2016-0685: PHP: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2016-04-29 16:52)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in PHP vor Version 5.5.35, 5.6.21 und 7.0.6 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service-Angriffen und die Ausführung beliebigen Programmcodes mit Benutzerrechten.
PHP stellt die stabilen Versionen 5.5.35, 5.6.21 und 7.0.6 als Sicherheitsupdate bereit, die mehrere sicherheitsrelevante Schwachstellen (Sec Bugs) und zahlreiche weitere Programmfehler beheben. Die Schwachstelle CVE-2016-3078 (Sec Bug #71923) betrifft nur PHP 7.
Für Fedora 22, 23 und 24 stehen Sicherheitsupdates auf PHP 5.6.21 im Status 'testing' bereit.
Schwachstellen:
CVE-2016-3074
Schwachstelle in libgd2 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-3078
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-3132
Schwachstelle in PHP ermöglicht u.a. Ausführung beliebigen ProgrammcodesPHP-SEC-BUG-72061
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffPHP-SEC-BUG-72093
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffPHP-SEC-BUG-72094
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffPHP-SEC-BUG-72099
Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.