DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-2219: PHP: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie

Version 1 (2017-12-08 14:12)
Neues Advisory
Version 2 (2017-12-14 10:30)
Für SUSE Linux Enterprise Software Development Kit 12 SP2 und SP3 sowie für SUSE Linux Enterprise Module for Web Scripting 12 stehen Sicherheitsupdates für 'php5' bereit mit denen die referenzierten Schwachstellen und zusätzlich die Schwachstelle CVE-2015-4025, die einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen ermöglicht, behoben werden. Im Sicherheitshinweis referenziert der Hersteller fälschlicherweise CVE-2017-4025 statt CVE-2015-4025.
Version 3 (2017-12-15 10:54)
Für openSUSE Leap 42.2 und 42.3 stehen ebenfalls Sicherheitsupdates für 'php5' bereit. Auch in diesem Sicherheitshinweis referenziert der Hersteller fälschlicherweise CVE-2017-4025 statt CVE-2015-4025.
Version 4 (2018-01-02 12:22)
Für SUSE Linux Enterprise Server, Software Development Kit und Debuginfo in Version 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Die Schwachstelle CVE-2015-4025 wird hierbei nicht erwähnt.

Betroffene Software

PHP

Betroffene Plattformen

SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Module for Web Scripting 12
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Software Development Kit 12 SP3
openSUSE Leap 42.2
openSUSE Leap 42.3
SUSE Linux Enterprise Server 11 SP4

Lösung

Patch

SUSE Security Update SUSE-SU-2017:3237-1

Patch

openSUSE Security Update openSUSE-SU-2017:3240-1

Patch

SUSE Security Update SUSE-SU-2017:3277-1

Patch

openSUSE Security Update openSUSE-SU-2017:3329-1

Patch

SUSE Security Update SUSE-SU-2018:0003-1

Beschreibung

Mehrere Schwachstellen in Oniguruma und PHP ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service-Angriffe.

Für openSUSE Leap 42.2 und 42.3, für SUSE Linux Enterprise Software Development Kit 12 SP2 und SP3 sowie für SUSE Linux Enterprise Module for Web Scripting 12 stehen Sicherheitsupdates für 'php7' zur Behebung der Schwachstellen bereit.

Schwachstellen

CVE-2017-16642: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

In der Funktion 'timelib_meridian' in 'ext/date/lib/parse_date.c' in PHP existiert eine Schwachstelle bei der Behandlung von 'front of'- und 'back of'-Direktiven, durch die es zu einem Lesen außerhalb von Speichergrenzen kommen kann (Out-Of-Bounds Read). Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle möglicherweise ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Es handelt sich um eine andere Schwachstelle als CVE-2017-11145.

CVE-2017-9229: Schwachstelle in Oniguruma ermöglicht Denial-of-Service-Angriff

In der Funktion 'left_adjust_char_head' in Oniguruma 6.2.0 existiert während der Zusammenstellung regulärer Ausdrücke, aufgrund des fehlerhaften Umgangs mit 'reg->dmax' in 'forward_search_range', eine Schwachstelle, in dessen Folge es zu einer ungültigen Zeiger-Dereferenzierung kommt. Ein entfernter, nicht authentisierter Angreifer kann dies ausnutzen und eine Speicherschutzverletzung (SIGSEGV) provozieren, wodurch die Anwendung abstürzt und in einen Denial-of-Service (DoS)-Zustand gerät.

CVE-2017-9228: Schwachstelle in Oniguruma ermöglicht Denial-of-Service-Angriff

Eine fälschlicherweise in einer fehlerhaften State-Transition in 'parse_char_class' nicht initialisierte lokale Variable wird in 'bitset_set_range' als Index verwendet. Ein entfernter, nicht authentisierter Angreifer kann dadurch einen Schreibzugriff auf nicht zugewiesenen Speicher auslösen (Out-of-Bounds Write), wodurch eine Schutzverletzung ausgelöst wird und wahrscheinlich ein Denial-of-Service-Zustand bewirkt werden kann.

CVE-2015-4025: Schwachstelle in PHP5 erlaubt Umgehen von Sicherheitsvorkehrungen

Eine Schwachstelle in PHP5 besteht darin, dass bestimmte PHP-Funktionen Dateinamen nicht korrekt behandeln, die NULL-Zeichen enthalten. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle möglicherweise ausnutzen, um ein PHP-Skript auf nicht erwartete Dateien zugreifen zu lassen und Zugriffsbeschränkungen zu umgehen.

Diese Schwachstelle ist verschieden von der Schwachstelle CVE-2015-4026, da sie sich auf andere PHP-Funktionen bezieht.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.