2016-0944: PHP: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-06-15 16:22)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen mehrerer Schwachstellen kann ein entfernter, nicht authentisierter Angreifer verschiedene Angriffe durchführen, welche ihm das Ausspähen von Informationen, das Herbeiführen von Denial-of-Service (DoS)-Zuständen und das Ausführen beliebigen Programmcodes ermöglichlichen.

Für openSUSE 13.2 stehen Backport-Sicherheitsupdates zur Behebung dieser Schwachstellen bereit.

Schwachstellen:

CVE-2013-7456

Schwachstelle in PHP GD / libgd2 ermöglicht Denial-of-Service

CVE-2015-4116

Use-after-free-Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-8873

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2015-8874

Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2015-8876

Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-8877

Schwachstelle in libgd2 ermöglicht Denial-of-Service-Angriff

CVE-2015-8879

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2016-3074

Schwachstelle in libgd2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-5093

Schwachstelle in PHP Intl ermöglicht Ausspähen von Informationen

CVE-2016-5094

Schwachstelle in PHP Core ermöglicht Denial-of-Service

CVE-2016-5095

Schwachstelle in PHP Core ermöglicht Denial-of-Service

CVE-2016-5096

Schwachstelle in PHP Core ermöglicht Denial-of-Service

CVE-2016-5114

Schwachstelle in PHP ermöglicht u.a. das Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.