UPDATE: DFN-CERT-2015-1083 PHP5: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

UPDATE: DFN-CERT-2015-1083 PHP5: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (20.07.2015):
Für SUSE Linux Enterprise Software Development Kit 11 SP3, Server 11 SP3
und Server 11 SP3 for VMware stehen Sicherheitsupdates für PHP 5.3 bereit,
welche die Schwachstellen CVE-2015-4021, CVE-2015-4022, CVE-2015-4024 und
CVE-2015-4026 nicht umfassen, da diese nur für höhere PHP Versionen
relevant sind.
Version 1 (17.07.2015):
Neues Advisory

Betroffene Software:

PHP

Betroffene Plattformen:

SUSE Linux Enterprise Module for Web Scripting 12
SUSE Linux Enterprise Software Development Kit 11 SP3
SUSE Linux Enterprise Software Development Kit 12
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware

Mehrere Schwachstellen in PHP5 ermöglichen einem entfernten, nicht
authentisierten Angreifer Denial-of-Service (DoS)-Angriffe durchzuführen,
Informationen auszuspähen oder beliebigen Programmcode auszuführen.

Für SUSE Linux Enterprise Software Development Kit 12 und SUSE Linux
Enterprise Module for Web Scripting 12 werden Backport-Sicherheitsupdates
für PHP 5.5 zur Verfügung gestellt.

Patch:

SUSE Security Update SUSE-SU-2015:1253-1

https://www.suse.com/support/update/announcement/2015/suse-su-20151253-1.html

Patch:

SUSE Security Update SUSE-SU-2015:1253-2

https://www.suse.com/support/update/announcement/2015/suse-su-20151253-2.html

Patch:

SUSE Security Update SUSE-SU-2015:1265-1

https://www.suse.com/support/update/announcement/2015/suse-su-20151265-1.html

CVE-2015-4601: Schwachstelle in PHP SOAP-Erweiterung erlaubt Ausspähen von
Informationen

Mehrere Schwachstellen bestehen in der Art und Weise wie verschiedene
SOAP-Methoden die Funktion unserialize() auf Objekte anwenden. Es kommt
dabei zu Typenverwechslungen (“type confusion”). Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstellen ausnutzen, mittels
speziell präparierten Inputs, welcher von der Funktion unserialize()
verarbeitet wird, um eine PHP-Anwendung Teile ihres Speichers offenlegen zu
lassen oder sie zum Absturz zu bringen.

CVE-2015-4600: Schwachstelle in PHP SOAP-Erweiterung erlaubt Ausspähen von
Informationen

Mehrere Schwachstellen bestehen in der Art und Weise wie verschiedene
SOAP-Methoden die Funktion unserialize() auf Objekte anwenden. Es kommt
dabei zu Typenverwechslungen (“type confusion”). Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstellen ausnutzen, mittels
speziell präparierten Inputs, welcher von der Funktion unserialize()
verarbeitet wird, um eine PHP-Anwendung Teile ihres Speichers offenlegen zu
lassen oder sie zum Absturz zu bringen.

CVE-2015-4599: Schwachstelle in PHP SOAP-Erweiterung erlaubt Ausspähen von
Informationen

Mehrere Schwachstellen bestehen in der Art und Weise wie verschiedene
SOAP-Methoden die Funktion unserialize() auf Objekte anwenden. Es kommt
dabei zu Typenverwechslungen (“type confusion”). Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstellen ausnutzen, mittels
speziell präparierten Inputs, welcher von der Funktion unserialize()
verarbeitet wird, um eine PHP-Anwendung Teile ihres Speichers offenlegen zu
lassen oder sie zum Absturz zu bringen.

CVE-2015-4644: Schwachstelle in Speicherverwaltung von PHP erlaubt Ausführen
beliebigen Programmcodes

Ein Segmentierungsfehler (“segmentation fault”) tritt in der PHP-Funktion
php_pgsql_meta_data() auf. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um eine PHP-Anwendung zum Absturz
(Denial-of-Service) oder möglicherweise beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2015-4643: Heap-Overflow-Schwachstelle in PHP erlaubt Ausführen
beliebigen Programmcodes

Ein Ganzzahlen-Überlauf (“integer overflow”) tritt in der PHP
FTP-Erweiterung beim Parsen jener Datei auf, in welcher die
FTP-Server-Antworten durch die Funktion ftp_genlist() gelistet werden. In
der Folge kommt es zu einem Heap-basierten Pufferspeicherüberlauf (“heap
overflow”). Ein entfernter, nicht authentisierter Angreifer, der einen
schädlichen FTP-Server kontrolliert, kann diese Schwachstelle dazu
ausnutzen, um eine PHP-Anwendung zum Absturz oder möglicherweise beliebigen
Programmcode zur Ausführung zu bringen. Diese Schwachstelle wurde unter
CVE-2015-4022 bereits behandelt und unter der aktuellen CVE wurde eine
verbesserte Fehlerbehebung bereitgestellt.

CVE-2015-4603: Schwachstelle in PHP erlaubt Ausspähen von Informationen

Eine Schwachstelle in PHP führt zu einer
“exception::getTraceAsString”-Typenverwechslung (“type confusion”) nach
einem “unserialize”. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstellen ausnutzen, um eine PHP-Anwendung Teile ihres Speichers
offenlegen zu lassen oder sie zum Absturz zu bringen.

