Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (20.05.2016):
Für openSUSE Leap 42.1 steht ein Sicherheitsupdate für php5 bereit,
welches die referenzierten Schwachstellen mit Ausnahme der CVE-2016-3074
adressiert.
Version 2 (19.05.2016):
Für SUSE Linux Enterprise Software Development Kit 11 SP4 und SUSE Linux
Enterprise Server 11 SP4 stehen Sicherheitsupdates für php53 zur
Verfügung, mit denen die Schwachstellen CVE-2015-8866, CVE-2015-8867,
CVE-2016-4070 und CVE-2016-4073 adressiert werden.
Version 1 (12.05.2016):
Neues Advisory
Betroffene Software:
PHP
Betroffene Plattformen:
SUSE Linux Enterprise Module for Web Scripting 12
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12
SUSE Linux Enterprise Software Development Kit 12 SP1
openSUSE 13.2
openSUSE Leap 42.1
SUSE Linux Enterprise Server 11 SP4
Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht
authentifizierten Angreifer das Ausführen beliebigen Programmcodes,
Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen sowie das
Durchführen von Denial-of-Service-Angriffen.
Für SUSE Linux Enterprise Software Development Kit 12 und 12 SP1, SUSE Linux
Enterprise Module for Web Scripting 12 sowie openSUSE 13.2 stehen
Sicherheitsupdates bereit. Die Schwachstelle CVE-2016-3074 wird nur für
openSUSE 13.2 adressiert.
Patch:
SUSE Security Update SUSE-SU-2016:1277-1
https://www.suse.com/support/update/announcement/2016/suse-su-20161277-1.html
Patch:
openSUSE Security Update openSUSE-SU-2016:1274-1
https://lists.opensuse.org/opensuse-security-announce/2016-05/msg00031.html
Patch:
SUSE Security Update SUSE-SU-2016:1310-1
https://www.suse.com/support/update/announcement/2016/suse-su-20161310-1.html
Patch:
openSUSE Security Update openSUSE-SU-2016:1373-1
https://lists.opensuse.org/opensuse-security-announce/2016-05/msg00056.html
CVE-2016-4073: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
Durch einen Fehler in der Implementierung von ‘mbfl_strcut’ kann es auf
32-Bit-Systemen zum Aufruf von ‘memcpy’ mit negativem Eingabeparameter
kommen. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.
CVE-2016-4071: Schwachstelle in PHP ermöglicht Ausführen beliebigen
Programmcodes
In der Funktion php_snmp_error() in ext/snmp/snmp.c existiert eine
Format-String-Schwachstelle, da snmp_object->snmp_errstr direkt an die
Funktion zend_throw_exception_ex() ohne ein ‘%s’ weitergegeben wird. Ein
entfernter, nicht authentifizierter Angreifer kann beliebigen Programmcode
zur Ausführung bringen.
CVE-2016-4070: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
In der Funktion php_raw_url_encode() kann es zu einem Ganzzahl-Überlauf
(Integer-Overflow) kommen, da in der Implementierung negative
Zeichenkettenlängen fälschlicherweise zugelassen sind. In der Folge führt
der Aufruf von ‘safe_emalloc’ mit negativer Puffergröße zu einem
Ausnahmefehler. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.
CVE-2015-8867: Schwachstelle in PHP ermöglicht Umgehen von
Sicherheitsvorkehrungen
Die Funktion ‘openssl_random_pseudo_bytes’ gibt keine kryptographisch
starken pseudo-zufälligen Bytes zurück. Ein entfernter, nicht
authentifizierter Angreifer kann dadurch Sicherheitsvorkehrungen umgehen.
CVE-2015-8866: Schwachstelle in PHP ermöglicht Ausspähen von Informationen
Die Einstellungen der Funktion ‘libxml_disable_entity_loader’ bleiben
zwischen zwei Anfragen des PHP-FastCGI Process Manager erhalten. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch einen XML
External Entity Injection-Angriff (XEE) ausführen und möglicherweise
Informationen ausspähen oder weitere Angriffe durchführen.
CVE-2016-3074: Schwachstelle in Bibliothek libgd2 ermöglicht Ausführung
beliebigen Programmcodes
Eine Schwachstelle in der Bibliothek libgd2 basiert auf einem
Vorzeichenfehler, der zu einem Heap-Überlauf führen kann.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0764/
Schwachstelle CVE-2016-3074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3074
Schwachstelle CVE-2015-8866 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8866
Schwachstelle CVE-2015-8867 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8867
Schwachstelle CVE-2016-4070 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4070
Schwachstelle CVE-2016-4071 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4071
Schwachstelle CVE-2016-4073 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4073
SUSE Security Update SUSE-SU-2016:1277-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20161277-1.html
openSUSE Security Update openSUSE-SU-2016:1274-1:
https://lists.opensuse.org/opensuse-security-announce/2016-05/msg00031.html
SUSE Security Update SUSE-SU-2016:1310-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20161310-1.html
openSUSE Security Update openSUSE-SU-2016:1373-1:
https://lists.opensuse.org/opensuse-security-announce/2016-05/msg00056.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
