Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (31.10.2014):
Red Hat stellt aktualisierte PHP5-Pakete für verschiedene Ausprägungen von
Red Hat Enterprise Linux 5, 6 und 7 zur Verfügung, welche diese
Schwachstellen beheben.
Version 1 (30.10.2014):
Neues Advisory
Betroffene Software:
PHP <= 5.3.3 Betroffene Plattformen: Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Red Hat Enterprise Linux 5 Server Red Hat Enterprise Linux Desktop 5 Workstation/Client Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.6.z EUS Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Mehrere Schwachstellen in PHP5 ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder einem angemeldeten Angreifer im benachbarten Netzwerk Informationen auszuspähen. Patch: Ubuntu Security Notice USN-2391-1 http://www.ubuntu.com/usn/usn-2391-1/
Patch:
Red Hat Security Advisory RHSA-2014:1767
http://rhn.redhat.com/errata/RHSA-2014-1767.html
Patch:
Red Hat Security Advisory RHSA-2014:1768
http://rhn.redhat.com/errata/RHSA-2014-1768.html
CVE-2014-3710: Schwachstelle in File erlaubt Ausspähen von Information
Eine Schwachstelle in Elf-Note-Headern in File ermöglicht außerhalb von
Speicherbegrenzungen zu lesen (“out-of-bounds read”). Ein lokaler oder im
benachbarten Netzwerk befindlicher, angemeldeter Benutzer, als Angreifer,
kann diese Schwachstelle ausnutzen, um Informationen auszuspähen.
CVE-2014-3670: Speicherkorruptions-Schwachstelle in PHP5 durch
TIFF-Vorschaubilder in JPEG Bildern
Eine Schwachstelle in der Funktion exif_thumbnail() von PHP5 führt dazu,
dass TIFF-Thumbnails aus JPEG Bildern nicht korrekt ausgelesen werden. Ein
entfernter, nicht authentifizierter Angreifer kann über speziell präparierte
JPEG Bilder einen Denial-of-Service-Angriff durchführen.
CVE-2014-3669: Integer-Überlauf in der Deserialisierungsfunktion von PHP5
auf 32-Bit-Systemen
Eine Schwachstelle in der Deserialisierungsfunktion in PHP5 führt dazu, dass
durch einen Integer-Überlauf in der Variablen “datalen” der Serialisierer
abstürzt. Dies gilt nur für 32-Bit-Systeme. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.
CVE-2014-3668: Global-Buffer-Overflow-Schwachstelle in PHP5 Datumsfunktion
Eine Schwachstelle in der Funktion “mkgmtime()” von PHP5 führt dazu, dass
der Wert “tm_mon” die Grenzen des Arrays “mdays” nicht korrekt beachtet. Ein
entfernter, nicht authentifizierter Angreifer kann das für einen
Denial-of-Service-Angriff ausnutzen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1424/
Schwachstelle CVE-2014-3668 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3668
Schwachstelle CVE-2014-3669 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3669
Schwachstelle CVE-2014-3670 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3670
Schwachstelle CVE-2014-3710 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3710
Ubuntu Security Notice USN-2391-1:
http://www.ubuntu.com/usn/usn-2391-1/
Red Hat Security Advisory RHSA-2014:1767:
http://rhn.redhat.com/errata/RHSA-2014-1767.html
Red Hat Security Advisory RHSA-2014:1768:
http://rhn.redhat.com/errata/RHSA-2014-1768.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
