Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP <= 7.1.3 Betroffene Plattformen: SUSE Linux Enterprise Debuginfo 11 SP4 SUSE Linux Enterprise Software Development Kit 11 SP4 SUSE Linux Enterprise Server 11 SP4 Eine Schwachstelle in PHP ermöglicht es einem entfernten, nicht authentisierten Angreifer, einen Server-Side-Request-Forgery-Angriff durchzuführen. Für die SUSE Linux Enterprise 11 SP4 Produkte Software Development Kit, Server und Debuginfo stehen Sicherheitsupdates für 'php53' bereit. Patch: SUSE Security Update SUSE-SU-2017:1709-1 http://lists.suse.com/pipermail/sle-security-updates/2017-June/002989.html

CVE-2017-7272: Schwachstelle in PHP ermöglicht
Server-Side-Request-Forgery-Angriff

In PHP bis 7.1.3 existiert eine Schwachstelle in der Funktion ‘fsockopen’,
weil Port-Nummern, welche über das Hostnamen-Argument übergeben werden,
anstelle der Port-Nummer, welche als weiteres Argument in der Funktion
übergeben wird, genutzt werden. So führt beispielsweise ein Aufruf von
‘fsockopen(“192.168.184.132”, 80, $errno, $errstr, 30);’ auf Port 80,
während ein Aufruf von ‘fsockopen(“192.168.184.132:53”, 80, $errno, $errstr,
30);’ auf Port 53 führt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1118/

Schwachstelle CVE-2017-7272 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7272

SUSE Security Update SUSE-SU-2017:1709-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002989.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.