DFN-CERT-2017-1046 PHP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2017-1046 PHP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP

Betroffene Plattformen:

SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Server 11 SP4

Mehrere Schwachstellen in PHP und der in einigen PHP-Funktionen verwendeten
Bibliothek Oniguruma ermöglichen einem entfernten, nicht authentisierten
Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von
Informationen sowie die Durchführung von Denial-of-Service (DoS)- und
Server-Side-Request-Forgery (SSRF)-Angriffen.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und
Debuginfo in Version 11 SP4 stehen Sicherheitsupdates für ‘php53’ bereit.

Patch:

SUSE Security Update SUSE-SU-2017:1585-1

http://lists.suse.com/pipermail/sle-security-updates/2017-June/002949.html

CVE-2017-7272: Schwachstelle in PHP ermöglicht
Server-Side-Request-Forgery-Angriff

In PHP bis 7.1.3 existiert eine Schwachstelle, weil Port-Nummern, welche
über das Hostnamen-Argument übergeben werden (Beispiel: 192.168.0.1:80),
anstelle der eigentlichen Port-Nummer, welche als weiteres Argument in der
Funktion übergeben wird (connect to ‘127.0.0.1:80:443’), genutzt werden.
Dies ermöglicht einem entfernten, nicht authentisierten Angreifer einen
Server-Side-Request-Forgery (SSRF)-Angriff durchzuführen.

CVE-2017-9227: Schwachstelle in Oniguruma ermöglicht Ausspähen von
Informationen

Über den Wert von ‘reg->dmin’ kann bei der Verarbeitung regulärer Ausdrücke
in ‘forward_search_range’ innerhalb von ‘mbc_enc_len’ die Dereferenzierung
eines ungültigen Zeigers ausgelöst werden. Ein entfernter, nicht
authentisierter Angreifer kann dadurch auf Stack-Speicher außerhalb der
Speichergrenzen zugreifen (Out-of-Bounds Read) und möglicherweise
Informationen ausspähen.

CVE-2017-9226: Schwachstelle in Oniguruma ermöglicht Ausführung beliebigen
Programmcodes

Oktalzahlen größer als 377 (0xFF, 255) werden in den Funktionen
‘fetch_token’ und ‘fetch_token_in_cc’ fehlerhaft behandelt. Durch einen
regulären Ausdruck, der eine Oktalzahl der Form ‘\700’ verwendet, wird in
der Funktion ‘next_state_val’ ein ungültiger Codepunkt für Werte größer als
0xFF erzeugt. Ein entfernter, nicht authentisierter Angreifer kann so einen
Schreibvorgang auf nicht zugewiesenen Speicher ausführen (Out-of-Bounds
Write), dadurch den Heap-Speicher korrumpieren und möglicherweise beliebigen
Programmcode ausführen.

CVE-2017-9224: Schwachstelle in Onigurama ermöglicht Ausspähen von
Informationen

Durch eine Schwachstelle in der Funktion ‘match_at’ in Onigurama 6.2.0 lässt
sich ein Pufferüberlauf auf dem Stack erzeugen. Die Schwachstelle liegt
darin begründet, dass ‘DATA_ENSURE’ erst nach dem Zugriff validiert wird.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle mit
Hilfe eines speziell präparierten regulären Ausdrucks ausnutzen, um auf
Speicher außerhalb der Speichergrenzen zuzugreifen (Out-of-Bounds Read) und
dadurch möglicherweise Informationen ausspähen.

CVE-2016-6294: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

In der Funktion ‘locale_accept_from_http’ in PHP existiert eine
Schwachstelle aufgrund unzureichender Überprüfung des Rückgabewertes der
aufgerufenen Funktion ‘uloc_canonicalize’. Ein entfernter, nicht
authentifizierter Angreifer kann durch Ausnutzen der Schwachstelle auf
Speicherbereiche außerhalb der zulässigen Grenzen zugreifen (Out-of-bounds
Access) und dadurch einen Denial-of-Service-Zustand herbeiführen oder
Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1046/

Schwachstelle CVE-2016-6294 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6294

Schwachstelle CVE-2017-7272 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7272

Schwachstelle CVE-2017-9224 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9224

Schwachstelle CVE-2017-9226 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9226

Schwachstelle CVE-2017-9227 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9227

SUSE Security Update SUSE-SU-2017:1585-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002949.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben