verarbeiten und
dadurch auf beliebige Speicheradressen zugreifen. Ein entfernter, nicht
authentifizierte Angreifer kann Informationen ausspähen und einen
Denial-of-Service-Angriff durchführen.

PHP-BUG-ID-70661: Use-After-Free-Schwachstelle in WDDX Packet
Deserialization ermöglicht Ausführen beliebigen Programmcodes

Es existiert eine Use-After-Free-Schwachstelle in der WDDX Packet
Deserialization in PHP, wodurch ZVAL nach Aufruf des Destruktors
“zval_ptr_dtor()” nicht vollständig dereferenziert wird und der zugehörige
Speicher von einem präparierten Datensatz, trotz der Freigabe,
weiterverwendet werden kann. Ein entfernter, nicht authentifizierter
Angreifer kann beliebigen Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0040/

Fedora Security Update FEDORA-2016-5207e0c1a1 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-5207e0c1a1

Fedora Security Update FEDORA-2016-558167a417 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-558167a417

PHP Security Update PHP 5.5.31:
http://php.net/archive/2016.php#id2016-01-07-2

PHP Security Update PHP 5.6.17:
http://php.net/archive/2016.php#id2016-01-07-3

PHP Security Update PHP 7.0.2:
http://php.net/archive/2016.php#id2016-01-07-1

PHP Change Log PHP 5.5.31:
http://php.net/ChangeLog-5.php#5.5.31

PHP Change Log PHP 5.6.17:
http://php.net/ChangeLog-5.php#5.6.17

PHP Change Log PHP 7.0.2:
http://php.net/ChangeLog-7.php#7.0.2

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben