2016-0847: PHP: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2016-05-27 17:01)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in PHP vor Version 5.5.36, 5.6.22 und 7.0.7 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und möglicherweise das Ausführen beliebigen Programmcodes.

PHP stellt die stabilen Versionen 5.5.36, 5.6.22 und 7.0.7 als Sicherheitsupdate bereit, die mehrere sicherheitsrelevante Schwachstellen (Sec Bugs) und zahlreiche weitere Programmfehler beheben. Die Schwachstelle CVE-2016-4343 (Sec Bug #71331) wurde für den PHP 5.6 Zweig bereits in einer früheren Version behoben.

Für Fedora 22, 23 und 24 stehen Sicherheitsupdates auf PHP 5.6.22 im Status 'testing' bereit.

Schwachstellen:

CVE-2013-7456

Schwachstelle in PHP GD / libgd2 ermöglicht Denial-of-Service

CVE-2016-4343

Uninitialized-Pointer-Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-5093

Schwachstelle in PHP Intl ermöglicht Ausspähen von Informationen

CVE-2016-5094

Schwachstelle in PHP Core ermöglicht Denial-of-Service

CVE-2016-5096

Schwachstelle in PHP Core ermöglicht Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.