DFN-CERT-2016-0376 PHP: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora][Windows]

DFN-CERT-2016-0376 PHP: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP <= 5.5.32 PHP <= 5.6.18 PHP <= 7.0.3 Betroffene Plattformen: GNU/Linux Microsoft Windows Red Hat Fedora 22 Red Hat Fedora 23 Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentisierten Angreifer das Durchführen von Denial-of-Service (DoS)- und möglicherweise weiteren Angriffen. Die Entwickler von PHP stellen für die Versionszweige 5.5 und 5.6 von PHP Sicherheitsupdates auf die Versionen 5.5.33 und 5.6.19 und für den Versionszweig 7 die Version 7.0.4 als Sicherheitsupdate zur Verfügung, um die Schwachstellen zu beheben. Für PHP5 sind nur die beiden Schwachstellen PHP-BUG-ID-71498 und PHP-BUG-ID-71587 relevant. Zum gegenwärtigen Zeitpunkt ist PHP 5.6.19, im Gegensatz zu den beiden anderen Versionen, noch nicht veröffentlicht oder verfügbar. Für Fedora 22 und 23 werden Sicherheitsupdates auf PHP 5.6.19 in Form der Pakete php-5.6.19-1.fc22 und php-5.6.19-1.fc23 bereitgestellt, die sich derzeit noch im Status 'pending' befinden. Patch: Fedora Security Update FEDORA-2016-baa32758d0 (Fedora 22, PHP 5.6.19) https://bodhi.fedoraproject.org/updates/FEDORA-2016-baa32758d0

Patch:

Fedora Security Update FEDORA-2016-c0853ea24e (Fedora 23, PHP 5.6.19)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-c0853ea24e

Patch:

PHP Security Update PHP 5.5.33

http://php.net/archive/2016.php#id2016-03-03-2

Patch:

PHP Security Update PHP 5.6.19

http://php.net/archive/2016.php#id2016-03-03-3

Patch:

PHP Security Update PHP 7.0.4

http://php.net/archive/2016.php#id2016-03-03-1

PHP-BUG-ID-71637: Schwachstelle in PHP erlaubt Denial-of-Service

In verschiedenen Funktionen kann es aufgrund von Integer-Überläufen zu
Speicherverletzungen kommen, die zum Absturz des PHP-Interpreters führen.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen und
möglicherweise weitere Angriffe durchführen.

PHP-BUG-ID-71610: Schwachstelle in PHP erlaubt Denial-of-Service

In der Funktion make_http_soap_request() kann es aufgrund einer
Typen-Verwechslung zu einer Speicherverletzung kommen, die zum Absturz des
PHP-Interpreters führt. Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand
herbeizuführen und möglicherweise weitere Angriffe durchführen.

PHP-BUG-ID-71587 : Schwachstelle in PHP erlaubt Denial-of-Service

Bei der Verarbeitung von XML-Daten kann es in WDDX Deserialize zu einem
Use-after-free oder Double-free-Fehler in der Speicherverwaltung kommen, der
zu einer Speicherkorruption und dem Absturz des PHP-Interpreters führt. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen und
möglicherweise weitere Angriffe durchführen.

PHP-BUG-ID-71498: Schwachstelle in PHP erlaubt Denial-of-Service

In der Funktion phar_parse_zipfile() kann es bei der Verarbeitung von
Zip-Dateien zum Lesen über Speichergrenzen hinweg kommen, wodurch der
PHP-Interpreter abstürzt oder andere Fehler wie Speicherlecks erzeugt
werden. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle mittels speziell präparierter Zip-Dateien ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen und möglicherweise weitere Angriffe
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0376/

Fedora Security Update FEDORA-2016-baa32758d0 (Fedora 22, PHP 5.6.19):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-baa32758d0

Fedora Security Update FEDORA-2016-c0853ea24e (Fedora 23, PHP 5.6.19):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-c0853ea24e

PHP Security Update PHP 5.5.33:
http://php.net/archive/2016.php#id2016-03-03-2

PHP Security Update PHP 5.6.19:
http://php.net/archive/2016.php#id2016-03-03-3

PHP Security Update PHP 7.0.4:
http://php.net/archive/2016.php#id2016-03-03-1

PHP Bug ID 71498:
https://bugs.php.net/bug.php?id=71498

PHP Bug ID 71587:
https://bugs.php.net/bug.php?id=71587

PHP Bug ID 71610:
https://bugs.php.net/bug.php?id=71610

PHP Bug ID 71637:
https://bugs.php.net/bug.php?id=71637

PHP Change Log PHP 5.5.33:
http://php.net/ChangeLog-5.php#5.5.33

PHP Change Log PHP 5.6.19:
http://php.net/ChangeLog-5.php#5.6.19

PHP Change Log PHP 7.0.4:
http://php.net/ChangeLog-7.php#7.0.4

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben