2015-1203: PHP: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2015-08-06 18:20)

Neues Advisory

Version 2 (2015-08-24 16:55)

Für SUSE Linux Enterprise Software Development Kit 12 steht ein Sicherheitsupdate bereit.

Version 3 (2015-09-01 14:17)

Für SUSE Linux Enterprise Software Development Kit 11-SP4 und 11-SP3; Enterprise Server für VMWare 11-SP3, Server 11-SP4 und 11-SP3 sowie Debuginfo 11-SP4 und 11-SP3 stehen Sicherheitsupdates zur Verfügung.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in PHP können von einem entfernten, nicht authentifizierten Angreifer ausgenutzt werden, um einen Denial-of-Service-Zustand zu bewirken oder eventuell anderen, nicht näher spezifizierten Einfluss auf das System zu nehmen.

Für die Distributionen openSUSE 13.2 und openSUSE 13.1 werden Sicherheitsupdates bereitgestellt.

Schwachstellen:

CVE-2015-5589

Denial-of-Service-Schwachstelle in PHP

CVE-2015-5590

Pufferüberlaufschwachstelle in PHP

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.