DFN-CERT-2016-0924 PHP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2016-0924 PHP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP

Betroffene Plattformen:

openSUSE Leap 42.1

Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht
authentifizierten Angreifer die Ausführung beliebigen Programmcodes sowie
verschiedene Denial-of-Service-Angriffe.

Für openSUSE Leap 42.1 stehen Sicherheitsupdates in Form aktualisierter
php5-Pakete bereit.

Patch:

openSUSE Security Update openSUSE-SU-2016:1524-1

https://lists.opensuse.org/opensuse-updates/2016-06/msg00027.html

CVE-2015-8873: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in der Datei ‘Zend/zend_exceptions.c’ in
PHP, durch die es möglich ist, über einen rekursiven Methodenaufruf den
Stack-basierten Speicher aufzubrauchen und so eine Schutzverletzung
auszulösen (Segmentation Fault). Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-4116: Use-after-free-Schwachstelle in PHP ermöglicht Ausführen
beliebigen Programmcodes

Es existiert eine Use-after-free-Schwachstelle in der Funktion
‘spl_ptr_heap_insert’ in PHP, welche durch eine fehlgeschlagene
‘SplMinHeap::compare’-Operation ausgenutzt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle
beliebigen Programmcode ausführen.

CVE-2015-8874: Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

Es existiert eine nicht näher spezifizierte
Stack-Speicherüberlauf-Schwachstelle in der libgd2-Bibliothek, die auch in
PHP bevor 5.6.12 enthalten ist, welche durch einen Aufruf der Funktion
‘gdImageFillToBorder()’ verursacht werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mittels eines
präparierten ‘imagefilltoborder’-Aufrufs ausnutzen, um einen
Denial-of-Service-Angriff durchführen.

CVE-2016-4542 CVE-2016-4543 CVE-2016-4544: Schwachstellen in PHP ermöglichen
Denial-of-Service-Angriff

Mit Hilfe speziell präparierter Eingangsdaten für die Funktion
‘exif_read_data’ kann ein entfernter, nicht authentifizierter Angreifer auf
Speicher außerhalb des zugewiesenen Speicherbereichs zugreifen und einen
Denial-of-Service-Zustand erzeugen.

CVE-2016-4540 CVE-2016-4541: Schwachstellen in PHP ermöglichen
Denial-of-Service-Angriff

Die Funktion ‘grapheme_stripos’ gibt die Position einer Zeichenkette
(Needle) in einer anderen Zeichenkette (Haystack) in Einheiten von Grapheme
zurück und akzeptiert negative Zahlen als Startposition für die Suche. Falls
der Parameter Needle ein Array-Element ist, liest die Funktion mit negativem
Offset beliebigen Speicher aus. Ein entfernter, nicht authentifizierter
Angreifer kann auf nicht zugewiesene Speicherbereiche zugreifen und dadurch
einen Denial-of-Service-Angriff ausführen.

CVE-2016-4539: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

Die Funktion ‘xml_parse_into_struct’ überführt XML-Daten in eine
Array-Struktur. Bei der Verarbeitung speziell präparierter XML-Daten kann es
zu einer Schutzverletzung kommen. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff ausführen oder möglicherweise
weiteren, nicht näher spezifizierten Einfluss nehmen.

CVE-2016-4537 CVE-2016-4538: Schwachstelle in PHP ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘bcpowmod’ gibt die Potenz (Power) einer Zahl vermindert um
eine weitere Zahl (Modulo) zurück und erlaubt die Übergabe eines Parameters
(Scale) für die Angabe der Anzahl der Nachkommastellen. Durch einen Fehler
in der Implementierung der Funktion werden negative Scales zugelassen, was
zu einem Heap-Speicherüberlauf führt. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff ausführen
oder möglicherweise weitere Angriffe durchführen.

CVE-2016-4346: Schwachstelle in PHP erlaubt Denial-of-Service

In ext/standard/string.c kann es aufgrund eines Integer-Überlaufs zu einer
Speicherverletzung (Heap Overflow) kommen, die zum Absturz des
PHP-Interpreters führt. Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand
herbeizuführen und möglicherweise weitere Angriffe durchführen.

CVE-2016-4342: Heap-Corruption-Schwachstelle in PHP ermöglicht Ausführen
beliebigen Programmcodes

Es existiert eine Schwachstelle in PHP beim Parsen von
Tar-/Zip-/Phar-Dateien aufgrund derer es zu einer Korruption des
Heap-Speichers kommen kann, wenn eine Datei mit unkomprimierter Dateigröße
“0” geparst wird. In diesem Fall ist der Rückgabewert (‘return_value’) von
‘zval’ “uninitialized variable”, wodurch ‘str.val’ auf irgendeine
Speicheradresse zeigt, die im Kontext der Funktion zuvor aufgerufen wurde.
Ein Angreifer kann dadurch möglicherweise gezielt Heap-Speicher zum “Lecken”
(‘leak’) bringen und in diesen schreiben. Ein entfernter, nicht
authentisierter Angreifer kann Informationen ausspähen, einen
Denial-of-Service (DoS)-Angriff durchführen oder beliebigen Programmcode zur
Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0924/

Schwachstelle CVE-2016-4342 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4342

Schwachstelle CVE-2016-4346 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4346

Schwachstelle CVE-2016-4537 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4537

Schwachstelle CVE-2016-4538 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4538

Schwachstelle CVE-2016-4539 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4539

Schwachstelle CVE-2016-4540 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4540

Schwachstelle CVE-2016-4541 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4541

Schwachstelle CVE-2016-4542 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4542

Schwachstelle CVE-2016-4543 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4543

Schwachstelle CVE-2016-4544 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4544

Schwachstelle CVE-2015-4116 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4116

Schwachstelle CVE-2015-8873 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8873

Schwachstelle CVE-2015-8874 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8874

openSUSE Security Update openSUSE-SU-2016:1524-1:
https://lists.opensuse.org/opensuse-updates/2016-06/msg00027.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben