DFN-CERT-2015-0858 PHP5: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Windows]

DFN-CERT-2015-0858 PHP5: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP <= 5.4.41 PHP <= 5.5.25 PHP <= 5.6.9 Betroffene Plattformen: GNU/Linux Microsoft Windows Mehrere Schwachstellen in PHP5 ermöglichen einem entfernten, nicht authentifizierten Angreifer Denial-of-Service (DoS)-Angriffe durch- oder beliebigen Programmcode auszuführen. Diese Schwachstelle wurden in den aktuellen PHP-Versionen 5.6.10, 5.5.26 und 5.4.42 behoben. Patch: PHP 5 ChangeLog PHP 5.4.42 Release http://php.net/ChangeLog-5.php#5.4.42

Patch:

PHP 5 ChangeLog PHP 5.5.26 Release

http://php.net/ChangeLog-5.php#5.5.26

Patch:

PHP 5 ChangeLog PHP 5.6.10 Release

http://php.net/ChangeLog-5.php#5.6.10

CVE-2015-2326: Heap-Pufferüberlauf-Schwachstelle ermöglicht das Ausführen
beliebigen Programmcodes mit den Rechten des Benutzers

Aufgrund unzureichender Überprüfung der Einhaltung von Speichergrenzen kann
es in der Funktion pcre_compile2() zu einem Speicherüberlauf auf dem Heap
kommen. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle mittels speziell präparierten regulären Ausdrücken ausnutzen,
um beliebigen Programmcode mit den Rechten des Benutzers, der auf
PCRE-basierende Anwendungen nutzt, auszuführen.

CVE-2015-2325: Heap-Pufferüberlauf-Schwachstelle ermöglicht das Ausführen
beliebigen Programmcodes mit den Rechten des Benutzers

Aufgrund unzureichender Überprüfung der Einhaltung von Speichergrenzen kann
es in der Funktion compile_branch() zu einem Speicherüberlauf auf dem Heap
kommen. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle mittels speziell präparierten regulären Ausdrücken ausnutzen,
um beliebigen Programmcode mit den Rechten des Benutzers, der auf
PCRE-basierende Anwendungen nutzt, auszuführen.

CVE-2015-3416: Schwachstelle in SQLite ermöglicht das Ausführen beliebigen
Programmcodes

Eine Schwachstelle in der Funktion sqlite3VXPrintf in der Datei printf.c
führt zu einer fehlerhaften Behandlung von Angaben zur Genauigkeit und Länge
von Werten bei der Umwandlung von Gleitkommazahlen. Durch kontextabhängige
Manipulationen, mittels sehr großer Zahlen innerhalb des Aufrufs einer
Druck-Funktion in einer SELECT-Anweisung, können Integer-Überläufe und
Stack-basierte Überläufe hervorgerufen werden. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff durchführen
oder beliebigen Programmcode ausführen.

CVE-2015-3415: Schwachstelle in SQLite ermöglicht das Ausführen beliebigen
Programmcodes

Eine Schwachstelle in der Funktion sqlite3VdbeExec in der Datei vdbe.c in
SQLite beruht auf einer fehlerhaften Implementierung des
Vergleichs-Operators. Dadurch sind kontextabhängige Manipulationen möglich,
die zu einer fehlerhaften Freigabe-Operation (invalid free operation) führen
können. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen oder beliebigen Programmcode
ausführen.

CVE-2015-3414: Schwachstelle in SQLite ermöglicht das Ausführen beliebigen
Programmcodes

Eine Schwachstelle in SQLite führt zu einer fehlerhaften Entfernung von
Anführungszeichen aus einer Aufzählung von Sortierkriterien am Ende einer
SELECT-Anweisung. Dadurch sind kontextabhängige Manipulationen möglich, die
zur Verwendung von nicht initialisiertem Speicher oder Prozessabstürzen
führen. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen oder beliebigen Programmcode
ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0858/

PHP 5 ChangeLog PHP 5.4.42 Release:
http://php.net/ChangeLog-5.php#5.4.42

Schwachstelle CVE-2015-3414 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3414

Schwachstelle CVE-2015-3415 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3415

Schwachstelle CVE-2015-3416 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3416

Schwachstelle CVE-2015-2325 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2325

Schwachstelle CVE-2015-2326 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2326

PHP 5 ChangeLog PHP 5.5.26 Release:
http://php.net/ChangeLog-5.php#5.5.26

PHP 5 ChangeLog PHP 5.6.10 Release:
http://php.net/ChangeLog-5.php#5.6.10

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben