UPDATE: DFN-CERT-2014-1371 PHP5: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][Debian][Fedora]

UPDATE: DFN-CERT-2014-1371 PHP5: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][Debian][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (05.11.2014):
Für die Distribution Debian Wheezy steht ein Sicherheitsupdate bereit.
Version 2 (21.10.2014):
PHP hat die Versionen 5.6.2, 5.4.34 und 5.5.18 veröffentlicht, welche die
referenzierten Schwachstellen beheben.
Version 1 (17.10.2014):
Neues Advisory

Betroffene Software:

PHP <= 5.4.33 PHP <= 5.5.17 PHP <= 5.6.1 Betroffene Plattformen: Debian Linux 7.7 (Wheezy) Red Hat Fedora 19 Red Hat Fedora 20 Red Hat Fedora 21 Mehrere Schwachstellen in PHP5 ermöglichen einem entfernten, nicht authentifizierten Angreifer, einen Denial-of-Service-Angriff durchzuführen. Patch: Fedora Security Update FEDORA-2014-12983 https://admin.fedoraproject.org/updates/FEDORA-2014-12983/php-5.6.2-1.fc21

Patch:

Fedora Security Update FEDORA-2014-13013

https://admin.fedoraproject.org/updates/FEDORA-2014-13013/php-5.5.18-1.fc20

Patch:

Fedora Security Update FEDORA-2014-13031

https://admin.fedoraproject.org/updates/FEDORA-2014-13031/php-5.5.18-1.fc19

Patch:

PHP 5.6.2, 5.4.34 und 5.5.18 Release Information

http://php.net/archive/2014.php#id2014-10-16-3

Patch:

Debian Security Advisory DSA-3064-1

https://www.debian.org/security/2014/dsa-3064

CVE-2014-3670: Speicherkorruptions-Schwachstelle in PHP5 durch
TIFF-Vorschaubilder in JPEG Bildern

Eine Schwachstelle in der Funktion exif_thumbnail() von PHP5 führt dazu,
dass TIFF-Thumbnails aus JPEG Bildern nicht korrekt ausgelesen werden. Ein
entfernter, nicht authentifizierter Angreifer kann über speziell präparierte
JPEG Bilder einen Denial-of-Service-Angriff durchführen.

CVE-2014-3669: Integer-Überlauf in der Deserialisierungsfunktion von PHP5
auf 32-Bit-Systemen

Eine Schwachstelle in der Deserialisierungsfunktion in PHP5 führt dazu, dass
durch einen Integer-Überlauf in der Variablen “datalen” der Serialisierer
abstürzt. Dies gilt nur für 32-Bit-Systeme. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2014-3668: Global-Buffer-Overflow-Schwachstelle in PHP5 Datumsfunktion

Eine Schwachstelle in der Funktion “mkgmtime()” von PHP5 führt dazu, dass
der Wert “tm_mon” die Grenzen des Arrays “mdays” nicht korrekt beachtet. Ein
entfernter, nicht authentifizierter Angreifer kann das für einen
Denial-of-Service-Angriff ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1371/

Fedora Security Update FEDORA-2014-12983:
https://admin.fedoraproject.org/updates/FEDORA-2014-12983/php-5.6.2-1.fc21

Fedora Security Update FEDORA-2014-13013:
https://admin.fedoraproject.org/updates/FEDORA-2014-13013/php-5.5.18-1.fc20

Fedora Security Update FEDORA-2014-13031:
https://admin.fedoraproject.org/updates/FEDORA-2014-13031/php-5.5.18-1.fc19

Schwachstelle CVE-2014-3668 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3668

Schwachstelle CVE-2014-3669 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3669

Schwachstelle CVE-2014-3670 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3670

PHP 5.6.2, 5.4.34 und 5.5.18 Release Information:
http://php.net/archive/2014.php#id2014-10-16-3

Debian Security Advisory DSA-3064-1:
https://www.debian.org/security/2014/dsa-3064

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben