DFN-CERT

Advisory-Archiv

2016-0659: PHP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-04-22 18:13)
Neues Advisory
Version 2 (2016-04-28 12:58)
Canonical stellt aktualisierte Sicherheitsupdates für Ubuntu 15.10 bereit und behebt damit eine Regression, die durch eines der mit USN-2952-1 bereitgestellten Backport-Sicherheitsupdates im PHP Soap Client aufgetreten ist. Einige der PHP Bug IDs haben zwischenzeitlich CVE Identifier zugewiesen bekommen.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service-Angriffe, das Ausspähen von Informationen, die Manipulation von Dateien und (als Man-in-the-Middle-Angreifer) das Abhören verschlüsselter Kommunikation.

Canonical stellt für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und Ubuntu 15.10 Sicherheitsupdates bereit. CVE-2016-1903 und PHP-BUG-ID-71704 betreffen nur Ubuntu 14.04 LTS und Ubuntu 15.10. Ubuntu 15.10 ist von der Schwachstelle USN-2952-1-A nicht betroffen.

Schwachstellen:

CVE-2014-9767

Schwachstelle in PHP ermöglicht Manipulation von Dateien

CVE-2015-8835

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2015-8838

Schwachstelle in PHP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-8865

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2015-8866

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2015-8867

Schwachstelle in PHP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1903

Schwachstelle in PHP ermöglicht Ausspähen von Informationen

CVE-2016-2554

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-3141

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-3142

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-3185

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-4070

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-4071

Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-4072

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-4073

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.