2015-1203: PHP: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff
Historie:
- Version 1 (2015-08-06 18:20)
- Neues Advisory
- Version 2 (2015-08-24 16:55)
- Für SUSE Linux Enterprise Software Development Kit 12 steht ein Sicherheitsupdate bereit.
- Version 3 (2015-09-01 14:17)
- Für SUSE Linux Enterprise Software Development Kit 11-SP4 und 11-SP3; Enterprise Server für VMWare 11-SP3, Server 11-SP4 und 11-SP3 sowie Debuginfo 11-SP4 und 11-SP3 stehen Sicherheitsupdates zur Verfügung.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in PHP können von einem entfernten, nicht authentifizierten Angreifer ausgenutzt werden, um einen Denial-of-Service-Zustand zu bewirken oder eventuell anderen, nicht näher spezifizierten Einfluss auf das System zu nehmen.
Für die Distributionen openSUSE 13.2 und openSUSE 13.1 werden Sicherheitsupdates bereitgestellt.
Schwachstellen:
CVE-2015-5589
Denial-of-Service-Schwachstelle in PHPCVE-2015-5590
Pufferüberlaufschwachstelle in PHP
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.