CVE-2015-4602: Schwachstelle in PHP erlaubt Ausspähen von Informationen

Eine Schwachstelle in PHP besteht in einer unvollständigen “Class
Unserialization”. Es kommt dabei zu einer Typenverwechslung (“type
confusion”). Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstellen ausnutzen, um eine PHP-Anwendung Teile ihres Speichers
offenlegen zu lassen oder sie zum Absturz zu bringen.

CVE-2015-4598: Schwachstelle in PHP erlaubt Ausspähen von Informationen

Eine Schwachstelle in verschiedenen DOM- und GD-Erweiterungen besteht in
einer unzureichenden Überprüfung von Pfaden auf NULL-Zeichen. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um manipulierend auf Dateien zuzugreifen und Informationen
auszuspähen.

CVE-2015-3412: Schwachstelle in PHP erlaubt Ausspähen von Informationen

Eine Schwachstelle besteht darin, dass bestimmte PHP-Funktionen Dateinamen
nicht korrekt auf NULL-Zeichen prüfen. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren und
Informationen auszuspähen.

CVE-2015-3411: Schwachstelle in PHP erlaubt Ausspähen von Informationen

Eine Schwachstelle besteht darin, dass bestimmte PHP-Funktionen Dateinamen,
welche ein NULL-Zeichen beinhalten, nicht korrekt behandeln. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um ein
PHP-Skript auf unerwartete Dateien zugreifen zu lassen und beabsichtigte
Dateisystemzugriffsbeschränkungen zu umgehen. Hierdurch können Dateien
manipuliert und Informationen ausgespäht werden.

CVE-2015-4026: Schwachstelle in PHP5 erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in PHP5 besteht darin, dass bestimmte PHP-Funktionen
Dateinamen nicht korrekt behandeln, die NULL-Zeichen enthalten. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
möglicherweise ausnutzen, um ein PHP-Skript auf nicht erwartete Dateien
zugreifen zu lassen und Zugriffsbeschränkungen zu umgehen.

Diese Schwachstelle ist verschieden von der Schwachstelle CVE-2015-4025, da
sie sich auf andere PHP-Funktionen bezieht.

CVE-2015-4022: Schwachstelle in PHP5 erlaubt Denial-of-Service

Eine Schwachstelle in PHP5 besteht in der Art und Weise wie die PHP
FTP-Erweiterung die von FTP-Servern erhaltenen Dateiauflistungen parst.
Diese Schwachstelle führt über einen Interger-Überlauf zu einem
Heap-basierten Pufferspeicherüberlauf (“heap based buffer overflow”). Ein
entfernter, nicht authentisierter Angreifer, der einen schädlichen
FTP-Server kontrolliert, kann diese Schwachstelle ausnutzen, um PHP zum
Absturz zu bringen (Denial-of-Service) oder möglicherweise beliebigen
Programmcode auszuführen.

CVE-2015-4021: Schwachstelle in PHP5 erlaubt Denial-of-Service

Eine Schwachstelle in PHP5 besteht in der Art und Weise wie die PHP
PHAR-Erweiterung PHAR-Archive parst. Diese Schwachstelle führt über einen
Interger-Unterlauf (“underflow”) zu einem Speicherzugriff außerhalb von
Begrenzungen (“out-of-bounds memory access”). Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels eines
speziell präparierten Archivs, um PHP zum Absturz zu bringen
(Denial-of-Service) oder möglicherweise beliebigen Programmcode auszuführen.

CVE-2015-4148: Schwachstelle in PHP ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in do_soap_call() in soap.c basiert auf einer
Typenverwechslung nach der Durchführung von unserialize() des “uri”-Feldes
als ein Integer. Ein entfernter, nicht authentifizierter Angreifer kann die
Schwachstelle mittels speziell präparierter Eingaben ausnutzen, um
Informationen auszuspähen.

CVE-2015-4024: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in PHP bei der Bearbeitung von Multipart-/Formular-Daten
innerhalb von HTTP-Anfragen besteht aufgrund des Aufzehrens der vorhandenen
CPU-Ressourcen. Verursacht wird dieses Aufzehren durch die wiederholte
Anforderung von Speicher, dem Zusammenfügen und Kopieren von Zeichenketten
und dem Freigeben von Speicher, während PHP die Kopfzeilen von HTTP-Anfragen
analysiert. Ein entfernter, nicht authentifizierter Angreifer kann durch
präparierte HTTP-Anfragen einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1083/

Schwachstelle CVE-2015-4024 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4024

Schwachstelle CVE-2015-4148 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4148

Schwachstelle CVE-2015-4021 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4021

Schwachstelle CVE-2015-4022 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4022

Schwachstelle CVE-2015-4026 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4026

Schwachstelle CVE-2015-3411 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3411

Schwachstelle CVE-2015-3412 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3412

Schwachstelle CVE-2015-4598 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4598

Schwachstelle CVE-2015-4599 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4599

Schwachstelle CVE-2015-4600 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4600

Schwachstelle CVE-2015-4601 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4601

Schwachstelle CVE-2015-4602 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4602

Schwachstelle CVE-2015-4603 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4603

Schwachstelle CVE-2015-4643 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4643

Schwachstelle CVE-2015-4644 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4644

SUSE Security Update SUSE-SU-2015:1253-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151253-1.html

SUSE Security Update SUSE-SU-2015:1253-2:
https://www.suse.com/support/update/announcement/2015/suse-su-20151253-2.html

SUSE Security Update SUSE-SU-2015:1265-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151265-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben