DFN-CERT-2014-1013 PHP: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][RedHat]

DFN-CERT-2014-1013 PHP: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 7

Durch mehrere Schwachstellen PHP und dem intern genutzten File kann ein
entfernter, nicht authentifizierter Angreifer Informationen ausspähen,
Denial-of-Service-Angriffe durchführen oder beliebigen Programmcode, zum
Teil mit Rechten des Dienstes, ausführen.

Patch:

Red Hat Security Advisory RHSA-2014:1013

http://rhn.redhat.com/errata/RHSA-2014-1013.html

CVE-2014-4721: Schwachstelle in PHP

In der Implementation von “phpinfo” in “ext/standard/info.c” in PHP wird die
Nutzung des String-Datentyps für die “PHP_AUTH_PW, PHP_AUTH_TYPE”,
“PHP_AUTH_USER” und “PHP_SELF” Variablen nicht gewährleistet. Ein
entfernter, nicht authentifizierter Angreifer kann mithilfe von präparierten
Integer-Datentypen sensible Informationen vom Prozess-Speicher ausspähen.

CVE-2014-3515: Schwachstelle in PHP

In der SPL-Komponente in PHP wird fälschlicherweise angenommen, das
bestimmte Datenstrukturen nach der Deserialisierung der Datentyp Array
zugeordnet bekommen. Ein entfernter, nicht authentifizierter Angreifer kann
die Schwachstelle nutzen, um beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2014-3487: Schwachstelle in PHP

In PHP in der Funktion “cdf_read_property_info” wird eine Indizierung nicht
korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer kann
über präparierte CDF-Dateien die Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-3480: Schwachstelle in PHP

In PHP in der Funktion “cdf_count_chain” in “cdf.c” wird eine Indizierung
nicht korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer
kann über präparierte CDF-Dateien die Verfügbarkeit des Systems
beeinträchtigen.

CVE-2014-3479: Schwachstelle in PHP

In PHP in der Funktion “cdf_check_stream_offset” in “cdf.c” wird eine
Indizierung nicht korrekt überprüft. Ein entfernter, nicht authentifizierter
Angreifer kann über ein präpariertes Stream-Offsetin einer CDF-Datei die
Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-0207: Schwachstelle in PHP

In PHP in der Funktion “cdf_read_short_sector” wird eine Indizierung nicht
korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer kann
über präparierte CDF-Dateien die Verfügbarkeit des Systems beeinträchtigen.

CVE-2014-4049: Schwachstelle in PHP5

Eine Schwachstelle in PHP kann beim Parsen von DNS TXT Records zu einem
heap-basierten Speicherüberlauf führen. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, als
“man-in-the-middle”, mittels einer PHP-Anwendung, welche dns_get_record()
verwendet, um DNS-Anfragen zu beantworten, um beliebigen Programmcode von
dem PHP-Interpreter ausführen zu lassen.

CVE-2014-0238: Schwachstelle in PHP

Es existiert eine Schwachstelle in der “cdf_read_property_info” Funktion in
“cdf.c” in der Datei-Informations-Komponente in PHP. Ein entfernter, nicht
authentifizierter Angreifer kann Denial-of-Service-Angriffe durchführen,
indem er eine Endlosschleife erzeugt oder auf nicht zugewiesenen Speicher
zugreift.

CVE-2014-0237: Schwachstelle in PHP

Es existiert eine Schwachstelle in der “cdf_unpack_summary_info” Funktion in
“cdf.c” in der Datei-Informations-Komponente in PHP. Ein entfernter, nicht
authentifizierter Angreifer kann Denial-of-Service-Angriffe durchführen,
indem er viele “file_printf calls” auslöst.

CVE-2013-7345: DoS-Schwachstelle in File

Bei der Erkennung von awk-Skripten durch reguläre Ausdrücke für BEGIN in
magic/Magdir/commands kann es durch die Rekursion des
Backtracking-Algorithmus zu einer sehr hohen CPU-Last kommen. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Zustand z.B. über eine speziell
präparierte Textdatei zu erzeugen. Diese Schwachstelle betrifft unter
anderem auch das fileinfo-Paket in PHP.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1013/

Schwachstelle CVE-2013-7345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7345

Schwachstelle CVE-2014-0237 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0237

Schwachstelle CVE-2014-0238 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0238

Schwachstelle CVE-2014-4049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4049

Schwachstelle CVE-2014-0207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0207

Schwachstelle CVE-2014-3479 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3479

Schwachstelle CVE-2014-3480 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3480

Schwachstelle CVE-2014-3487 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3487

Schwachstelle CVE-2014-3515 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3515

Schwachstelle CVE-2014-4721 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4721

Red Hat Security Advisory RHSA-2014:1013:
http://rhn.redhat.com/errata/RHSA-2014-1013.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben