DFN-CERT-2014-0265 PHP: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen [Linux]

DFN-CERT-2014-0265 PHP: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP <= 5.5.7 Betroffene Plattformen: Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 12.10 Canonical Ubuntu Linux 13.10 Eine Schwachstelle (CVE-2014-1943) in PHP basiert auf der Einbindung der fehlerhaften libmagic, die von einem entfernten, nicht authentifizierten Angreifer ausgenutzt werden kann, um einen Denial-of-Service-Zustand zu erreichen. Diese Schwachstelle wurde in Ubuntu 10.04 LTS, 12.04 LTS, Ubuntu 12.10 und Ubuntu 13.10 behoben. Mehrere weitere Schwachstellen in PHP können von einem entfernten, nicht authentifizierten Angreifer ausgenutzt werden, um an vertrauliche Informationen zu gelangen, die Anwendung abstürzen zu lassen oder weitere, nicht näher spezifizierte Angriffe durchzuführen. Diese Schwachstellen wurden in Ubuntu 13.10 gefixt. Patch: Ubuntu Security Notice USN-2126-1 http://www.ubuntu.com/usn/usn-2126-1/

CVE-2014-2020: Schwachstelle in PHP

In der Funktion gdImageCrop in ext/gd/gd.c werden Datentypen nicht
überprüft, so dass statt numerischen Daten Zeichenketten oder Felder
übergeben werden können. Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle ausnutzen, um an vertrauliche Informationen zu
gelangen.

CVE-2013-7328: Schwachstelle in PHP

In der Funktion gdImageCrop in ext/gd/gd.c existieren mehrere
Vorzeichenfehler für Integerwerte. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um an vertrauliche
Informationen zu gelangen.

CVE-2013-7327: Schwachstelle in PHP

In der Funktion gdImageCrop in ext/gd/gd.c werden Rückgabewerte nicht
geprüft. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um die Anwendung abstürzen zu lassen oder weitere,
nicht näher spezifizierte Angriffe durchzuführen.

CVE-2013-7226: Schwachstelle in PHP

In der Funktion gdImageCrop in ext/gd/gd.c werden Eingabewerte nicht
ausreichend geprüft, so dass es zu einem Pufferüberlauf kommen kann. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle mit
sehr großen X-Werten ausnutzen, um die Anwendung abstürzen zu lassen oder
weitere, nicht näher spezifizierte Angriffe durchzuführen.

CVE-2014-1943: Schwachstelle im Werkzeug-Paket file ermöglicht DoS

Das Werkzeug file verarbeitet indirekte “magic rules” der Bibliothek
libmagic nicht fehlerfrei. Dies kann zu einer endlosen Rekursion bei der
Bestimmung eines Dateityps führen. Einem entfernten Angreifer ermöglicht
dies durch das Bereitstellen einer präparierten Datei eine CPU-Auslastung
von 100% zu erzeugen und somit einen Denial-of-Service-Zustand
herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0265/

Schwachstelle CVE-2013-7226 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7226

Schwachstelle CVE-2014-1943 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1943

Schwachstelle CVE-2013-7327 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7327

Schwachstelle CVE-2013-7328 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7328

Ubuntu Security Notice USN-2126-1:
http://www.ubuntu.com/usn/usn-2126-1/

Schwachstelle CVE-2014-2020 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2020

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben