DFN-CERT-2015-0371 PHP5: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und Denial-of-Service-Angriffe [Linux][Debian]

DFN-CERT-2015-0371 PHP5: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und Denial-of-Service-Angriffe [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP <= 5.4.37 PHP <= 5.5.21 PHP <= 5.6.5 Betroffene Plattformen: Debian Linux 7.7 Wheezy Debian Linux 8.0 Jessie Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentifizierten Angreifer, Denial-of-Service-Angriffe durchzuführen oder beliebigen Programmcode zur Ausführung zu bringen. Für Debian Wheezy (7.7) und Jessie (8.0) werden verschiedene Sicherheitsupdates für PHP5 zur Verfügung gestellt. Patch: Debian Security Advisory DSA-3195-1 https://www.debian.org/security/2015/dsa-3195

CVE-2015-2305: Heap-Speicherüberlauf-Schwachstelle in PHP

Eine Schwachstelle in der Erweiterung “ereg” führt zu einem
Heap-Speicherüberlauf. Diese Schwachstelle betrifft nur 32-Bit-Systeme. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um PHP zum Absturz zu bringen, d.h. einen Denial-of-Service
(DoS)-Zustand herbeizuführen, oder möglicherweise beliebigen Programmcode
auszuführen.

CVE-2014-9705: Schwachstelle in PHP erlaubt Denial-of-Service

Eine Schwachstelle in PHP besteht in einer fehlerhaften Speicherbehandlung
in “enchant binding”. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um PHP zum Absturz zu bringen, d.h. einen
Denial-of-Service (DoS)-Zustand herbeizuführen, oder möglicherweise
beliebigen Programmcode auszuführen.

CVE-2015-0273: Schwachstelle in DateTimeZone von PHP ermöglicht das
Ausführen beliebigen Programmcodes

In DateTimeZone von PHP wird mit unserialize() bereits freigegebener
Speicher weiterhin benutzt (use-after-free). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen.

CVE-2015-0232: Schwachstelle in PHP Exif ermöglicht
Denial-of-Service-Angriff

In der Exif-Komponente von PHP existiert eine Schwachstelle, die durch einen
nicht initialisierten Wert verursacht wird. Bei der Verarbeitung von
Exif-Informationen wird ein unbestimmter Wert gelesen und ein
Programmabsturz verursacht. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-0231: Schwachstelle in PHP ermöglicht das Ausführen von beliebigem
Programmcode

In der Funktion unserialize() von PHP existiert eine Benutzen-nach-Freigabe
(use-after-free)-Schwachstelle. Ein entfernter, nicht authentifizierter
Angreifer kann durch präparierte PHP-Werte beliebigen Programmcode
ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0371/

Schwachstelle CVE-2015-0231 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0231

Schwachstelle CVE-2015-0232 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0232

Schwachstelle CVE-2015-0273 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0273

Schwachstelle CVE-2014-9705 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9705

Debian Security Advisory DSA-3195-1:
https://www.debian.org/security/2015/dsa-3195

Schwachstelle CVE-2015-2305 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2305

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben