2016-0376: PHP: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2016-03-03 17:14)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentisierten Angreifer das Durchführen von Denial-of-Service (DoS)- und möglicherweise weiteren Angriffen.

Die Entwickler von PHP stellen für die Versionszweige 5.5 und 5.6 von PHP Sicherheitsupdates auf die Versionen 5.5.33 und 5.6.19 und für den Versionszweig 7 die Version 7.0.4 als Sicherheitsupdate zur Verfügung, um die Schwachstellen zu beheben. Für PHP5 sind nur die beiden Schwachstellen PHP-BUG-ID-71498 und PHP-BUG-ID-71587 relevant. Zum gegenwärtigen Zeitpunkt ist PHP 5.6.19, im Gegensatz zu den beiden anderen Versionen, noch nicht veröffentlicht oder verfügbar.

Für Fedora 22 und 23 werden Sicherheitsupdates auf PHP 5.6.19 in Form der Pakete php-5.6.19-1.fc22 und php-5.6.19-1.fc23 bereitgestellt, die sich derzeit noch im Status 'pending' befinden.

Schwachstellen:

PHP-BUG-ID-71498

Schwachstelle in PHP erlaubt Denial-of-Service

PHP-BUG-ID-71587

Schwachstelle in PHP erlaubt Denial-of-Service

PHP-BUG-ID-71610

Schwachstelle in PHP erlaubt Denial-of-Service

PHP-BUG-ID-71637

Schwachstelle in PHP erlaubt Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.