Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
PHP 5.3.0
Betroffene Plattformen:
SUSE Software Development Kit 11 SP3 Enterprise
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware
Mehrere Schwachstellen in PHP 5.3 ermöglichen einem entfernten, nicht
authentifizierten Angreifer das Durchführen von Denial-of-Service-Angriffen,
das Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen und
Ausführen beliebigen Programmcodes.
Für SUSE Linux Enterprise 11 SP3 werden für Software Development Kit ,
Server und Server für VMware Sicherheitsupdates zur Verfügung gestellt.
Patch:
SUSE Security Update SUSE-SU-2015:1018-1
https://www.suse.com/support/update/announcement/2015/suse-su-20151018-1.html
CVE-2015-4026: Schwachstelle in PHP5 erlaubt Umgehen von
Sicherheitsvorkehrungen
Eine Schwachstelle in PHP5 besteht darin, dass bestimmte PHP-Funktionen
Dateinamen nicht korrekt behandeln, die NULL-Zeichen enthalten. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
möglicherweise ausnutzen, um ein PHP-Skript auf nicht erwartete Dateien
zugreifen zu lassen und Zugriffsbeschränkungen zu umgehen.
Diese Schwachstelle ist verschieden von der Schwachstelle CVE-2015-4025, da
sie sich auf andere PHP-Funktionen bezieht.
CVE-2015-4022: Schwachstelle in PHP5 erlaubt Denial-of-Service
Eine Schwachstelle in PHP5 besteht in der Art und Weise wie die PHP
FTP-Erweiterung die von FTP-Servern erhaltenen Dateiauflistungen parst.
Diese Schwachstelle führt über einen Interger-Überlauf zu einem
Heap-basierten Pufferspeicherüberlauf (“heap based buffer overflow”). Ein
entfernter, nicht authentisierter Angreifer, der einen schädlichen
FTP-Server kontrolliert, kann diese Schwachstelle ausnutzen, um PHP zum
Absturz zu bringen (Denial-of-Service) oder möglicherweise beliebigen
Programmcodes auszuführen.
CVE-2015-4021: Schwachstelle in PHP5 erlaubt Denial-of-Service
Eine Schwachstelle in PHP5 besteht in der Art und Weise wie die PHP
PHAR-Erweiterung PHAR-Archive parst. Diese Schwachstelle führt über einen
Interger-Unterlauf (“underflow”) zu einem Speicherzugriff außerhalb von
Begrenzungen (“out-of-bounds memory access”). Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels eines
speziell präparierten Archivs, um PHP zum Absturz zu bringen
(Denial-of-Service) oder möglicherweise beliebigen Programmcode auszuführen.
CVE-2015-4024: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
Eine Schwachstelle in PHP bei der Bearbeitung von Multipart-/Formular-Daten
innerhalb von HTTP-Anfragen besteht aufgrund des Aufzehrens der vorhandenen
CPU-Ressourcen. Verursacht wird dieses Aufzehren durch die wiederholte
Anforderung von Speicher, dem Zusammenfügen und Kopieren von Zeichenketten
und dem Freigeben von Speicher, während PHP die Kopfzeilen von HTTP-Anfragen
analysiert. Ein entfernter, nicht authentifizierter Angreifer kann durch
präparierte HTTP-Anfragen einen Denial-of-Service-Angriff durchführen.
CVE-2015-3329: Pufferüberlauf-Schwachstelle in PHP
Eine Pufferüberlauf-Schwachstelle in der Funktion “phar_set_inode()” von PHP
ermöglicht einem entfernten, nicht authentifizierten Angreifer PHP zum
Absturz zu bringen und so Denial-of-Service-Zustände auszulösen oder evtl.
sogar beliebigen Programmcode auszuführen. Beim Parsen von TAR-, ZIP- oder
PHAR-Dateien über die PHAR & PHARData Class in der PHAR PHP-Erweiterung kann
es zu einem Pufferspeicherüberlauf kommen. Mit Hilfe einer präparierten
TAR-, ZIP- oder PHAR-Datei kann ein Angreifer diese Schwachstelle ausnutzen.
