Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (20.07.18):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem lokalen, einfach authentisierten
Angreifer mit Hilfe speziell präpariertem PHP-Programmcode, welcher zu einem
späteren Zeitpunkt aus der Ferne zur Ausführung gebracht werden kann, die
Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Zwei dieser
Schwachstellen (PHP-SEC-BUG-76423 und PHP-SEC-BUG-76557) können dem
Angreifer die direkte Ausführung beliebigen Programmcodes ermöglichen. Eine
weitere Schwachstelle ermöglicht dem Angreifer das Ausspähen von
Informationen. Die Schwachstelle PHP-BUG-76459 betrifft offenbar nur Windows
Systeme.

Der Hersteller stellt die PHP-Releases 7.2.8, 7.1.20 und 7.0.31 zur Behebung
der Schwachstellen bereit. PHP 7.1.20 ist nicht von den Schwachstellen PHP-
BUG-76520 und PHP-SEC-BUG-76459 betroffen, für PHP 7.0.31 werden lediglich
die Schwachstellen PHP-SEC-BUG-76423, PHP-SEC-BUG-76459 und PHP-SEC-
BUG-76557 erwähnt. Die Schwachstelle PHP-SEC-BUG-73342 wurde erneut geöffnet
und scheint demnach noch nicht behoben zu sein. Aktuell ist umstritten, ob
es sich hierbei überhaupt um eine Schwachstelle handelt. Die PHP Group stuft
generell Programmfehler, welche nach der Konvention ‘PHP-BUG-#####’ benannt
sind, nicht als Schwachstellen ein.

Für Fedora 27 und 28 stehen in Form der Pakete ‘php-7.1.20-1.fc27’ und
‘php-7.2.8-1.fc28’ Sicherheitsupdates auf aktuelle PHP-Versionen im Status
‘testing’ bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1401]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html