2016-0536: PHP: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-04-01 20:56)
- Neues Advisory
- Version 2 (2016-04-28 13:04)
- Debian stellt für Debian Jessie (stable) ein Sicherheitsupdate auf die PHP Version 5.6.20 bereit. Einige der PHP Bug IDs haben zwischenzeitlich CVE Identifier zugewiesen bekommen.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
In mehreren Funktionen von PHP5 und PHP7 bestehen Schwachstellen, die einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe ermöglichen.
Die PHP Group veröffentlicht PHP 5.6.20, 5.5.34 und 7.0.5, um diese Schwachstellen zu beheben. Für die Distributionen Fedora 22, 23 und 24 stehen die entsprechenden Sicherheitsupdates im Status 'testing' (Fedora 22, Fedora 23) bzw. 'pending' (Fedora 24) bereit.
Schwachstellen:
CVE-2015-8865
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2016-4070
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2016-4071
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-4072
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2016-4073
Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.