DFN-CERT-2016-0847 PHP: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe [Linux][Fedora][Windows]

DFN-CERT-2016-0847 PHP: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe [Linux][Fedora][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP <= 5.5.35 PHP <= 5.6.21 PHP <= 7.0.6 Betroffene Plattformen: GNU/Linux Microsoft Windows Red Hat Fedora 22 Red Hat Fedora 23 Red Hat Fedora 24 Mehrere Schwachstellen in PHP vor Version 5.5.36, 5.6.22 und 7.0.7 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und möglicherweise das Ausführen beliebigen Programmcodes. PHP stellt die stabilen Versionen 5.5.36, 5.6.22 und 7.0.7 als Sicherheitsupdate bereit, die mehrere sicherheitsrelevante Schwachstellen (Sec Bugs) und zahlreiche weitere Programmfehler beheben. Die Schwachstelle CVE-2016-4343 (Sec Bug #71331) wurde für den PHP 5.6 Zweig bereits in einer früheren Version behoben. Für Fedora 22, 23 und 24 stehen Sicherheitsupdates auf PHP 5.6.22 im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2016-65f1ffdc0c (Fedora 22, PHP 5.6.22) https://bodhi.fedoraproject.org/updates/FEDORA-2016-65f1ffdc0c

Patch:

Fedora Security Update FEDORA-2016-6b1938566f (Fedora 23, PHP 5.6.22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-6b1938566f

Patch:

Fedora Security Update FEDORA-2016-b967ac1a74 (Fedora 24, PHP 5.6.22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-b967ac1a74

Patch:

PHP 5.5.36 Change Log

https://secure.php.net/ChangeLog-5.php#5.5.36

Patch:

PHP 5.6.22 Change Log

https://secure.php.net/ChangeLog-5.php#5.6.22

Patch:

PHP 7.0.7 Change Log

https://secure.php.net/ChangeLog-7.php#7.0.7

CVE-2016-5096: Schwachstelle in PHP Core ermöglicht Denial-of-Service

Durch einen Ganzzahl-Unterlauf (Integer Underflow) kann es aufgrund des
daraus resultierenden negativen Offsets zu einem beliebigen “Nullschreiben”
(Null Write) in fread/gzread() kommen, woraus sich ein
Denial-of-Service-Zustand ergibt. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle für einen Denial-of-Service-Angriff
ausnutzen.

CVE-2016-5094: Schwachstelle in PHP Core ermöglicht Denial-of-Service

Bei der Neuberechnung der Länge einer Zeichenkette (new_len) in der Funktion
php_html_entities() kann es zu einem Ganzzahl-Überlauf (Integer Overflow)
kommen. Der resultierende negative Wert in ‘new_len’ führt zu einem
korrumpierten ‘string-typed’ ZVAL, woraus sich ein Denial-of-Service-Zustand
ergibt. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2016-5093: Schwachstelle in PHP Intl ermöglicht Ausspähen von
Informationen

Aufgrund des Fehlens eines NULL (‘\0’) Zeichens und daraus resultierender
unerwarteter ‘zend_string’-Länge kann es in der Funktion
get_icu_value_internal() zu einem Lesen außerhalb zugewiesener
Heap-Speichergrenzen kommen (Out-of-bounds Heap Read). Dies wurde durch den
Aufruf der genannten Funktion über ‘locale_get_primary_language’ gezeigt;
das Lecken des Heap-Speichers kann allerdings auch durch weitere Funktionen
ausgelöst werden. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle ausnutzen, um Informationen auszuspähen.

CVE-2013-7456: Schwachstelle in PHP GD ermöglicht Denial-of-Service

Beim Skalieren von Bildern/Symbolen (Imagescale) kann es zum Lesen außerhalb
zugewiesener Speichergrenzen kommen (Out-of-bounds Read). Ein entfernter,
nicht authentifizierter Angreifer kann eine schädliche Bild-/Symboldatei
dazu verwenden, um PHP zum Absturz zu bringen (Denial-of-Service).

CVE-2016-4343: Uninitialized-Pointer-Schwachstelle in PHP ermöglicht
Ausführen beliebigen Programmcodes

Es existiert eine Schwachstelle in der Funktion phar_make_dirstream() in
dirstream.c in PHP 5.5.35 und 5.6.17, die beim Parsen einer schädlichen
“.tar”-Datei auftritt, weil nicht geprüft wird, ob der von der Funktion
zend_hash_get_current_key_ex() zurückgegebene Wert vom Typ STRING oder INT
ist, sondern die Ausgabe unabhängig davon immer als String Pointer verwendet
wird (Uninitialized Pointer). Ein Angreifer, der irgendwie den Stack Frame
kontrollieren kann, in dem Moment bevor die Funktion
zend_hash_get_current_key_ex() aufgerufen wird, kann die Variablen
‘str_key/key_len’ übernehmen. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle für schwerwiegende Angriffe ausnutzen,
wodurch er möglicherweise auch beliebigen Programmcode zur Ausführung
bringen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0847/

PHP Sec Bug #71331 (CVE-2016-4343):
https://bugs.php.net/bug.php?id=71331

Schwachstelle CVE-2016-4343 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4343

Fedora Security Update FEDORA-2016-65f1ffdc0c (Fedora 22, PHP 5.6.22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-65f1ffdc0c

Fedora Security Update FEDORA-2016-6b1938566f (Fedora 23, PHP 5.6.22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-6b1938566f

Fedora Security Update FEDORA-2016-b967ac1a74 (Fedora 24, PHP 5.6.22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-b967ac1a74

PHP 5.5.36 Change Log:
https://secure.php.net/ChangeLog-5.php#5.5.36

PHP 5.6.22 Change Log:
https://secure.php.net/ChangeLog-5.php#5.6.22

PHP 7.0.7 Change Log:
https://secure.php.net/ChangeLog-7.php#7.0.7

PHP Sec Bug #72114 (CVE-2016-5096):
https://bugs.php.net/bug.php?id=72114

PHP Sec Bug #72135 (CVE-2016-5094):
https://bugs.php.net/bug.php?id=72135

PHP Sec Bug #72227 (CVE-2013-7456):
https://bugs.php.net/bug.php?id=72227

PHP Sec Bug #72241 (CVE-2016-5093):
https://bugs.php.net/bug.php?id=72241

Schwachstelle CVE-2013-7456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7456

Schwachstelle CVE-2016-5093 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5093

Schwachstelle CVE-2016-5094 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5094

Schwachstelle CVE-2016-5096 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5096

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben