Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2016-0835: PHP: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-05-25 12:59): Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und das Durchführen von Denial-of-Service (DoS)-Angriffen.

Canonical stellt für Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und Ubuntu 15.10 Backport-Sicherheitsupdates für PHP 5 und für Ubuntu 16.04 LTS Backport-Sicherheitsupdates für PHP 7 bereit und behebt die hierfür jeweils relevanten Schwachstellen. Die Schwachstellen CVE-2016-4342 und CVE-2016-4343 betreffen ausschließlich Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und Ubuntu 15.10 und die Schwachstellen CVE-2015-8865, CVE-2016-3078, CVE-2016-3132, CVE-2016-4070, CVE-2016-4071, CVE-2016-4072 und CVE-2016-4073 betreffen ausschließlich Ubuntu 16.04 LTS.

Schwachstellen:

CVE-2015-8865

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-3078

Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-3132

Schwachstelle in PHP ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2016-4070

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-4071

Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-4072

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-4073

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-4342

Heap-Corruption-Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-4343

Uninitialized-Pointer-Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-4537 CVE-2016-4538

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-4539

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-4540 CVE-2016-4541

Schwachstellen in PHP ermöglichen Denial-of-Service-Angriff

CVE-2016-4542 CVE-2016-4543 CVE-2016-4544

Schwachstellen in PHP ermöglichen Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.