DFN-CERT-2017-2219 PHP: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2017-2219 PHP: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP

Betroffene Plattformen:

SUSE Linux Enterprise Module for Web Scripting 12
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Software Development Kit 12 SP3
openSUSE Leap 42.2
openSUSE Leap 42.3

Mehrere Schwachstellen in Oniguruma und PHP ermöglichen einem entfernten,
nicht authentisierten Angreifer verschiedene Denial-of-Service-Angriffe.

Für openSUSE Leap 42.2 und 42.3, für SUSE Linux Enterprise Software
Development Kit 12 SP2 und SP3 sowie für SUSE Linux Enterprise Module for
Web Scripting 12 stehen Sicherheitsupdates für ‘php7’ zur Behebung der
Schwachstellen bereit.

Patch:

SUSE Security Update SUSE-SU-2017:3237-1

http://lists.suse.com/pipermail/sle-security-updates/2017-December/003483.html

Patch:

openSUSE Security Update openSUSE-SU-2017:3240-1

http://lists.opensuse.org/opensuse-updates/2017-12/msg00030.html

CVE-2017-16642: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

In der Funktion ‘timelib_meridian’ in ‘ext/date/lib/parse_date.c’ in PHP
existiert eine Schwachstelle bei der Behandlung von ‘front of’- und ‘back
of’-Direktiven, durch die es zu einem Lesen außerhalb von Speichergrenzen
kommen kann (Out-Of-Bounds Read). Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle möglicherweise ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen. Es handelt sich um eine
andere Schwachstelle als CVE-2017-11145.

CVE-2017-9229: Schwachstelle in Oniguruma ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘left_adjust_char_head’ in Oniguruma 6.2.0 existiert während
der Zusammenstellung regulärer Ausdrücke, aufgrund des fehlerhaften Umgangs
mit ‘reg->dmax’ in ‘forward_search_range’, eine Schwachstelle, in dessen
Folge es zu einer ungültigen Zeiger-Dereferenzierung kommt. Ein entfernter,
nicht authentisierter Angreifer kann dies ausnutzen und eine
Speicherschutzverletzung (SIGSEGV) provozieren, wodurch die Anwendung
abstürzt und in einen Denial-of-Service (DoS)-Zustand gerät.

CVE-2017-9228: Schwachstelle in Oniguruma ermöglicht
Denial-of-Service-Angriff

Eine fälschlicherweise in einer fehlerhaften State-Transition in
‘parse_char_class’ nicht initialisierte lokale Variable wird in
‘bitset_set_range’ als Index verwendet. Ein entfernter, nicht
authentisierter Angreifer kann dadurch einen Schreibzugriff auf nicht
zugewiesenen Speicher auslösen (Out-of-Bounds Write), wodurch eine
Schutzverletzung ausgelöst wird und wahrscheinlich ein
Denial-of-Service-Zustand bewirkt werden kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2219/

Schwachstelle CVE-2017-9228 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9228

Schwachstelle CVE-2017-9229 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9229

Schwachstelle CVE-2017-16642 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16642

SUSE Security Update SUSE-SU-2017:3237-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-December/003483.html

openSUSE Security Update openSUSE-SU-2017:3240-1:
http://lists.opensuse.org/opensuse-updates/2017-12/msg00030.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben