Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (09.01.2017):
Für openSUSE Leap 42.2 stehen aktualisierte ‘php7’-Pakete als
Sicherheitsupdate bereit.
Version 1 (04.01.2017):
Neues Advisory
Betroffene Software:
PHP
Betroffene Plattformen:
SUSE Linux Enterprise Module for Web Scripting 12
SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Software Development Kit 12 SP2
openSUSE Leap 42.2
Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht
authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das
Ausspähen von Informationen und verschiedene Denial-of-Service
(DoS)-Angriffe.
Für SUSE Linux Enterprise Software Development Kit 12 SP1 und SP2 sowie das
SUSE Linux Enterprise Module for Web Scripting 12 stehen Sicherheitsupdates
für ‘php7’ bereit.
Patch:
SUSE Security Update SUSE-SU-2017:0017-1
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002542.html
Patch:
openSUSE Security Update openSUSE-SU-2017:0061-1
http://lists.opensuse.org/opensuse-updates/2017-01/msg00034.html
CVE-2016-9936: Schwachstelle in PHP ermöglicht Ausführung beliebigen
Programmcodes
In der Funktion ‘unserialize()’ in PHP existiert eine
Use-after-free-Schwachstelle. Ein entfernter, nicht authentisierter
Angreifer kann durch Ausnutzen der Schwachstelle beliebigen Programmcode zur
Ausführung bringen.
CVE-2016-9935: Schwachstelle in PHP ermöglicht u.a. Ausspähen von
Informationen
In der WDDX-Erweiterung von PHP existiert eine Schwachstelle aufgrund
unzureichender Überprüfung von Eingaben. Bei der Verarbeitung von
leeres Element führt dazu, dass zu Beginn der Verarbeitung kein neuer
‘st_entry’-Eintrag im Stack vorgenommen wird, wodurch beim Schließen des
Tags ein fremder Eintrag aus dem Stack ausgelesen wird. Ist der Stack leer,
führt dies zu einer Speicherschutzverletzung und in der Folge zum Absturz
der Anwendung. Ein entfernter, nicht authentisierter Angreifer kann
Informationen ausspähen oder einen Denial-of-Service-Zustand bewirken.
CVE-2016-9934: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
Während der Deserialisierung von WDDX-Paketen kann es zu einer
NULL-Zeiger-Dereferenzierung kommen. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff ausführen.
CVE-2016-9933: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
Durch eine ungültigen Farbe (Invalid Color) in einer Truecolor-Image-Datei
kann es zu einer Speichererschöpfung auf dem Stack aufgrund eines rekursiven
Aufrufs der Funktion ‘gdImageFillToBorder()’ kommen. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0016/
Schwachstelle CVE-2016-9933 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9933
Schwachstelle CVE-2016-9934 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9934
Schwachstelle CVE-2016-9935 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9935
Schwachstelle CVE-2016-9936 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9936
SUSE Security Update SUSE-SU-2017:0017-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002542.html
openSUSE Security Update openSUSE-SU-2017:0061-1:
http://lists.opensuse.org/opensuse-updates/2017-01/msg00034.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
