Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (09.01.2017):
Für openSUSE Leap 42.1 und openSUSE Leap 42.2 stehen Sicherheitsupdates
für php5 zur Verfügung.
Version 2 (06.01.2017):
SUSE stellt für SUSE Linux Enterprise Software Development Kit 12 SP1 und
SP2 sowie das SUSE Linux Enterprise Module for Web Scripting 12
Sicherheitsupdates für PHP5 bereit. (Die zuvor für die gleichen Produkte
veröffentlichten Sicherheitsupdates SUSE-SU-2017:0017-1 für PHP7 beheben
eine weitere Schwachstelle und wurden deshalb über eine andere Meldung
verteilt.)
Version 1 (22.12.2016):
Neues Advisory
Betroffene Software:
PHP
Betroffene Plattformen:
SUSE Linux Enterprise Module for Web Scripting 12
SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Software Development Kit 12 SP2
openSUSE 13.2
openSUSE Leap 42.1
openSUSE Leap 42.2
Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht
authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe. Eine der Schwachstellen lässt sich zudem ausnutzen, um
Informationen auszuspähen.
Für openSUSE 13.2 steht ein Sicherheitsupdate für ‘php5’ zur Behebung der
Schwachstellen bereit.
Patch:
openSUSE Security Update openSUSE-SU-2016:3239-1
http://lists.opensuse.org/opensuse-updates/2016-12/msg00142.html
Patch:
SUSE Security Update SUSE-SU-2017:0038-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002546.html
Patch:
openSUSE Security Update openSUSE-SU-2017:0081-1
http://lists.opensuse.org/opensuse-updates/2017-01/msg00054.html
CVE-2016-9935: Schwachstelle in PHP ermöglicht u.a. Ausspähen von
Informationen
In der WDDX-Erweiterung von PHP existiert eine Schwachstelle aufgrund
unzureichender Überprüfung von Eingaben. Bei der Verarbeitung von
leeres Element führt dazu, dass zu Beginn der Verarbeitung kein neuer
‘st_entry’-Eintrag im Stack vorgenommen wird, wodurch beim Schließen des
Tags ein fremder Eintrag aus dem Stack ausgelesen wird. Ist der Stack leer,
führt dies zu einer Speicherschutzverletzung und in der Folge zum Absturz
der Anwendung. Ein entfernter, nicht authentisierter Angreifer kann
Informationen ausspähen oder einen Denial-of-Service-Zustand bewirken.
CVE-2016-9934: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
Während der Deserialisierung von WDDX-Paketen kann es zu einer
NULL-Zeiger-Dereferenzierung kommen. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff ausführen.
CVE-2016-9933: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
Durch eine ungültigen Farbe (Invalid Color) in einer Truecolor-Image-Datei
kann es zu einer Speichererschöpfung auf dem Stack aufgrund eines rekursiven
Aufrufs der Funktion ‘gdImageFillToBorder()’ kommen. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-2130/
Schwachstelle CVE-2016-9933 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9933
Schwachstelle CVE-2016-9934 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9934
Schwachstelle CVE-2016-9935 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9935
openSUSE Security Update openSUSE-SU-2016:3239-1:
http://lists.opensuse.org/opensuse-updates/2016-12/msg00142.html
SUSE Security Update SUSE-SU-2017:0038-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002546.html
openSUSE Security Update openSUSE-SU-2017:0081-1:
http://lists.opensuse.org/opensuse-updates/2017-01/msg00054.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
