Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP

Betroffene Plattformen:

Red Hat Software Collections 1 RHEL 6
Red Hat Software Collections 1 RHEL 7

Mehrere Schwachstellen in PHP5 ermöglichen einem entfernten, nicht
authentisierten Angreifer Denial-of-Service (DoS)-Angriffe durchzuführen,
Sicherheitsmechanismen zu umgehen, Informationen auszuspähen, Dateien zu
manipulieren oder beliebigen Programmcode auszuführen.

Für Red Hat Software Collections 1 für RHEL 6 / RHEL 7 werden
Backport-Sicherheitsupdates für PHP 5.5 und PHP 5.6 zur Verfügung gestellt.

Patch:

Red Hat Security Advisory RHSA-2015:1186

http://rhn.redhat.com/errata/RHSA-2015-1186.html

Patch:

Red Hat Security Advisory RHSA-2015:1187

http://rhn.redhat.com/errata/RHSA-2015-1187.html

CVE-2015-4604 CVE-2015-4605: Schwachstellen in PHP erlauben
Denial-of-Service

Zwei Schwachstellen PHP führen bei der Verarbeitung von präparierten Dateien
mit “Fileinfo” zu einem Absturz der Anwendung. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstellen ausnutzen, um
Denial-of-Service (DoS)-Angriffe durchzuführen.

CVE-2015-4603: Schwachstelle in PHP erlaubt Ausspähen von Informationen

Eine Schwachstelle in PHP führt zu einer
“exception::getTraceAsString”-Typenverwechslung (“type confusion”) nach
einem “unserialize”. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstellen ausnutzen, um eine PHP-Anwendung Teile ihres Speichers
offenlegen zu lassen oder sie zum Absturz zu bringen.

CVE-2015-4602: Schwachstelle in PHP erlaubt Ausspähen von Informationen

Eine Schwachstelle in PHP besteht in einer unvollständigen “Class
Unserialization”. Es kommt dabei zu einer Typenverwechslung (“type
confusion”). Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstellen ausnutzen, um eine PHP-Anwendung Teile ihres Speichers
offenlegen zu lassen oder sie zum Absturz zu bringen.

CVE-2015-4598: Schwachstelle in PHP erlaubt Ausspähen von Informationen

Eine Schwachstelle in verschiedenen DOM- und GD-Erweiterungen besteht in
einer unzureichenden Überprüfung von Pfaden auf NULL-Zeichen. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um manipulierend auf Dateien zuzugreifen und Informationen
auszuspähen.

CVE-2015-3412: Schwachstelle in PHP erlaubt Ausspähen von Informationen

Eine Schwachstelle besteht darin, dass bestimmte PHP-Funktionen Dateinamen
nicht korrekt auf NULL-Zeichen prüfen. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren und
Informationen auszuspähen.

CVE-2015-3411: Schwachstelle in PHP erlaubt Ausspähen von Informationen

Eine Schwachstelle besteht darin, dass bestimmte PHP-Funktionen Dateinamen,
welche ein NULL-Zeichen beinhalten, nicht korrekt behandeln. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um ein
PHP-Skript auf unerwartete Dateien zugreifen zu lassen und beabsichtigte
Dateisystemzugriffsbeschränkungen zu umgehen. Hierdurch können Dateien
manipuliert und Informationen ausgespäht werden.

CVE-2015-3307: Schwachstelle in PHP ermöglicht das Ausführen beliebigen
Programmcodes

Eine Schwachstelle in PHP existiert in der PHAR-Erweiterung in der Funktion
phar_tar_process_metadata(), die auf der Speicherfreigabe eines ungültigen
Zeigers während der Verarbeitung von PHAR-Archiven basiert. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle mittels speziell
präparierten PHAR-Archiven ausnutzen, um PHP zum Absturz (Denial-of-Service)
oder beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-4025: Schwachstelle in PHP5 erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in PHP5 besteht darin, dass bestimmte PHP-Funktionen
Dateinamen nicht korrekt behandeln, die NULL-Zeichen enthalten. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
möglicherweise ausnutzen, um ein PHP-Skript auf nicht erwartete Dateien
zugreifen zu lassen und Zugriffsbeschränkungen zu umgehen.

Diese Schwachstelle ist verschieden von der Schwachstelle CVE-2015-4026, da
sie sich auf andere PHP-Funktionen bezieht.

CVE-2015-4026: Schwachstelle in PHP5 erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in PHP5 besteht darin, dass bestimmte PHP-Funktionen
Dateinamen nicht korrekt behandeln, die NULL-Zeichen enthalten. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
möglicherweise ausnutzen, um ein PHP-Skript auf nicht erwartete Dateien
zugreifen zu lassen und Zugriffsbeschränkungen zu umgehen.

Diese Schwachstelle ist verschieden von der Schwachstelle CVE-2015-4025, da
sie sich auf andere PHP-Funktionen bezieht.

CVE-2015-4022: Schwachstelle in PHP5 erlaubt Denial-of-Service

Eine Schwachstelle in PHP5 besteht in der Art und Weise wie die PHP
FTP-Erweiterung die von FTP-Servern erhaltenen Dateiauflistungen parst.
Diese Schwachstelle führt über einen Interger-Überlauf zu einem
Heap-basierten Pufferspeicherüberlauf (“heap based buffer overflow”). Ein
entfernter, nicht authentisierter Angreifer, der einen schädlichen
FTP-Server kontrolliert, kann diese Schwachstelle ausnutzen, um PHP zum
Absturz zu bringen (Denial-of-Service) oder möglicherweise beliebigen
Programmcode auszuführen.

CVE-2015-4021: Schwachstelle in PHP5 erlaubt Denial-of-Service

Eine Schwachstelle in PHP5 besteht in der Art und Weise wie die PHP
PHAR-Erweiterung PHAR-Archive parst. Diese Schwachstelle führt über einen
Interger-Unterlauf (“underflow”) zu einem Speicherzugriff außerhalb von
Begrenzungen (“out-of-bounds memory access”). Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels eines
speziell präparierten Archivs, um PHP zum Absturz zu bringen
(Denial-of-Service) oder möglicherweise beliebigen Programmcode auszuführen.

CVE-2015-4024: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in PHP bei der Bearbeitung von Multipart-/Formular-Daten
innerhalb von HTTP-Anfragen besteht aufgrund des Aufzehrens der vorhandenen
CPU-Ressourcen. Verursacht wird dieses Aufzehren durch die wiederholte
Anforderung von Speicher, dem Zusammenfügen und Kopieren von Zeichenketten
und dem Freigeben von Speicher, während PHP die Kopfzeilen von HTTP-Anfragen
analysiert. Ein entfernter, nicht authentifizierter Angreifer kann durch
präparierte HTTP-Anfragen einen Denial-of-Service-Angriff durchführen.

CVE-2015-3330: Schwachstelle in PHP in Verbindung mit Apache HTTP Server
2.4.x

Eine Schwachstelle in “apache2handler” von PHP in Verbindung mit Apache 2.4
ermöglicht einem entfernten, nicht authentifizierten Angreifer PHP zum
Absturz zu bringen und so Denial-of-Service-Zustände auszulösen oder evtl.
sogar beliebigen Programmcode auszuführen. Die Funktion
sapi/apache2handler/sapi_apache2.c führt Cleanups nach jedem Request einer
Serie von HTTP-Request nicht korrekt durch. Diese Schwachstelle lässt sich
nur in Verbindung mit Apache HTTP Server 2.4.x ausnutzen.

CVE-2015-3329: Pufferüberlauf-Schwachstelle in PHP

Eine Pufferüberlauf-Schwachstelle in der Funktion “phar_set_inode()” von PHP
ermöglicht einem entfernten, nicht authentifizierten Angreifer PHP zum
Absturz zu bringen und so Denial-of-Service-Zustände auszulösen oder evtl.
sogar beliebigen Programmcode auszuführen. Beim Parsen von TAR-, ZIP- oder
PHAR-Dateien über die PHAR & PHARData Class in der PHAR PHP-Erweiterung kann
es zu einem Pufferspeicherüberlauf kommen. Mit Hilfe einer präparierten
TAR-, ZIP- oder PHAR-Datei kann ein Angreifer diese Schwachstelle ausnutzen.

CVE-2015-2783: Buffer-Over-Read-Schwachstelle in PHP

Eine Schwachstelle in der Funktion “unserialize” der Komponente “PHAR File
Handler” von PHP ermöglicht das Lesen über Speichergrenzen hinaus. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch an vertrauliche
Informationen gelangen. Mit Hilfe einer präparierten PHAR-Datei kann der
Angreifer einen “Memory Leak” bewirken und so an vertrauliche Informationen
gelangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0926/

Schwachstelle CVE-2015-2783 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2783

Schwachstelle CVE-2015-3329 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3329

Schwachstelle CVE-2015-3330 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3330

Schwachstelle CVE-2015-4024 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4024

Schwachstelle CVE-2015-3307 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3307

Schwachstelle CVE-2015-4021 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4021

Schwachstelle CVE-2015-4022 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4022

Schwachstelle CVE-2015-4026 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4026

Schwachstelle CVE-2015-4025 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4025

Schwachstelle CVE-2015-3411 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3411

Schwachstelle CVE-2015-3412 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3412

Schwachstelle CVE-2015-4598 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4598

Schwachstelle CVE-2015-4602 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4602

Schwachstelle CVE-2015-4603 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4603

Schwachstelle CVE-2015-4604 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4604

Schwachstelle CVE-2015-4605 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4605

Red Hat Security Advisory RHSA-2015:1186:
http://rhn.redhat.com/errata/RHSA-2015-1186.html

Red Hat Security Advisory RHSA-2015:1187:
http://rhn.redhat.com/errata/RHSA-2015-1187.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.