2016-0176: PHP5: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausspähen von Informationen

Historie:

Version 1 (2016-02-01 11:31)

Neues Advisory

Version 2 (2016-02-08 15:56)

Für die Distribution openSUSE Leap 42.1 stehen Backport-Sicherheitsupdates für PHP5 zur Verfügung, um diese Schwachstellen zu beheben.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in PHP5 können von einem entfernten, nicht authentifizierten Angreifer für das Ausspähen von Informationen oder die Durchführung von Denial-of-Service-Angriffen ausgenutzt werden.

Für SUSE Linux Enterprise Software Development Kit 12-SP1 und 12 sowie das Produkt Module for Web Scripting 12 stehen Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2015-7803

Schwachstelle in PHP erlaubt Denial-of-Service

CVE-2016-1903

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.