CVE-2015-2783: Buffer-Over-read-Schwachstelle in PHP
Eine Schwachstelle in der Funktion “unserialize” der Komponente “PHAR File
Handler” von PHP ermöglicht das Lesen über Speichergrenzen hinaus. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch an vertrauliche
Informationen gelangen. Mit Hilfe einer präparierten PHAR-Datei kann der
Angreifer einen “Memory Leak” bewirken und so an vertrauliche Informationen
gelangen.
CVE-2015-2787: Use-after-free-Schwachstelle in PHP
Eine “Use-after-free”-Schwachstelle in der Funktion “process_nested_data” in
“ext/standard/var_unserializer.re” von PHP ermöglicht einem entfernten,
nicht authentifizierten Angreifer beliebigen Programmcode auszuführen. Der
Angreifer setzt dafür einen präparierten Aufruf der “unserialise
()”-Funktion ab, der die “unset ()”-Funktion in einer “_wakeup”-Funktion
ausnutzt.
CVE-2014-9709: Denial-of-Service-Schwachstelle in GD Graphics Library libgd
Durch eine Schwachstelle in der ‘gdImageCreateFromGif’-Funktion von GD
Graphics Library libgd werden GIF-Dateien nicht korrekt bearbeitet. Mit
Hilfe der ‘GetCode_ function’ in gd_gif_in.c und einer präparierten
GIF-Datei kann ein entfernter, nicht angemeldeter Angreifer ein Lesen über
Speichergrenzen hinweg provozieren. Dieses ermöglicht ihm, einen
Denial-of-Service-Zustand herbeizuführen oder den Systemspeicher auszulesen.
libgd wird in den PHP Versionen vor 5.5.21 und vor 5.6.5 eingesetzt.
CVE-2015-2305: Heap-Speicherüberlauf-Schwachstelle in ereg-Erweiterung /
regex-Bibliothek
Eine Schwachstelle in der Erweiterung “ereg” führt zu einem
Heap-Speicherüberlauf. Diese Schwachstelle betrifft nur 32-Bit-Systeme. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um die Anwendung zum Absturz zu bringen, d. h. einen
Denial-of-Service (DoS)-Zustand herbeizuführen, oder möglicherweise
beliebigen Programmcode auszuführen. Diese Schwachstelle betrifft neben der
“ereg”-Erweiterung in PHP auch die von ClamAV verwendete regex-Bibliothek.
CVE-2015-2301: Schwachstelle in PHP erlaubt Denial-of-Service
Eine Schwachstelle in PHP besteht in einer fehlerhaften Speicherbehandlung
in der PHAR-Erweiterung. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um PHP zum Absturz zu bringen, d.h.
einen Denial-of-Service (DoS)-Zustand herbeizuführen, oder möglicherweise
beliebigen Programmcode auszuführen.
CVE-2014-9705: Schwachstelle in PHP erlaubt Denial-of-Service
Eine Schwachstelle in PHP besteht in einer fehlerhaften Speicherbehandlung
in “enchant binding”. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um PHP zum Absturz zu bringen, d.h. einen
Denial-of-Service (DoS)-Zustand herbeizuführen, oder möglicherweise
beliebigen Programmcode auszuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0809/
Schwachstelle CVE-2014-9705 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9705
Schwachstelle CVE-2015-2301 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2301
Schwachstelle CVE-2015-2305 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2305
Schwachstelle CVE-2014-9709 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9709
Schwachstelle CVE-2015-2787 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2787
Schwachstelle CVE-2015-2783 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2783
Schwachstelle CVE-2015-3329 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3329
Schwachstelle CVE-2015-4024 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4024
Schwachstelle CVE-2015-4021 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4021
Schwachstelle CVE-2015-4022 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4022
Schwachstelle CVE-2015-4026 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4026
SUSE Security Update SUSE-SU-2015:1018-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151018-1.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
