DFN-CERT-2017-2044 PHP: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][RedHat]

DFN-CERT-2017-2044 PHP: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP

Betroffene Plattformen:

Red Hat Enterprise Linux for Scientific Computing 7
Red Hat Enterprise Linux 7.4 EUS Compute Node
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server for ARM 7
Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4
Red Hat Enterprise Linux Server 7.4 AUS
Red Hat Enterprise Linux Server 7.4 EUS
Red Hat Enterprise Linux Server 7.4 TUS
Red Hat Enterprise Linux Workstation 7

Zwei Schwachstellen in der in PHP enthaltenen Bibliothek libgd2 ermöglichen
einem entfernten, nicht authentisierten Angreifer die Durchführung
verschiedener Denial-of-Service (DoS)-Angriffe.

Red Hat stellt unter anderem für die Red Hat Enterprise Linux 7
Produktvarianten Server, Workstation, Desktop und Linux for Scientific
Computing sowie für Compute Node 7.4 Extended Update Support (EUS) und die
Server 7.4 Produktversionen Advanced Update Support (AUS), Extended Update
Support (EUS), Telco Update Support (TUS) und 4 Year Extended Update Support
Sicherheitsupdates für ‘php’ zur Verfügung.

Patch:

Red Hat Security Advisory RHSA-2017:3221

https://access.redhat.com/errata/RHSA-2017:3221

CVE-2016-10168: Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

In ‘gd_io.c’ in libgd2 besteht eine Schwachstelle, weil die Anzahl
horizontaler und vertikaler ‘Chunks’ durch je eine Variable des Datentyps
WORD (2 Bytes ohne Vorzeichen) repräsentiert wird, welche beim Lesen der
Datei miteinander multipliziert und in einer vorzeichenbehafteten Variable
von Datentyp INTEGER abgespeichert werden. Dies ermöglicht es einem
entfernten, nicht authentifizierten Angreifer mit Hilfe einer speziell
präparierten Bilddatei einen Ganzzahlenüberlauf zu provozieren, wodurch das
Lesen der Datei abbricht und die Anwendung in einen
Denial-of-Service-Zustand gerät.

CVE-2016-10167: Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

Aufgrund eines Programmierfehlers im Umgang mit fehlenden Bilddaten in der
Funktion ‘gdImageCreateFromGd2Ctx’ besteht eine Schwachstelle in libgd2. Bei
fehlenden Bilddaten wird anstelle einer Fehlerbehandlung der Wert ‘0’
zurückgegeben, wodurch das Einlesen der Bilddatei fehlschlägt. Ein
entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell
präparierten Bilddatei einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2044/

Schwachstelle CVE-2016-10167 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10167

Schwachstelle CVE-2016-10168 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10168

Red Hat Security Advisory RHSA-2017:3221:
https://access.redhat.com/errata/RHSA-2017:3221

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben