2016-0960: PHP: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-06-15 15:19)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe, das Ausführen beliebigen Programmcodes sowie das Ausspähen von Informationen.
Debian stellt für Debian Jessie (stable) ein Sicherheitsupdate für PHP auf die Version 5.6.22 bereit.
Schwachstellen:
CVE-2013-7456
Schwachstelle in PHP GD / libgd2 ermöglicht Denial-of-ServiceCVE-2016-3074
Schwachstelle in libgd2 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-4537 CVE-2016-4538
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2016-4539
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2016-4540 CVE-2016-4541
Schwachstellen in PHP ermöglichen Denial-of-Service-AngriffCVE-2016-4542 CVE-2016-4543 CVE-2016-4544
Schwachstellen in PHP ermöglichen Denial-of-Service-AngriffCVE-2016-5093
Schwachstelle in PHP Intl ermöglicht Ausspähen von InformationenCVE-2016-5094
Schwachstelle in PHP Core ermöglicht Denial-of-ServiceCVE-2016-5095
Schwachstelle in PHP Core ermöglicht Denial-of-ServiceCVE-2016-5096
Schwachstelle in PHP Core ermöglicht Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.