2018-1401: PHP: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-07-20 16:49)

Neues Advisory

Version 2 (2018-07-23 13:50)

Der Hersteller stellt PHP 5.6.37 zur Behebung der PHP Sec-Bugs #76423, #76459 und #76557 in diesem Versionszweig bereit.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer mit Hilfe speziell präpariertem PHP-Programmcode, welcher zu einem späteren Zeitpunkt aus der Ferne zur Ausführung gebracht werden kann, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Zwei dieser Schwachstellen (PHP-SEC-BUG-76423 und PHP-SEC-BUG-76557) können dem Angreifer die direkte Ausführung beliebigen Programmcodes ermöglichen. Eine weitere Schwachstelle ermöglicht dem Angreifer das Ausspähen von Informationen. Die Schwachstelle PHP-BUG-76459 betrifft offenbar nur Windows Systeme.

Der Hersteller stellt die PHP-Releases 7.2.8, 7.1.20 und 7.0.31 zur Behebung der Schwachstellen bereit. PHP 7.1.20 ist nicht von den Schwachstellen PHP-BUG-76520 und PHP-SEC-BUG-76459 betroffen, für PHP 7.0.31 werden lediglich die Schwachstellen PHP-SEC-BUG-76423, PHP-SEC-BUG-76459 und PHP-SEC-BUG-76557 erwähnt. Die Schwachstelle PHP-SEC-BUG-73342 wurde erneut geöffnet und scheint demnach noch nicht behoben zu sein. Aktuell ist umstritten, ob es sich hierbei überhaupt um eine Schwachstelle handelt. Die PHP Group stuft generell Programmfehler, welche nach der Konvention 'PHP-BUG-#####' benannt sind, nicht als Schwachstellen ein.

Für Fedora 27 und 28 stehen in Form der Pakete 'php-7.1.20-1.fc27' und 'php-7.2.8-1.fc28' Sicherheitsupdates auf aktuelle PHP-Versionen im Status 'testing' bereit.

Schwachstellen:

CVE-2018-12882

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

PHP-BUG-74670

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

PHP-BUG-75231

Schwachstelle in PHP-Komponente Reflections ermöglicht Denial-of-Service-Angriff

PHP-BUG-76520

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

PHP-BUG-76532

Schwachstelle in PHP-Komponente mbstring ermöglicht Denial-of-Service-Angriff

PHP-BUG-76534

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

PHP-BUG-76536

Schwachstelle in PHP-Komponente Reflections ermöglicht Denial-of-Service-Angriff

PHP-SEC-BUG-73342

Schwachstelle in PHP-Komponente FPM ermöglicht Denial-of-Service-Angriff

PHP-SEC-BUG-76423

Schwachstelle in PHP-Komponente EXIF ermöglicht u. a. Denial-of-Service-Angriff

PHP-SEC-BUG-76459

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

PHP-SEC-BUG-76557

Schwachstelle in PHP-Komponente EXIF ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.