UPDATE: DFN-CERT-2016-0996 PHP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

UPDATE: DFN-CERT-2016-0996 PHP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (27.06.2016):
Für openSUSE Leap 42.1 steht ein Sicherheitsupdate zur Behebung der
Schwachstellen bereit.
Version 1 (20.06.2016):
Neues Advisory

Betroffene Software:

PHP

Betroffene Plattformen:

SUSE Linux Enterprise Module for Web Scripting 12
SUSE Linux Enterprise Workstation Extension 12
SUSE Linux Enterprise Workstation Extension 12 SP1
SUSE Linux Enterprise Software Development Kit 12
SUSE Linux Enterprise Software Development Kit 12 SP1
openSUSE Leap 42.1
SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Desktop 12 SP1

Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht
authentifizierten Angreifer die Ausführung beliebigen Programmcodes,
verschiedene Denial-of-Service-Angriffe (DoS) und das Ausspähen von
Informationen.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software
Development Kit und Desktop in den Versionen 12 und 12-SP1 sowie für das
SUSE Linux Enterprise Module for Web Scripting 12 stehen Sicherheitsupdates
bereit.

Patch:

SUSE Security Update SUSE-SU-2016:1633-1

http://lists.suse.com/pipermail/sle-security-updates/2016-June/002130.html

Patch:

openSUSE Security Advisory openSUSE-SU-2016:1688-1

http://lists.opensuse.org/opensuse-updates/2016-06/msg00108.html

CVE-2015-8879: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

Die Funktion odbc_bindcols() in ext/odbc/php_odbc.c in PHP bevor 5.6.12
behandelt das Treiberverhalten für SQL_WVARCHAR-Spalten fehlerhaft. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um unter opportunistischen Umständen einen Absturz der Anwendung
(Denial-of-Service) herbeizuführen, indem er die Funktion odbc_fetch_array()
verwendet, um auf einen bestimmten Typ von Microsoft SQL Server Tabellen
zuzugreifen.

CVE-2015-8876: Schwachstelle in PHP ermöglicht Ausführen beliebigen
Programmcodes

In Zend/zend_exceptions.c in PHP bevor 5.4.44, 5.5.x bevor 5.5.28 und 5.6.x
bevor 5.6.12 existiert eine Schwachstelle aufgrund fehlender Überprüfung
bestimmter Ausnahmeobjekte (Exception Objects), wodurch es zu einer
NULL-Zeiger-Dereferenzierung und einem Absturz der Anwendung kommt oder
mittels präparierter serialisierter Daten die Ausführung bestimmter nicht
beabsichtigter Methoden angestoßen werden kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand herbeizuführen oder bestimmten Programmcode
auszuführen.

CVE-2016-5095: Schwachstelle in PHP Core ermöglicht Denial-of-Service

Bei der Neuberechnung der Länge einer Zeichenkette (new_len) in der Funktion
php_filter_full_special_chars() kann es zu einem Ganzzahl-Überlauf (Integer
Overflow) kommen. Der resultierende negative Wert in ‘new_len’ führt zu
einem korrumpierten ‘string-typed’ ZVAL, woraus sich ein
Denial-of-Service-Zustand ergibt. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen.

CVE-2015-8877: Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

Die Funktion gdImageScaleTwoPass() in gd_interpolation.c in der GD Graphics
Library (libgd) bevor 2.2.0, wie verwendet in PHP bevor 5.6.12, benutzt
inkonsistente Ansätze für die Speicherzuweisung und -freigabe. Ein Angreifer
kann mittels eines präparierten Aufrufs, wie für den Aufruf der PHP
Imagescale Funktion gezeigt wurde, einen vollständigen Verbrauch des
Speichers verursachen und so einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2016-5096: Schwachstelle in PHP Core ermöglicht Denial-of-Service

Durch einen Ganzzahl-Unterlauf (Integer Underflow) kann es aufgrund des
daraus resultierenden negativen Offsets zu einem beliebigen “Nullschreiben”
(Null Write) in fread/gzread() kommen, woraus sich ein
Denial-of-Service-Zustand ergibt. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle für einen Denial-of-Service-Angriff
ausnutzen.

CVE-2016-5094: Schwachstelle in PHP Core ermöglicht Denial-of-Service

Bei der Neuberechnung der Länge einer Zeichenkette (new_len) in der Funktion
php_html_entities() kann es zu einem Ganzzahl-Überlauf (Integer Overflow)
kommen. Der resultierende negative Wert in ‘new_len’ führt zu einem
korrumpierten ‘string-typed’ ZVAL, woraus sich ein Denial-of-Service-Zustand
ergibt. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2016-5093: Schwachstelle in PHP Intl ermöglicht Ausspähen von
Informationen

Aufgrund des Fehlens eines NULL (‘\0’) Zeichens und daraus resultierender
unerwarteter ‘zend_string’-Länge kann es in der Funktion
get_icu_value_internal() zu einem Lesen außerhalb zugewiesener
Heap-Speichergrenzen kommen (Out-of-bounds Heap Read). Dies wurde durch den
Aufruf der genannten Funktion über ‘locale_get_primary_language’ gezeigt;
das Lecken des Heap-Speichers kann allerdings auch durch weitere Funktionen
ausgelöst werden. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle ausnutzen, um Informationen auszuspähen.

CVE-2013-7456: Schwachstelle in PHP GD ermöglicht Denial-of-Service

Beim Skalieren von Bildern/Symbolen (Imagescale) kann es zum Lesen außerhalb
zugewiesener Speichergrenzen kommen (Out-of-bounds Read). Ein entfernter,
nicht authentifizierter Angreifer kann eine schädliche Bild-/Symboldatei
dazu verwenden, um PHP zum Absturz zu bringen (Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0996/

Schwachstelle CVE-2015-8876 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8876

Schwachstelle CVE-2015-8877 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8877

Schwachstelle CVE-2015-8879 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8879

Schwachstelle CVE-2013-7456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7456

Schwachstelle CVE-2016-5093 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5093

Schwachstelle CVE-2016-5094 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5094

Schwachstelle CVE-2016-5096 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5096

Schwachstelle CVE-2016-5095 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5095

SUSE Security Update SUSE-SU-2016:1633-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-June/002130.html

openSUSE Security Advisory openSUSE-SU-2016:1688-1:
http://lists.opensuse.org/opensuse-updates/2016-06/msg00108.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben