UPDATE: DFN-CERT-2014-0839 PHP: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Fedora]

UPDATE: DFN-CERT-2014-0839 PHP: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (30.06.2014):
PHP veröffentlicht zwei neue Releases 5.5.14 und 5.4.30, welche unter
anderem diese Schwachstellen beheben.
Version 1 (27.06.2014):
Neues Advisory

Betroffene Software:

PHP <= 5.5.13 Betroffene Plattformen: Red Hat Fedora 19 Red Hat Fedora 20 Mehrere Schwachstellen in PHP ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, die Verfügbarkeit des Systems zu beeinträchtigen oder über einen Symlink-Angriff, Dateien zu überschreiben. Patch: PHP 5.5.14 und 5.4.30 Release Information http://www.php.net/index.php

Patch:

Fedora Security Update FEDORA-2014-7765

https://admin.fedoraproject.org/updates/FEDORA-2014-7765/php-5.5.14-1.fc20

Patch:

Fedora Security Update FEDORA-2014-7782

https://admin.fedoraproject.org/updates/FEDORA-2014-7782/php-5.5.14-1.fc19

CVE-2014-3981: Symlink-Angriff-Schwachstelle in PHP

acinclude.m4, welches im Konfigurationsskript von PHP bis einschließlich
Version 5.5.13 genutzt wird, ermöglicht einem lokalen, nicht
authentifizierten Angreifer, einen Symlink-Angriff über /tmp/phpglibccheck,
wodurch er beliebige Dateien überschreiben kann.

CVE-2014-3515: Schwachstelle in PHP

In PHP im Kontext von “unserialize() SPL ArrayObject / SPLObjectStorage”
werden Datentypen vertauscht, was ein Angreifer nutzen kann, um nicht näher
spezifizierten Einfluss auf das System auszuüben.

CVE-2014-3487: Schwachstelle in PHP

In PHP in der Funktion “cdf_read_property_info” wird eine Indizierung nicht
korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer kann
über nicht nicht näher beschriebene Aktionen die Verfügbarkeit des Systems
beeinträchtigen.

CVE-2014-3480: Schwachstelle in PHP

In PHP in der Funktion “cdf_count_chain” wird eine Indizierung nicht korrekt
überprüft. Ein entfernter, nicht authentifizierter Angreifer kann über nicht
nicht näher beschriebene Aktionen die Verfügbarkeit des Systems
beeinträchtigen.

CVE-2014-3479: Schwachstelle in PHP

In PHP in der Funktion “cdf_check_stream_offset” wird eine Indizierung nicht
korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer kann
über nicht nicht näher beschriebene Aktionen die Verfügbarkeit des Systems
beeinträchtigen.

CVE-2014-3478: Schwachstelle in PHP

In PHP im Kontext von “mconvert” werden String-Größen nicht korrekt
behandelt. Ein entfernter, nicht authentifizierter Angreifer kann über nicht
nicht näher beschriebene Aktionen die Verfügbarkeit des Systems
beeinträchtigen.

CVE-2014-0207: Schwachstelle in PHP

In PHP in der Funktion “cdf_read_short_sector” wird eine Indizierung nicht
korrekt überprüft. Ein entfernter, nicht authentifizierter Angreifer kann
über nicht nicht näher beschriebene Aktionen die Verfügbarkeit des Systems
beeinträchtigen.

CVE-2014-4049: Schwachstelle in PHP5

Eine Schwachstelle in PHP kann beim Parsen von DNS TXT Records zu einem
heap-basierten Speicherüberlauf führen. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, als
“man-in-the-middle”, mittels einer PHP-Anwendung, welche dns_get_record()
verwendet, um DNS-Anfragen zu beantworten, um beliebigen Programmcode von
dem PHP-Interpreter ausführen zu lassen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0839/

PHP 5.5.14 und 5.4.30 Release Information:
http://www.php.net/index.php

Schwachstelle CVE-2014-3981 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3981

Schwachstelle CVE-2014-4049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4049

Fedora Security Update FEDORA-2014-7765:
https://admin.fedoraproject.org/updates/FEDORA-2014-7765/php-5.5.14-1.fc20

Fedora Security Update FEDORA-2014-7782:
https://admin.fedoraproject.org/updates/FEDORA-2014-7782/php-5.5.14-1.fc19

Schwachstelle CVE-2014-0207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0207

Schwachstelle CVE-2014-3478 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3478

Schwachstelle CVE-2014-3479 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3479

Schwachstelle CVE-2014-3480 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3480

Schwachstelle CVE-2014-3487 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3487

Schwachstelle CVE-2014-3515 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3515

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben