2016-0764: PHP: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-05-12 14:00)
- Neues Advisory
- Version 2 (2016-05-19 12:55)
- Für SUSE Linux Enterprise Software Development Kit 11 SP4 und SUSE Linux Enterprise Server 11 SP4 stehen Sicherheitsupdates für php53 zur Verfügung, mit denen die Schwachstellen CVE-2015-8866, CVE-2015-8867, CVE-2016-4070 und CVE-2016-4073 adressiert werden.
- Version 3 (2016-05-20 17:35)
- Für openSUSE Leap 42.1 steht ein Sicherheitsupdate für php5 bereit, welches die referenzierten Schwachstellen mit Ausnahme der CVE-2016-3074 adressiert.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen sowie das Durchführen von Denial-of-Service-Angriffen.
Für SUSE Linux Enterprise Software Development Kit 12 und 12 SP1, SUSE Linux Enterprise Module for Web Scripting 12 sowie openSUSE 13.2 stehen Sicherheitsupdates bereit. Die Schwachstelle CVE-2016-3074 wird nur für openSUSE 13.2 adressiert.
Schwachstellen:
CVE-2015-8866
Schwachstelle in PHP ermöglicht Ausspähen von InformationenCVE-2015-8867
Schwachstelle in PHP ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-3074
Schwachstelle in libgd2 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-4070
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2016-4071
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-4073
Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.