Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
PHP
Betroffene Plattformen:
SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Server 11 SP4
Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht
authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe. Eine der Schwachstellen lässt sich zudem ausnutzen, um
Informationen auszuspähen, eine andere lässt möglicherweise weitere nicht
näher spezifizierte Angriffe zu.
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und
Debuginfo in Version 11 SP4 stehen Sicherheitsupdates für ‘php5’ zur
Behebung der Schwachstellen bereit.
Patch:
SUSE Security Update SUSE-SU-2017:0109-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002552.html
CVE-2014-9912: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
Die Funktion ‘get_icu_disp_value_src_php’ in
‘ext/intl/locale/locale_methods.c’ in PHP 5.3.x vor Version 5.3.29, 5.4.x
vor 5.4.30 und 5.5.x vor 5.5.14 beschränkt Aufrufe an die ICU
‘uresbund.cpp’-Komponente nicht korrekt. Ein entfernter, nicht
authentisierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand herbeizuführen (Buffer Overflow) oder möglicherweise mit Hilfe
eines langen ersten Argumentes für einen ‘locale_get_display_name’-Aufruf
anderen, nicht näher spezifizierten Einfluss zu nehmen.
CVE-2016-9935: Schwachstelle in PHP ermöglicht u.a. Ausspähen von
Informationen
In der WDDX-Erweiterung von PHP existiert eine Schwachstelle aufgrund
unzureichender Überprüfung von Eingaben. Bei der Verarbeitung von
leeres Element führt dazu, dass zu Beginn der Verarbeitung kein neuer
‘st_entry’-Eintrag im Stack vorgenommen wird, wodurch beim Schließen des
Tags ein fremder Eintrag aus dem Stack ausgelesen wird. Ist der Stack leer,
führt dies zu einer Speicherschutzverletzung und in der Folge zum Absturz
der Anwendung. Ein entfernter, nicht authentisierter Angreifer kann
Informationen ausspähen oder einen Denial-of-Service-Zustand bewirken.
CVE-2016-9934: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
Während der Deserialisierung von WDDX-Paketen kann es zu einer
NULL-Zeiger-Dereferenzierung kommen. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff ausführen.
CVE-2016-9933: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
Durch eine ungültigen Farbe (Invalid Color) in einer Truecolor-Image-Datei
kann es zu einer Speichererschöpfung auf dem Stack aufgrund eines rekursiven
Aufrufs der Funktion ‘gdImageFillToBorder()’ kommen. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0058/
Schwachstelle CVE-2016-9933 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9933
Schwachstelle CVE-2016-9934 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9934
Schwachstelle CVE-2016-9935 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9935
Schwachstelle CVE-2014-9912 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9912
SUSE Security Update SUSE-SU-2017:0109-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002552.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
